firefox не открывает Google или gmail

недавно я столкнулся с проблемами при открытии firefox google и gmail. Поскольку firefox является одним из моих любимых браузеров, я хотел бы это исправить. До вчерашнего дня все работало хорошо. Мне удалось открыть google и gmail с другими браузерами, а также открыть другие страницы поисковых систем с firefox. Я пробовал разные вещи от переустановки firefox до отключения av и изменения некоторых файлов конфигурации для firefox, но ничего не помогает. Я получил такие сообщения:

вы просили Firefox для безопасного подключения к www.google.pl, но мы не можем подтвердить, что ваше соединение безопасно.

обычно, когда вы пытаетесь подключиться надежно, сайты будут представлять доверенную идентификацию, чтобы доказать, что вы собираетесь в нужное место. Однако идентификация этого сайта не может быть проверена.
Что Мне Следует Делать?

Если вы обычно подключаетесь к этому сайту без проблем, эта ошибка может означать, что кто-то пытается выдать себя за сайт, а вы не должны продолжать.

This site uses HTTP Strict Transport Security (HSTS) to specify that Firefox only connect to it securely. As a result, it is not possible to add an exception for this certificate.

www.google.pl uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported. (Error code: sec_error_unknown_issuer)

на данный момент я хотел бы добавить исключение безопасности, но нет кнопки для отображения. Это не имеет ничего общего с Firefox сброс в Google для Yahoo?;) http://www.cnet.com/news/in-major-shift-firefox-to-use-yahoo-search-by-default-in-us/

5
задан aretai
источник

1 ответов

сообщение говорит вам, почему нет кнопки исключения: потому что (FF думает) сайт использует HSTS, что означает не хочет соединения, которые не являются безопасными, и Firefox отличием, что запрос. Но: https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.json включает в себя google.pl (и google.com.pl!) на якобы общий натяг списке, но мой ФФ (ESR38.4 окна), видимо, не имеет эта запись (и имеет гораздо меньший список в целом) в соответствии с SiteSecurityServiceState моего профиля.формат txt. И когда я подключиться к адресам в трех различных диапазонах я www.google.pl от DNS моего провайдера, как Level3, и делегирован и, видимо, авторитетный НС[12].google.com соответственно 63.117.14.184 74.125.226.191 173.194.123.87 -- какие же диапазоны адресов, которые я получу за www.google.com -я вам (действительно) отвечает нет СЦ -- и с сертификатами как положено под Google Internet Authority G2, который цепочек к GeoTrust и условно Equifax, которым доверяют все мои браузеры и клиенты.

но google любит отправлять людей из разных стран / регионов на разные DNS и разные серверы, поэтому вы можете подключаться где-то не так, как я правильно-или неправильно, из-за атаки или, возможно, ошибки. Я бы предложил вам сначала проверить, что ваш Firefox truststore "органы" содержит " GeoTrust Global CA" (отпечатков пальцев де:28:Ф4:А4:ФФ:Е5:В9:2Ф:А3:С5:03:Д1:А3:49:А7:Ф9:96:2А:82:12) и/или "Эквифакс безопасной Калифорния" (Д2:32:09:объявление:23:Д3:14:23:21:74:Е4:0d с:7Ф:9Д:62:13:97:86:63:3А); и если так посмотреть на цепочку сертификатов(ы?) в другом браузере(при условии того же сетевого подключения) и посмотреть, что вы на самом деле получаете и какой корень(Ы) он (они) цепь.

Если вы находитесь на Windows (вы не сказали) одна возможность ваш трафик перехватывается AV или прокси-сервер, который имеет поддельные корень в сертификате Windows магазин, используемый как IE, так и Chrome, но не Firefox.

добавлено: проверить Firefox truststore в меню Сервис выберите пункт Параметры, затем категорию Дополнительно и нажмите на кнопку Просмотр сертификатов. Если строка меню не отображается, кратковременно нажмите ALT; или просто ALT+T, O. В окне Диспетчера сертификатов выберите вкладку центры сертификации. Вступление не все в алфавитном порядке, но те, которые вы хотите (GeoTrust и Equifax). Для определенной записи дважды щелкните (или выберите и нажмите кнопку View), и он отображает кучу информации с отпечатками пальцев (в настоящее время SHA256 и SHA1) в нижней части.

чтобы проверить цепочку сертификатов в другом браузере (который подключается) зависит от браузера. Для IE 9-11 (я больше не старше, чтобы проверить) нажмите замок в правой части адресной строки, а затем ссылку Просмотр сертификатов, а затем вкладку путь сертификации. Или в меню Вид выберите отчет о безопасности, затем просмотрите сертификаты и т. д. У меня нет Край. Для Chrome нажмите на замок в левой части адресной строки, затем на вкладку соединение, затем на ссылку информация о сертификате, а затем на вкладку путь сертификации.

путь чтения снизу вверх он должен иметь какое-то имя с участием google (точный не имеет значения прямо сейчас), то Google Internet Authority G2, потом GeoTrust Global CA либо в верхней или рядом с верхней и Equifax Secure CA в верхней части. Если нет, дайте подробную информацию о том, что у вас есть.

3
отвечен dave_thompson_085 2015-11-20 07:33:47
источник

Другие вопросы browser firefox gmail google-chrome security