Wie kann Firefox alle SSL-Zertifizierungsfehler ignorieren lassen?

23

Ich bin in einem privaten Netzwerk mit vielen Einschränkungen und Überwachungen. Jede HTTPS-Verbindung führt zu SSL-Zertifizierungsfehlern (verwenden diese Personen möglicherweise den "Man-in-the-Middle" -Ansatz, um den HTTPS-Verkehr im Netzwerk zu entschlüsseln?)

Bisher habe ich die Lösungen aus diesen Fragen ausprobiert.

In meinem Fall muss jedoch jedes Mal, wenn ich eine gesicherte Site besuche, eine Ausnahme hinzugefügt werden. Bei einigen Sites werden Ressourcen (z. B. Bilder, Stylesheets, Skripts) aus verschiedenen Domänen nicht geladen und die Sites werden beschädigt und können nicht mehr gelesen werden.

www.google.com verwendet ein ungültiges Sicherheitszertifikat.

Das Zertifikat ist nicht vertrauenswürdig, da das Ausstellerzertifikat unbekannt ist. Der Server sendet möglicherweise nicht die entsprechenden Zwischenzertifikate. Möglicherweise muss ein zusätzliches Stammzertifikat importiert werden.

Fehlercode: SEC_ERROR_UNKNOWN_ISSUER

Für Chrome gibt es eine nicht unterstützte Befehlszeilenoption --ignore-certificate-mistakes, aber Chrome ignoriert alle SSL-Zertifizierungsfehler. Gibt es etwas, das in Firefox dasselbe tun würde? (Ich verwende die neueste Version von Firefox unter Windows 7)

Teiv
quelle

Antworten:

27

Firefox hat keine solche Einstellung.

Das ist eine schrecklich knappe Antwort, aber ich fürchte, es ist alles da. Firefox ist in der Regel nicht in der Lage, eine Site bei bestimmten Problemen anzuzeigen, anstatt sie zu überschreiben, selbst wenn Sie dies möchten.

Wenn Sie jedoch für alles in einem privaten Netzwerk Zertifizierungswarnungen erhalten, ist es fast sicher, dass die lokale IT-Gruppe einen SSL-Abhörproxy ausführt. Sie werden nicht ins Internet gelangen, ohne das Zertifikat zu akzeptieren. Gehen Sie dazu wie folgt vor:

  • Öffnen Sie die Zertifikateigenschaften für eine der Seiten, auf denen Sie eine Fehlermeldung erhalten (nachdem Sie die Ausnahme in Firefox hinzugefügt haben), indem Sie auf das Schloss in der Adressleiste, den Rechtspfeil und dann auf "Weitere Informationen" klicken.

  • Klicken Sie auf der Registerkarte Sicherheit auf Zertifikat anzeigen und dann im neuen Fenster auf die Registerkarte Details.

  • Überprüfen Sie unter Certificate Hierarchy den Namen des obersten Zertifikats. Es wird wahrscheinlich von einem Sicherheitsanbieter wie Symantec oder Barracuda stammen.

  • Klicken Sie darauf und gehen Sie dann unten zu Exportieren.

  • Speichern Sie die Datei an einem zugänglichen Ort

  • Schließen Sie die Sicherheits- und Zertifikatfenster und öffnen Sie Ihre Firefox-Einstellungen (Hamburger-Menü oben rechts, Optionen).

  • Klicken Sie unten links auf Erweitert und dann auf Zertifikate anzeigen

  • Klicken Sie auf die Registerkarte Berechtigungen und dann auf Importieren

  • Suchen Sie die Datei, die Sie gerade gespeichert haben

  • Akzeptiere die Warnung.

Es ist sehr wichtig, dass Sie sich nicht an dieses Verfahren gewöhnen und dies nur tun, wenn Sie mit VOLLSTÄNDIGER Sicherheit wissen, dass das Zertifikat legitim ist . Ich kann das nicht genug betonen - rufen Sie die IT-Mitarbeiter an und lassen Sie den Namen des Zertifikats überprüfen, wenn Sie sich nicht sicher sind, da Sie Firefox gerade angewiesen haben, alle Zertifikate zu akzeptieren, die die soeben importierte Zertifizierungsstelle signiert hat. Für dieses Zertifikat erhalten Sie keine derartigen Warnungen mehr. Wenn Sie ein schädliches Zertifikat importieren, haben Sie sich gerade selbst in den Fuß geschossen.

Mikey TK
quelle
MikeyT.K. Die Antwort ist richtig - was Sie tun - einfach ausgedrückt - ist, die Kontrolle über Ihre Konnektivität mit dem, was MITM Sie angreift, aufzugeben. Eine andere Lösung könnte darin bestehen, ein VPN mit einem Anbieter zu verwenden, mit dem Sie OpenVPN mit der http-Proxy-Direktive verwenden können, um nicht manipuliertes Internet durch die eingeschränkte Firewall zu tunneln.
Davidgo
2
@Mikey TK: Ich habe versucht, das Zertifikat aus Reddit (als Beispiel) zu exportieren, wie Sie es mir gesagt haben. Aber als ich es importierte, gab Firefox diese Fehlermeldung aus. Dies ist kein Zertifikat einer Zertifizierungsstelle, daher kann es nicht in die Liste der Zertifizierungsstellen importiert werden . Hier ist der Screenshot des Zertifikatexports: Image
Teiv
1
@davidgo: An meinem Arbeitsplatz führen solche Dinge wie VPN, SSH, SOCKS, HTTP-Proxy oder sogar Web-Proxy zu einer sofortigen Sperrung des Netzwerks und nur eine offizielle Anfrage meines Managers kann mir helfen, wieder auf das Netzwerk zuzugreifen.
Teiv
@davidgo Was sagt der Aussteller auf diesem Zertifikat?
Mikey TK
1
Überprüfen Sie nicht nur den Namen. Überprüfen Sie den Fingerabdruck des Zertifikats. Das ist viel schwerer zu fälschen.
ein Lebenslauf am