Firefox: Это соединение недоверяемо + Позади корпоративного брандмауэра
Я видел некоторые подобные проблемы, усыпанные всюду по результатам Google об этом, но ни один, кажется, не корпоративно-конкретен.
Я постоянно получаю экран 'This connection is untrusted' каждый раз, когда я пытаюсь войти в безопасный сайт..., например, Gmail.
Это является довольно раздражающим как иногда, я должен пройти процесс добавления исключения два или три раза, прежде чем это наконец позволит мне в Gmail.
Я нахожусь позади корпоративного брандмауэра, проходя внутренний прокси-сервер для получения до Интернета, таким образом, нет никакой возможности для меня обновить брандмауэр... и т.д.
Кто-либо знает путь вокруг этого? Это может просто быть отключено (и это безопасно)?
Править
Я собираюсь вновь открыть этот вопрос с небольшим количеством новой информации.
Я использовал Google Chrome в последнее время до сих пор, и одна вещь, которую я заметил, состояла в том, что у меня никогда не было этой проблемы при использовании или Chrome или Internet Explorer. Есть ли что-то, что эти другие браузеры делают это, я должен вручную сделать в FF?
5 ответов
Если Ваша системная дата или время не является неправильной, и Ваша проблема все еще не разрешена, попробуйте следующее. Поскольку эта проблема происходит только в Вашем Firefox, но не IE, перейдите на безопасный сайт в IE и определите, какой сертификат используется, который будет значком где-нибудь вокруг строки меню. Затем перейдите к IE> Инструменты> интернет-опции> Содержание> Сертификаты> корневые центры сертификации, которым Доверяют (или возможно Промежуточные центры сертификации) и найдите сертификат. При нахождении его выберите Экспорт, для экспорта сертификата, в формате по умолчанию.
Теперь перейдите к Firefox> Инструменты> Опции> Усовершенствованный> Шифрование> сертификации Представления> полномочия и ищите сертификат (сертификаты) с аналогичным именем. Если Вы находите один, нажмите Export, для экспорта резервной копии его. Теперь импорт в полномочия Firefox сертификат Вы экспортировали из IE. Выход и Firefox перезапуска. Посмотрите, фиксируется ли "недоверяемое соединение" проблема теперь. В противном случае Вы могли удалить импортированный сертификат, если Вы желаете. Если проблемы возникают, импорт назад в полномочия Firefox исходный сертификат Firefox, Вы создали резервную копию.
Как только Вы заканчиваете, и все работает хорошо, удалите сертификаты, которые Вы экспортировали, потому что они должны быть сохранены безопасными и не должны быть сохранены как файлы на Вашем компьютере.
Возможности хороши, которым причина, это недоверяемо, состоит в том, что прокси действует как человек в середине, заменяя ее собственным сертификатом SSL на Ваш браузер. Firefox не распознает полномочия подписания, таким образом, это предлагает Вам, доверять ли ему или нет.
Вопрос затем становится: Вы доверяете своим компаниям отдел IT? Поскольку они затем смогли бы считать Вашу почту, посмотрите свои покупки, информацию о кредитной карте, и т.д. Независимо от того, что Вы делаете онлайн, который шифруется, не шифруется им.
Вероятно, прокси Вашей компании делает Атаку "человек посередине" ко всем соединениям (хотя это не действительно нападение в этом случае). FF не может сказать различие между Вашим прокси компании и EVIL_GUY_ON_THE_INTERNET, делающим его, таким образом, это законно предупреждает Вас.
Если это верно, Ваш браузер неправильно конфигурируется: сертификат, который Ваше использование прокси компании должно быть установлено в Ваш браузер; затем FF больше не будет жаловаться. В качестве награды, если нападение MITM произойдет в Вашей сети (между Вами и прокси), то Вы все еще получите правильное предупреждение.
Относительно отключения предупреждения: Я полагаю, что это возможно, но справедливо сложное. Отключение не безопасно, потому что затем все зашифрованные соединения становятся уязвимыми для нападений на MITM. Решение я обрисовал в общих чертах выше безопасности консервов (в максимально возможной степени).
Возможно, это происходит, потому что Ваша системная дата или время является неправильной. Войдите Запускаются> Выполнение> cmd> дата/T, для проверки системной даты. Введите время/T, для проверки системного времени. Для установки системной даты или время команда является датой, и время. Кроме того, удостоверьтесь, что Ваши часы находятся в корректной зоне местного времени; и удостоверьтесь, что это синхронизируется с интернет-сервером времени time.nist.gov.
Я использую FF3.5.5, и я получаю сообщение, Это соединение недоверяемо на подключении HTTPS
каждый раз после заключительного FF и удаляющий все cookie. FF устраняет все сертификаты и исключение при удалении всех cookie. Кто-то думал, что это было хорошей идеей. Должно быть, был английский фанат.