Firefox: Diese Verbindung ist nicht vertrauenswürdig

14

Ich habe einige ähnliche Probleme in den Google-Ergebnissen zu diesem Thema gesehen, aber keines scheint unternehmensspezifisch zu sein.

Ich erhalte jedes Mal den Bildschirm "Diese Verbindung ist nicht vertrauenswürdig", wenn ich versuche, mich bei einer sicheren Site anzumelden ... zum Beispiel bei Google Mail.

Das ist ziemlich ärgerlich, da ich manchmal die Ausnahme zwei- oder dreimal hinzufügen muss, bevor ich schließlich auf Google Mail zugreifen kann.

Ich befinde mich hinter einer Unternehmensfirewall und gehe über einen internen Proxyserver zum Internet, sodass ich die Firewall nicht aktualisieren kann.

Kennt jemand einen Weg, um das zu umgehen? Kann es einfach deaktiviert werden (und ist das sicher)?

BEARBEITEN

Ich werde diese Frage mit ein paar neuen Informationen erneut eröffnen.

Ich habe in letzter Zeit bis heute Google Chrome verwendet. Dabei ist mir aufgefallen, dass ich dieses Problem bei der Verwendung von Chrome oder Internet Explorer nie hatte. Gibt es etwas, das diese anderen Browser tun, das ich manuell in FF ausführen muss?

dich
quelle

Antworten:

18

Wenn Datum oder Uhrzeit Ihres Systems nicht falsch sind und das Problem weiterhin besteht, versuchen Sie Folgendes. Da dieses Problem nur in Ihrem Firefox, nicht jedoch im Internet Explorer auftritt, navigieren Sie zur sicheren Site im Internet Explorer und bestimmen Sie, welches Zertifikat verwendet wird. Dieses Symbol befindet sich irgendwo in der Menüleiste. Gehen Sie dann zu IE> Extras> Internetoptionen> Inhalt> Zertifikate> Vertrauenswürdige Stammzertifizierungsstellen ( oder möglicherweise Zwischenzertifizierungsstellen ) und suchen Sie das Zertifikat. Wenn Sie es gefunden haben, wählen Sie Exportieren, um das Zertifikat im Standardformat zu exportieren.

Gehen Sie nun zu Firefox> Tools> Optionen> Erweitert> Verschlüsselung> Zertifikate anzeigen> Autoritäten und suchen Sie nach Zertifikaten mit einem ähnlichen Namen. Wenn Sie eine finden, drücken Sie Exportieren, um eine Sicherungskopie davon zu exportieren. Importieren Sie nun das Zertifikat, das Sie aus dem IE exportiert haben, in Firefox Authorities. Beenden Sie Firefox und starten Sie es neu. Überprüfen Sie, ob das Problem mit der nicht vertrauenswürdigen Verbindung jetzt behoben ist. Wenn nicht, können Sie das importierte Zertifikat löschen, wenn Sie möchten. Wenn Probleme auftreten, importieren Sie das gesicherte Firefox-Originalzertifikat in Firefox Authorities zurück.

Sobald Sie fertig sind und alles in Ordnung ist, löschen Sie die exportierten Zertifikate, da diese sicher aufbewahrt werden müssen und nicht als Dateien auf Ihrem Computer gespeichert werden dürfen.

anone
quelle
1
Das hat auch bei mir funktioniert. Exportiert vier "Certificate Authorities", die im IE unter meinem Firmennamen geführt wurden. Verwendetes PKCS # 7 Format. Dann ging Firefox zur Seite Behörden und importierte alle vier. Aktivieren Sie beim Importieren drei Kontrollkästchen, um alle Berechtigungen für diese Zertifizierungsstellen zuzulassen.
Stein
Zu Ihrer
Information
1
Von @ User61893: Stellen Sie sicher, dass Sie nach Unterzertifikaten suchen, wenn Sie zur sicheren Site in IE navigieren, und bestimmen Sie, welches Zertifikat verwendet wird: 1) Klicken Sie auf das Vorhängeschloss in der Adressleiste, um das verwendete Zertifikat anzuzeigen. 2) Klicken Sie in der angezeigten Blase auf "Zertifikate anzeigen". 3) Öffnen Sie die Registerkarte 'Zertifikatspfad'. 4) Suchen Sie nach Unterzertifikaten unter dem Originalzertifikat und vor der sicheren Site. Ich musste auch alle Unterzertifikate installieren, damit Firefox funktioniert.
Fixer1234
1
Dies war die genaue Lösung für uns - der interne Unternehmens-SSL-Proxy fügte die interne Zertifikatskette für IE und Chrome hinzu, aber sie fügten sie nicht zu FF hinzu. Möglicherweise hat FF einen eigenen Zertifikatspeicher, während Chrome / IE gemeinsam genutzt werden. Wir mussten FF nicht neu starten, um den Effekt zu sehen. Der sec_error_unknown_issuer hat mich verrückt gemacht, weil die Behörde nicht in FF aufgeführt ist.
SliverNinja - MSFT
"Dies ist ein Symbol in der Menüleiste", das nur das MITM-Zertifikat des Avast-Virenscanners und nicht das MITM-Zertifikat des Unternehmens anzeigt.
Endolith
7

Die Chancen stehen gut, dass der Grund dafür, dass es nicht vertrauenswürdig ist, darin besteht, dass der Proxy als Mann in der Mitte agiert und sein eigenes SSL-Zertifikat für Ihren Browser ersetzt. Firefox erkennt die Signaturautorität nicht und fordert Sie daher auf, dieser zu vertrauen.

Dann stellt sich die Frage: Vertrauen Sie der IT-Abteilung Ihres Unternehmens? Da sie dann in der Lage wären, Ihre E-Mails zu lesen, Ihre Einkäufe, Kreditkarteninformationen usw. zu sehen. Was auch immer Sie online tun, das verschlüsselt ist, wird nicht mit diesen verschlüsselt.

ansong
quelle
Selbst wenn Sie darauf vertrauen, dass sie Ihre E-Mails nicht lesen, vertrauen Sie dann darauf, dass sie Ihre unverschlüsselten Informationen vor Hackern schützen?
Endolith
3

Wahrscheinlich führt der Proxy Ihres Unternehmens einen Man-in-the-Middle-Angriff auf alle Verbindungen durch (in diesem Fall handelt es sich jedoch nicht wirklich um einen Angriff). FF kann den Unterschied zwischen Ihrem Unternehmens-Proxy und EVIL_GUY_ON_THE_INTERNET nicht erkennen, und warnt Sie daher zu Recht.

In diesem Fall ist Ihr Browser falsch konfiguriert: Das Zertifikat, das Ihr Unternehmens-Proxy verwendet, muss in Ihrem Browser installiert sein. dann wird sich FF nicht mehr beschweren. Als Bonus erhalten Sie immer noch die richtige Warnung, wenn ein MITM-Angriff in Ihrem Netzwerk stattfindet (zwischen Ihnen und dem Proxy).

Zum Deaktivieren der Warnung: Ich glaube, es ist möglich, aber ziemlich kompliziert. Das Deaktivieren ist nicht sicher, da dann alle verschlüsselten Verbindungen für MITM-Angriffe anfällig werden. Die oben beschriebene Lösung schützt die Sicherheit (soweit möglich).

sleske
quelle
frage 2 dann ... ist es möglich (via firefox) herauszufinden, wo dieses cert ist. befindet sich?
the_e
@espais: Nein, das weiß ich nicht. Sie müssen Ihren Sysadmin fragen (wer sollte Ihren Browser zuerst richtig konfiguriert haben).
Sleske
verdammt, ich habe FF alleine installiert, um den IE nicht zu benutzen ... danke für die Antworten an alle!
the_e
Was passiert, wenn ein echter MITM-Angriff außerhalb des Netzwerks stattfindet oder eine Site entführt wird und gefälschte Zertifikate verwendet? Wird Ihr Browser dies für legitim halten, weil er das Unternehmenszertifikat akzeptiert?
Endolith
@endolith: Das klingt nach einer neuen Frage. Warum fragst du es nicht als solches?
Sleske
1

Dies kann daran liegen, dass Datum oder Uhrzeit Ihres Systems falsch sind. Geben Sie Start> Ausführen> cmd> Datum / T ein, um das Systemdatum zu überprüfen. Geben Sie time / T ein, um Ihre Systemzeit zu überprüfen. Zum Festlegen von Systemdatum oder -uhrzeit lautet der Befehl Datum und Uhrzeit. Stellen Sie außerdem sicher, dass sich Ihre Uhr in der richtigen lokalen Zeitzone befindet. und stellen Sie sicher, dass es mit dem Internet-Zeitserver time.nist.gov synchronisiert ist.

anone
quelle
1

Wenn Sie sich hinter einer Unternehmensfirewall befinden, verwenden Sie einen Proxyserver? Einige Webproxyserver unterbrechen die SSL-Authentifizierung, weil sie versuchen, SSL-Verbindungen zu proxyen, was von Entwurf her nicht funktioniert.

Überprüfen Sie Ihre Proxy-Einstellungen. Wenn möglich, schalten Sie den Proxy aus und navigieren Sie direkt.

Mauvedeität
quelle
1

Ich habe versucht, einige Zertifikate aus IE und Maxton zu exportieren, sie dann in Firefox zu importieren und neu zu starten. Ich weiß nicht warum, das ist die einzige Möglichkeit, dieses Problem nach dem automatischen Firefox-Update auf Version 33 zu lösen.

andrea8310
quelle
-1

Ich verwende FF3.5.5 und erhalte die Meldung Diese Verbindung wird bei
jeder Verbindung mit https nicht mehr als vertrauenswürdig eingestuft, nachdem FF geschlossen und alle Cookies gelöscht wurden. FF entfernt alle Zertifikate und Ausnahmen, während alle Cookies gelöscht werden. Jemand fand das eine gute Idee. Muss ein englischer Geek gewesen sein.

Franz
quelle
1
Das macht Firefox nicht. Durch das Löschen von Cookies werden Cookies entfernt, nicht Ihr Zertifizierungsspeicher. Ich denke, es könnte auch vorübergehende Ausnahmen beseitigen.
Rory Alsop