Firefox: это соединение ненадежное + за корпоративным брандмауэром
Я видел некоторые похожие проблемы в результатах Google, но ни одна из них не связана с корпоративными.
Я постоянно получаю экран "Это соединение ненадежное" каждый раз, когда я пытаюсь зайти на защищенный сайт... например, Gmail.
Это довольно раздражает, так как иногда мне приходится проходить процесс добавления исключения два или три раза, прежде чем оно, наконец, позволяет мне войти в Gmail.
Я нахожусь за корпоративным брандмауэром, проходя через внутренний прокси-сервер для выхода в Интернет, поэтому у меня нет возможности обновить брандмауэр... и т. Д.
Кто-нибудь знает способ обойти это? Можно ли его просто отключить (и это безопасно)?
РЕДАКТИРОВАТЬ
Я собираюсь открыть этот вопрос с новой информацией.
Я использую Google Chrome в последнее время до сегодняшнего дня, и я заметил одну вещь: у меня никогда не было этой проблемы при использовании Chrome или Internet Explorer. Есть ли что-то, что эти другие браузеры должны делать вручную в FF?
7 ответов
Если ваша системная дата или время не неправильны, и ваша проблема все еще не решена, попробуйте следующее. Поскольку эта проблема возникает только в вашем Firefox, но не в IE, перейдите на безопасный сайт в IE и определите, какой сертификат используется, который будет значком где-то в строке меню. Затем перейдите в IE > Сервис> Свойства обозревателя> Содержимое> Сертификаты> Доверенные корневые центры сертификации (или, возможно, Промежуточные центры сертификации) и найдите сертификат. Когда вы найдете его, выберите "Экспорт", чтобы экспортировать сертификат в формате по умолчанию.
Теперь перейдите в Firefox > Инструменты> Параметры> Дополнительно> Шифрование> Просмотр сертификатов> Полномочия и найдите сертификат (ы) с похожим именем. Если вы найдете такой файл, нажмите "Экспорт", чтобы экспортировать его резервную копию. Теперь импортируйте в Firefox Authorities сертификат, который вы экспортировали из IE. Выйдите и перезапустите Firefox. Посмотрите, исправлена ли проблема "недоверенное соединение". Если нет, вы можете удалить импортированный сертификат, если хотите. Если возникают проблемы, импортируйте обратно в Firefox Authorities исходный сертификат Firefox, который вы скопировали.
Как только вы закончите, и все будет в порядке, удалите экспортированные сертификаты, потому что они должны быть защищены и не должны храниться в виде файлов на вашем компьютере.
Скорее всего, причина, по которой он не заслуживает доверия, заключается в том, что прокси-сервер действует как человек посередине, подставляя свой собственный ssl-сертификат вашему браузеру. Firefox не распознает право подписи, поэтому он предлагает вам доверять ему или нет.
Тогда возникает вопрос: доверяете ли вы ИТ-отделу вашей компании? Потому что тогда они смогут читать вашу почту, видеть ваши покупки, информацию о кредитной карте и т. Д. Что бы вы ни делали в Интернете, зашифрованное для них не шифруется.
Возможно, прокси вашей компании проводит атаку "человек посередине" на все соединения (хотя в данном случае это не совсем атака). FF не может определить разницу между прокси-сервером вашей компании и EVIL_GUY_ON_THE_INTERNET, поэтому он справедливо предупреждает вас.
В этом случае ваш браузер неправильно настроен: сертификат, который использует прокси-сервер вашей компании, должен быть установлен в вашем браузере; тогда ФФ больше не будет жаловаться. В качестве бонуса, если атака MITM происходит внутри вашей сети (между вами и прокси-сервером), вы все равно получите правильное предупреждение.
Что касается отключения предупреждения: я считаю, что это возможно, но довольно сложно. Отключение небезопасно, потому что тогда все зашифрованные соединения становятся уязвимыми для атак MITM. Решение, которое я изложил выше, сохраняет безопасность (насколько это возможно).
Я решил экспортировать некоторые сертификаты из IE и Maxton, затем импортировать их в Firefox и перезапустить. Я не знаю почему, это единственный способ решить эту проблему после автоматического обновления Firefox до версии 33.
Возможно, это происходит потому, что ваша системная дата или время неверны. Введите Start > Run > cmd > date /T, чтобы проверить системную дату. Введите время / T, чтобы проверить системное время. Чтобы установить системную дату или время, команда - это дата и время. Также убедитесь, что ваши часы находятся в правильном часовом поясе; и убедитесь, что он синхронизирован с интернет-сервером времени time.nist.gov.
Если вы используете корпоративный брандмауэр, используете ли вы прокси-сервер? Некоторые веб-прокси-серверы нарушают SSL-аутентификацию, потому что они пытаются прокси-SSL-соединения, которые не будут работать изначально.
Проверьте настройки прокси. Если возможно, отключите прокси-сервер и выполните прямой просмотр.
Я использую FF3.5.5 и получаю сообщение: это соединение не является доверенным для соединения https
каждый раз после закрытия FF и удаления всех куки. FF удаляет все сертификаты и исключения при удалении всех файлов cookie. Кто-то подумал, что это хорошая идея. Должно быть, английский выродок.