Firefox: это соединение ненадежное + за корпоративным брандмауэром

14

Я видел некоторые похожие проблемы в результатах Google, но ни одна из них не связана с корпоративными.

Я постоянно получаю экран «Это соединение ненадежное» каждый раз, когда я пытаюсь зайти на защищенный сайт ... например, Gmail.

Это довольно раздражает, так как иногда мне приходится проходить процесс добавления исключения два или три раза, прежде чем оно, наконец, позволяет мне войти в Gmail.

Я нахожусь за корпоративным брандмауэром, проходя через внутренний прокси-сервер для выхода в Интернет, поэтому у меня нет возможности обновить брандмауэр ... и т. Д.

Кто-нибудь знает способ обойти это? Можно ли его просто отключить (и это безопасно)?

РЕДАКТИРОВАТЬ

Я собираюсь открыть этот вопрос с новой информацией.

Я использую Google Chrome в последнее время до сегодняшнего дня, и я заметил одну вещь: у меня никогда не было этой проблемы при использовании Chrome или Internet Explorer. Есть ли что-то, что эти другие браузеры должны делать вручную в FF?

firefox security ssl certificate the_e
источник

Ответы:

18

Если ваша системная дата или время не неправильны, и ваша проблема все еще не решена, попробуйте следующее. Поскольку эта проблема возникает только в вашем Firefox, но не в IE, перейдите на безопасный сайт в IE и определите, какой сертификат используется, который будет значком где-то в строке меню. Затем перейдите в IE> Сервис> Свойства обозревателя> Содержимое> Сертификаты> Доверенные корневые центры сертификации ( или, возможно, Промежуточные центры сертификации ) и найдите сертификат. Когда вы найдете его, выберите «Экспорт», чтобы экспортировать сертификат в формате по умолчанию.

Теперь перейдите в Firefox> Инструменты> Параметры> Дополнительно> Шифрование> Просмотр сертификатов> Полномочия и найдите сертификат (ы) с похожим именем. Если вы найдете такой файл, нажмите «Экспорт», чтобы экспортировать его резервную копию. Теперь импортируйте в Firefox Authorities сертификат, который вы экспортировали из IE. Выйдите и перезапустите Firefox. Посмотрите, исправлена ​​ли проблема «недоверенное соединение». Если нет, вы можете удалить импортированный сертификат, если хотите. Если возникают проблемы, импортируйте обратно в Firefox Authorities исходный сертификат Firefox, который вы скопировали.

Как только вы закончите, и все будет в порядке, удалите экспортированные сертификаты, потому что они должны быть защищены и не должны храниться в виде файлов на вашем компьютере.

anone
источник
1
Это сработало и для меня. Экспортированы четыре "центра сертификации", которые были под названием моей компании в IE. Используется формат PKCS # 7. Затем в Firefox зашли на страницу Authorities и импортировали все четыре. При импорте установите три флажка, разрешающие все разрешения для этих центров сертификации.
камень
К вашему сведению - это решение работает для нового PolyBrowser
Гандерс
1
От @ User61893: Убедитесь, что вы проверяете наличие суб-сертификатов при переходе на безопасный сайт в IE и определяете, какой сертификат используется: 1) Нажмите на замок в адресной строке, чтобы просмотреть используемый сертификат. 2) Нажмите «просмотреть сертификаты» в появившемся пузыре. 3) Откройте вкладку «путь к сертификату». 4) Проверьте наличие суб-сертификатов под оригинальным сертификатом и перед защищенным сайтом. Мне также нужно было установить все под-сертификаты, чтобы Firefox работал.
fixer1234
1
Это было для нас точным решением - внутренний корпоративный SSL-прокси добавил внутреннюю цепочку сертификатов для IE и Chrome, но они не добавили ее в FF. Возможно, у FF есть собственное хранилище сертификатов - тогда как Chrome / IE являются общими. Нам не нужно было перезапускать FF, чтобы увидеть эффект. Sec_error_unknown_issuer сводит меня с орехами , потому что власть не была замечена в FF.
SliverNinja - MSFT
«который будет значком где-то около строки меню», который просто показывает сертификат MITM антивирусного сканера Avast, а не сертификат MITM компании.
эндолит
7

Скорее всего, причина, по которой он не заслуживает доверия, заключается в том, что прокси-сервер действует как человек посередине, подставляя свой собственный ssl-сертификат вашему браузеру. Firefox не распознает право подписи, поэтому он предлагает вам доверять ему или нет.

Тогда возникает вопрос: доверяете ли вы ИТ-отделу вашей компании? Потому что тогда они смогут читать вашу почту, видеть ваши покупки, информацию о кредитной карте и т. Д. Что бы вы ни делали в Интернете, зашифрованное для них не шифруется.

ansong
источник
даже если вы доверяете им не читать вашу почту, доверяете ли вы им, чтобы защитить вашу незашифрованную информацию от хакеров?
эндолит
3

Возможно, прокси вашей компании проводит атаку «человек посередине» на все соединения (хотя в данном случае это не совсем атака). FF не может определить разницу между прокси-сервером вашей компании и EVIL_GUY_ON_THE_INTERNET , поэтому он справедливо предупреждает вас.

В этом случае ваш браузер неправильно настроен: сертификат, который использует прокси-сервер вашей компании, должен быть установлен в вашем браузере; тогда ФФ больше не будет жаловаться. В качестве бонуса, если атака MITM происходит внутри вашей сети (между вами и прокси-сервером), вы все равно получите правильное предупреждение.

Что касается отключения предупреждения: я считаю, что это возможно, но довольно сложно. Отключение небезопасно, потому что тогда все зашифрованные соединения становятся уязвимыми для атак MITM. Решение, которое я изложил выше, сохраняет безопасность (насколько это возможно).

sleske
источник
тогда вопрос № 2 ... можно ли найти (через Firefox), где этот сертификат. расположен?
the_e
@espais: нет, не то, чтобы я знал. Вы должны спросить своего системного администратора (кто должен был правильно настроить ваш браузер).
слеске
блин, я установил FF самостоятельно, чтобы не использовать IE ... спасибо всем за ответы!
the_e
Что, если настоящая MITM-атака происходит за пределами сети или сайт захватывается и использует поддельные сертификаты? Будет ли ваш браузер считать его законным, потому что он принимает сертификат компании?
эндолит
@endolith: Это звучит как новый вопрос. Почему бы не спросить это как таковой?
Слёске
1

Возможно, это происходит потому, что ваша системная дата или время неверны. Введите Start> Run> cmd> date / T, чтобы проверить системную дату. Введите время / T, чтобы проверить системное время. Чтобы установить системную дату или время, команда - это дата и время. Также убедитесь, что ваши часы находятся в правильном часовом поясе; и убедитесь, что он синхронизирован с интернет-сервером времени time.nist.gov.

anone
источник
1

Если вы используете корпоративный брандмауэр, используете ли вы прокси-сервер? Некоторые веб-прокси-серверы нарушают SSL-аутентификацию, потому что они пытаются прокси-SSL-соединения, которые не будут работать изначально.

Проверьте настройки прокси. Если возможно, отключите прокси-сервер и выполните прямой просмотр.

mauvedeity
источник
1

Я решил экспортировать некоторые сертификаты из IE и Maxton, затем импортировать их в Firefox и перезапустить. Я не знаю почему, это единственный способ решить эту проблему после автоматического обновления Firefox до версии 33.

andrea8310
источник
-1

Я использую FF3.5.5 и получаю сообщение: Это соединение не является доверенным для соединения https
каждый раз после закрытия FF и удаления всех файлов cookie. FF удаляет все сертификаты и исключения при удалении всех файлов cookie. Кто-то подумал, что это хорошая идея. Должно быть, английский выродок.

франц
источник
1
Это не то, что делает Firefox. Удаление cookie-файлов избавляет от cookie-файлов, а не от вашего сертифицированного магазина. Я думаю, что это может избавить и от временных исключений.
Рори Олсоп