Firefox: это соединение не доверено + За корпоративным брандмауэром

Я видел некоторые подобные проблемы, разбросанные по результатам Google по этому поводу, но ни один из них не является специфичным для компании.

Я постоянно получаю экран «Это соединение ненадежным» каждый раз, когда я пытаюсь войти в безопасный сайт … например, Gmail.

Это довольно раздражает, поскольку иногда мне приходится проходить процесс добавления исключения два или три раза, прежде чем он, наконец, позволит мне войти в Gmail.

Я за корпоративным брандмауэром, проходя через внутренний прокси-сервер, чтобы добраться до Интернета, поэтому у меня нет возможности обновлять брандмауэр … и т. Д.

Кто-нибудь знает об этом? Может ли это быть просто отключено (и это безопасно)?

РЕДАКТИРОВАТЬ

Я собираюсь снова открыть этот вопрос с новой информацией.

Я использовал Google Chrome в последнее время до сегодняшнего дня, и одна вещь, которую я заметил, заключалась в том, что у меня никогда не было этой проблемы при использовании Chrome или Internet Explorer. Есть ли что-то, что делают эти другие браузеры, которые мне нужно делать вручную в FF?

Если ваша системная дата или время не ошибаются, и ваша проблема все еще не устранена, попробуйте следующее. Поскольку эта проблема возникает только в вашем Firefox, но не в IE, перейдите к защищенному сайту в IE и определите, какой сертификат используется, который будет значком где-нибудь вокруг строки меню. Затем перейдите в IE> Инструменты> Параметры Интернета> Контент> Сертификаты> Доверенные корневые сертификаты ( или, возможно, промежуточные центры сертификации ), и найдите сертификат. Когда вы его найдете, выберите «Экспорт», чтобы экспортировать сертификат, в формате по умолчанию.

Теперь перейдите в Firefox> Сервис> Функции> Дополнительно> Шифрование> Просмотр сертификатов> Власти и найдите сертификат (ы) с похожим именем. Если вы найдете его, нажмите «Экспорт», чтобы экспортировать его резервную копию. Теперь импортируйте в Firefox Власти сертификат, который вы экспортировали из IE. Выйдите и перезапустите Firefox. Посмотрите, исправлена ​​ли проблема «ненадежного соединения». Если нет, вы можете удалить импортированный сертификат, если хотите. Если возникнут проблемы, импортируйте обратно в Власти Firefox исходный сертификат Firefox, который вы скопировали.

Как только вы закончите, и все работает нормально, удалите экспортированные сертификаты, потому что они должны быть защищены и не должны храниться в виде файлов на вашем компьютере.

Скорее всего, причина, по которой она не доверена, заключается в том, что прокси-сервер действует как человек посередине, подставляя свой собственный сертификат ssl в ваш браузер. Firefox не распознает полномочия подписи, поэтому он предлагает вам доверять или нет.

Тогда возникает вопрос: доверяете ли вы своим ИТ-отделам? Потому что они смогут читать вашу почту, просматривать ваши покупки, информацию о кредитной карте и т. Д. Все, что вы делаете в Интернете, которое зашифровано, не шифруется для них.

Вероятно, прокси-сервер вашей компании делает атаку «Человек-в-середине» для всех подключений (хотя в этом случае это не атака). FF не может определить разницу между прокси-сервером вашей компании и EVIL_GUY_ON_THE_INTERNET , поэтому он по праву предупреждает вас.

Если это так, ваш браузер неправильно сконфигурирован: сертификат, который использует прокси-сервер вашей компании, должен быть установлен в вашем браузере; То FF больше не будет жаловаться. В качестве бонуса, если атака MITM происходит внутри вашей сети (между вами и прокси-сервером), вы все равно получите правильное предупреждение.

Что касается отключения предупреждения: я считаю, что это возможно, но довольно сложно. Отключение небезопасно, потому что тогда все зашифрованные соединения становятся уязвимыми для атак MITM. Решение, изложенное выше, сохраняет безопасность (насколько это возможно).

  • Как проверяются сертификаты ssl?
  • Trust Anchor не найден для подключения SSL для Android
  • Почему OS X не доверяет SSL-сертификату GitHub?
  • javax.net.ssl.SSLException: Получено фатальное предупреждение: protocol_version
  • Как установить доверенный сертификат CA на Android-устройство?
  • Facebook JavaScript SDK через HTTPS, загрузка незащищенных элементов
  • По умолчанию SecurityProtocol в .NET 4.5
  • Определение данных сертификата TLS с помощью Microsoft Edge
  • Не удалось найти допустимый путь сертификации для запрошенной целевой ошибки даже после импорта сертификата
  • jQuery ajax и SSL?
  • Установите сертификат SSL с ненадежного веб-сайта в оснастку «Сертификаты», используя IE
  • Давайте будем гением компьютера.