Ich bin in einem privaten Netzwerk mit vielen Einschränkungen und Überwachungen. Jede HTTPS-Verbindung führt zu SSL-Zertifizierungsfehlern (verwenden diese Personen möglicherweise den "Man-in-the-Middle" -Ansatz, um den HTTPS-Verkehr im Netzwerk zu entschlüsseln?)
Bisher habe ich die Lösungen aus diesen Fragen ausprobiert.
- certificate - Umgehen der Warnung "Sichere Verbindung fehlgeschlagen" in Firefox 33 - Super User
- Gibt es eine Möglichkeit, Firefox dazu zu bringen, ungültige SSL-Zertifikate zu ignorieren? - Paketüberfluss
In meinem Fall muss jedoch jedes Mal, wenn ich eine gesicherte Site besuche, eine Ausnahme hinzugefügt werden. Bei einigen Sites werden Ressourcen (z. B. Bilder, Stylesheets, Skripts) aus verschiedenen Domänen nicht geladen und die Sites werden beschädigt und können nicht mehr gelesen werden.
www.google.com verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat ist nicht vertrauenswürdig, da das Ausstellerzertifikat unbekannt ist. Der Server sendet möglicherweise nicht die entsprechenden Zwischenzertifikate. Möglicherweise muss ein zusätzliches Stammzertifikat importiert werden.
Fehlercode: SEC_ERROR_UNKNOWN_ISSUER
Für Chrome gibt es eine nicht unterstützte Befehlszeilenoption --ignore-certificate-mistakes, aber Chrome ignoriert alle SSL-Zertifizierungsfehler. Gibt es etwas, das in Firefox dasselbe tun würde? (Ich verwende die neueste Version von Firefox unter Windows 7)
quelle
Antworten:
Firefox hat keine solche Einstellung.
Das ist eine schrecklich knappe Antwort, aber ich fürchte, es ist alles da. Firefox ist in der Regel nicht in der Lage, eine Site bei bestimmten Problemen anzuzeigen, anstatt sie zu überschreiben, selbst wenn Sie dies möchten.
Wenn Sie jedoch für alles in einem privaten Netzwerk Zertifizierungswarnungen erhalten, ist es fast sicher, dass die lokale IT-Gruppe einen SSL-Abhörproxy ausführt. Sie werden nicht ins Internet gelangen, ohne das Zertifikat zu akzeptieren. Gehen Sie dazu wie folgt vor:
Öffnen Sie die Zertifikateigenschaften für eine der Seiten, auf denen Sie eine Fehlermeldung erhalten (nachdem Sie die Ausnahme in Firefox hinzugefügt haben), indem Sie auf das Schloss in der Adressleiste, den Rechtspfeil und dann auf "Weitere Informationen" klicken.
Klicken Sie auf der Registerkarte Sicherheit auf Zertifikat anzeigen und dann im neuen Fenster auf die Registerkarte Details.
Überprüfen Sie unter Certificate Hierarchy den Namen des obersten Zertifikats. Es wird wahrscheinlich von einem Sicherheitsanbieter wie Symantec oder Barracuda stammen.
Klicken Sie darauf und gehen Sie dann unten zu Exportieren.
Speichern Sie die Datei an einem zugänglichen Ort
Schließen Sie die Sicherheits- und Zertifikatfenster und öffnen Sie Ihre Firefox-Einstellungen (Hamburger-Menü oben rechts, Optionen).
Klicken Sie unten links auf Erweitert und dann auf Zertifikate anzeigen
Klicken Sie auf die Registerkarte Berechtigungen und dann auf Importieren
Suchen Sie die Datei, die Sie gerade gespeichert haben
Akzeptiere die Warnung.
Es ist sehr wichtig, dass Sie sich nicht an dieses Verfahren gewöhnen und dies nur tun, wenn Sie mit VOLLSTÄNDIGER Sicherheit wissen, dass das Zertifikat legitim ist . Ich kann das nicht genug betonen - rufen Sie die IT-Mitarbeiter an und lassen Sie den Namen des Zertifikats überprüfen, wenn Sie sich nicht sicher sind, da Sie Firefox gerade angewiesen haben, alle Zertifikate zu akzeptieren, die die soeben importierte Zertifizierungsstelle signiert hat. Für dieses Zertifikat erhalten Sie keine derartigen Warnungen mehr. Wenn Sie ein schädliches Zertifikat importieren, haben Sie sich gerade selbst in den Fuß geschossen.
quelle