Как заставить Firefox игнорировать все ошибки сертификации SSL?

Я в частной сети с большим количеством ограничений и мониторингов. Каждое соединение HTTPS приводит к ошибкам сертификации SSL (возможно, эти люди используют подход "человек посередине" для расшифровки трафика HTTPS в сети?)

до сих пор я пробовал решения этих вопросов.

но в моем случае, исключение все еще должно быть добавлено каждый раз, когда я посещаю защищенный сайт. Кроме того, для некоторых сайтов ресурсы (например, изображения, таблицы стилей, скрипты) из разных доменов не будут загружаться, и сайты станут сломанными и нечитаемыми.

www.google.com использует недопустимый сертификат безопасности.

сертификат не является доверенным, поскольку сертификат издателя неизвестный. Возможно, сервер не отправляет соответствующие промежуточные сертификаты. Может потребоваться импортировать дополнительный корневой сертификат.

код ошибки: SEC_ERROR_UNKNOWN_ISSUER

для Chrome существует неподдерживаемый параметр командной строки --ignore-certificate-errors но это заставляет Chrome игнорировать все ошибки сертификации SSL. Есть ли что-то, что будет делать то же самое в Firefox? (Я использую последнюю версию Firefox на Windows 7)

20
задан Community
28.11.2022 12:54 Количество просмотров материала 3621
Распечатать страницу

1 ответ

Firefox не имеет такой настройки.

Это ужасно скупой ответ, но я боюсь, что это все, что есть. Firefox обычно ошибается на стороне не позволяет просматривать сайт на всех в случае возникновения проблем вместо того, чтобы позволить вам отменить его, даже если вы хотите.

тем не менее, если вы получаете предупреждения cert для всего в частной сети, почти наверняка, что локальная ИТ-группа использует прокси-сервер перехвата SSL. Ты не собирается войти в интернет, не принимая их сертификат, так вот как вы делаете это:

  • откройте свойства сертификата для одной из страниц, на которых вы получаете ошибку (после добавления исключения в Firefox), нажав на блокировку в адресной строке, стрелку вправо, а затем "дополнительная информация".

  • на вкладке Безопасность нажмите кнопку Просмотр сертификата, а затем вкладку Сведения в новом окне.

  • под Иерархия сертификатов, проверьте имя верхний сертификаты. Вероятно, это будет от поставщика безопасности, такого как Symantec или Barracuda.

  • нажмите на него, а затем перейдите к экспорту в нижней части.

  • сохраните файл в доступном месте

  • закройте окна безопасность и сертификат и откройте настройки Firefox (в правом верхнем углу меню гамбургер, Options)

  • Нажмите кнопку Дополнительно в левом нижнем углу и выберите команду Просмотр сертификатов

  • перейдите на вкладку органы, а затем импортировать

  • найдите файл, который вы только что спас

  • примите предупреждение.

очень важно, чтобы у вас не вошло в привычку делать эту процедуру и только сделать его когда вы знаете с полным уверенность в том, что сертификат является законным. Я не могу подчеркнуть это достаточно-позвоните ИТ-специалистам и попросите их проверить имя на сертификате, если вы даже немного не уверены, так как теперь вы только что сказали Firefox принять все сертификаты, которые вы только что импортировали. Вы не получите больше никаких предупреждений такого рода для этого сертификата. Если вы импортируете вредоносный сертификат, вы просто выстрелили себе в ногу.

21
отвечен Mikey T.K. 2022-11-29 20:42

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх