Firefox: Bu bağlantı güvenilir değil + Şirket güvenlik duvarının ardında

14

Google'ın bununla ilgili sonuçları boyunca benzer bazı sorunlar gördüm, ancak hiçbiri şirkete özgü görünmüyor.

Her zaman güvenli bir siteye giriş yapmaya çalıştığımda 'örneğin bu bağlantı güvenilmez' ekranını alıyorum ... örneğin Gmail.

Bu bazen rahatsız edici çünkü bazen sonunda Gmail'e izin vermeden önce iki veya üç kez istisna ekleme sürecinden geçmem gerekiyor.

Kurumsal bir güvenlik duvarının arkasındayım, internete girmek için dahili bir proxy sunucusundan geçiyorum, bu yüzden güvenlik duvarını güncellemem mümkün değil ... vb.

Bu konuda bir yol bilen var mı? Basitçe devre dışı bırakılabilir mi (ve bu güvenli mi)?

DÜZENLE

Bu soruyu biraz yeni bilgilerle tekrar açacağım.

Google Chrome'u son zamanlarda bugüne kadar kullanıyorum ve fark ettiğim bir şey, Chrome veya Internet Explorer'ı kullanırken bu sorunu hiç yaşamadığımdı. Bu diğer tarayıcıların FF'de elle yapmam gereken bir şey var mı?

firefox  security  ssl  certificate 
sana
kaynak

Yanıtlar:

18

Sistem tarihiniz veya saatiniz yanlışsa ve sorununuz hala çözülmediyse, aşağıdakileri deneyin. Bu sorun IE'de değil, yalnızca Firefox'unuzda meydana geldiğinden, IE'de güvenli siteye gidin ve hangi sertifikanın kullanıldığını belirleyin, bu da menü çubuğunun çevresinde bir simge olacaktır. Ardından IE> Araçlar> İnternet seçenekleri> İçerik> Sertifikalar> Güvenilen kök sertifika yetkilileri ( veya belki de Ara sertifika yetkilileri ) seçeneğine gidin ve sertifikayı bulun. Bulduğunuzda, sertifikayı dışa aktarmak için varsayılan biçimde Dışa Aktar'ı seçin.

Şimdi Firefox> Araçlar> Seçenekler> Gelişmiş> Şifreleme> Sertifikaları görüntüle> Yetkililer'e gidin ve benzer ada sahip sertifika (lar) arayın. Birini bulursanız, yedek kopyasını dışa aktarmak için Dışa Aktar'a basın. Şimdi IE'den dışa aktardığınız sertifikayı Firefox Authorities'e aktarın. Firefox'tan çıkın ve yeniden başlatın. "Güvenilmeyen bağlantı" sorununun giderilip giderilmediğine bakın. Değilse, isterseniz alınan sertifikayı silebilirsiniz. Sorun ortaya çıkarsa, yedeklediğiniz orijinal Firefox sertifikasını tekrar Firefox Authorities'e aktarın.

İşiniz biter bitmez ve her şey yolundaysa, dışa aktardığınız sertifikaları silin, çünkü bunların güvenli tutulması ve bilgisayarınızda dosya olarak saklanmaması gerekir.

ANONE
kaynak
1
Bu benim için de işe yaradı. IE'de şirketimin adı altında dört "Sertifika Yetkilisi" ihraç etti. PKCS # 7 biçimi kullanıldı. Sonra Firefox Yetkililer sayfasına gitti ve dördünü de içeri aktardı. İçe aktarırken, bu sertifika yetkilileri için tüm izinlere izin veren üç kutuyu işaretleyin.
taş
FYI - Bu çözüm yeni PolyBrowser için çalışıyor
08
1
@ User61893 Gönderen: IE'de güvenli siteye gittiğinizde alt sertifikaları kontrol ettiğinizden ve hangi sertifikanın kullanıldığını belirlediğinizden emin olun: 1) Kullanılan sertifikayı görüntülemek için adres çubuğundaki asma kilidi tıklayın. 2) Görüntülenen balonda 'sertifikaları görüntüle'yi tıklayın. 3) 'Sertifika yolu' sekmesini açın. 4) Orijinal sertifika altında ve güvenli siteden önce alt sertifika olup olmadığını kontrol edin. Firefox'un çalışması için tüm alt sertifikaları da yüklemem gerekiyordu.
fixer1234 9:15
1
Bu bizim için tam çözümdü - dahili kurumsal SSL proxy'si IE ve Chrome için dahili sertifika zincirini ekledi, ancak FF'ye eklemediler. Belki FF'nin kendi sertifika deposu vardır - Chrome / IE paylaşılır. Etkiyi görmek için FF'yi yeniden başlatmamız gerekmedi. Sec_error_unknown_issuer makam FF listelenen değildi çünkü beni deli sürüyordu.
SliverNinja - MSFT
"menü çubuğunun çevresinde bir simge olacak", şirketin MITM sertifikasını değil, Avast virüs tarayıcının MITM sertifikasını gösterir.
endolith
7

Güvenilmez olmasının nedeni, proxy'nin ortada bir adam gibi davranması ve tarayıcınıza kendi ssl sertifikasını almasıdır. Firefox imzalama yetkisini tanımıyor, bu yüzden ona güvenip güvenmediğinizi soruyor.

O zaman soru şu olur: Şirketlerinizin BT borçlarına güveniyor musunuz? Böylece postanızı okuyabilir, satın alma işlemlerinizi, kredi kartı bilgilerinizi vb. Görebileceklerdir. Çevrimiçi olarak şifrelenen ne yaparsanız yapın şifrelenmez.

Ansong
kaynak
postanızı okumamalarına güveniyor olsanız bile, şifrelenmemiş bilgilerinizi bilgisayar korsanlarından korumak için onlara güveniyor musunuz?
endolith
3

Muhtemelen şirketinizin vekili tüm bağlantılara bir Ortadaki Adam saldırısı yapıyor (bu durumda gerçekten bir saldırı olmasa da). FF, şirket proxy'niz ile EVIL_GUY_ON_THE_INTERNET arasındaki farkı söyleyemez , bu yüzden sizi haklı olarak uyarır.

Bu durumda, tarayıcınız yanlış yapılandırılmıştır: Şirket proxy'nizin kullandığı sertifikanın tarayıcınıza yüklenmesi gerekir; FF artık şikayet etmeyecektir. Bonus olarak, ağınızda (sizinle proxy arasında) bir MITM saldırısı gerçekleşirse, yine de doğru uyarıyı alırsınız.

Uyarıyı devre dışı bırakmak için: Bunun mümkün olduğuna inanıyorum, ancak oldukça karmaşık. Devre dışı bırakmak güvenli değildir, çünkü tüm şifreli bağlantılar MITM saldırılarına karşı savunmasız hale gelir. Yukarıda özetlediğim çözüm güvenliği korur (mümkün olduğunca).

sleske
kaynak
soru # 2 sonra ... bu sertifika nerede (firefox aracılığıyla) bulmak mümkün mü. bulunur?
the_e
@ espais: Hayır, farkında olmadığımdan değil. Sistem yöneticinize sormanız gerekir (tarayıcınızı ilk başta doğru şekilde yapılandırmış olması gerekir).
sleske
Kahretsin, IE'yi kullanmaktan kaçınmak için FF'yi kendi başıma kurdum ... yanıtlar için herkese teşekkürler!
the_e
Ağ dışında gerçek bir MITM saldırısı meydana gelirse veya bir site kaçırılır ve sahte sertifikalar kullanırsa ne olur? Tarayıcınız şirketin sertifikasını kabul ettiği için meşru olduğunu düşünecek mi?
endolith
@endolith: Bu yeni bir soruya benziyor. Neden böyle sormuyorsun?
sleske
1

Belki de bu gerçekleşiyor çünkü sistem tarihiniz veya saatiniz yanlış. Sistem tarihinizi kontrol etmek için Başlat> Çalıştır> cmd> tarih / T girin. Sistem saatinizi kontrol etmek için time / T girin. Sistem tarihini veya saatini ayarlamak için komut tarih ve saattir. Ayrıca, saatinizin doğru yerel saat diliminde olduğundan emin olun; ve internet zaman sunucusu time.nist.gov ile senkronize olduğundan emin olun.

ANONE
kaynak
1

Şirket güvenlik duvarının arkasındaysanız, proxy sunucusu mu kullanıyorsunuz? Bazı web proxy sunucuları, tasarım gereği çalışmayan SSL bağlantılarını proxy yapmaya çalıştıkları için SSL kimlik doğrulamasını bozacaktır.

Proxy ayarlarınızı kontrol edin. Mümkünse proxy'yi kapatın ve doğrudan göz atın.

mauvedeity
kaynak
1

IE ve Maxton'dan bazı sertifikaları dışa aktarmayı, ardından Firefox'a aktarmayı ve yeniden başlatmayı çözdüm. Nedenini bilmiyorum, 33 sürümüne otomatik Firefox güncellemesinden sonra bu sorunu çözebilmemin tek yolu bu.

andrea8310
kaynak
-1

FF3.5.5 kullanıyorum ve FF kapatıldıktan ve tüm çerezleri sildikten sonra her seferinde https bağlantısında güvenilmez
. FF, tüm çerezleri silerken tüm sertifikaları ve istisnaları ortadan kaldırır. Birisi bunun iyi bir fikir olduğunu düşündü. Bir ingilizce inek olmalı.

franz
kaynak
1
Firefox'un yaptığı bu değil. Çerezleri silmek, sertifikanızdan değil çerezlerden kurtulur. Sanırım geçici istisnalardan da kurtulabilir.
Rory Alsop
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.