firefox non apre google o gmail


0

Di recente ho riscontrato problemi con l'apertura di Firefox su Google e Gmail. Poiché Firefox è uno dei miei browser preferiti, mi piacerebbe risolverlo. Funzionava abbastanza bene fino a ieri. Sono riuscito ad aprire google e gmail con altri browser e ad aprire anche altre pagine dei motori di ricerca con Firefox. Ho provato varie cose dalla reinstallazione di Firefox alla disabilitazione di av e alla modifica di alcuni file di configurazione per Firefox, ma nulla aiuta. Ho ricevuto messaggi del genere:

Hai chiesto a Firefox di connettersi in modo sicuro a www.google.pl, ma non possiamo confermare che la tua connessione sia sicura.

Normalmente, quando si tenta di connettersi in modo sicuro, i siti presenteranno un'identificazione attendibile per dimostrare che si sta andando nel posto giusto. Tuttavia, l'identità di questo sito non può essere verificata. Cosa dovrei fare?

Se di solito ti connetti a questo sito senza problemi, questo errore potrebbe significare che qualcuno sta cercando di impersonare il sito e non dovresti continuare.

This site uses HTTP Strict Transport Security (HSTS) to specify that Firefox only connect to it securely. As a result, it is not possible to add an exception for this certificate.

www.google.pl uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported. (Error code: sec_error_unknown_issuer)

A questo punto vorrei aggiungere un'eccezione di sicurezza, ma non è presente alcun pulsante per quello visualizzato. Ha qualcosa a che fare con Firefox che scarica Google per Yahoo ?;) http://www.cnet.com/news/in-major-shift-firefox-to-use-yahoo-search-by-default-in-us /

Risposte:


3

Il messaggio spiega perché non esiste un pulsante di eccezione: perché (pensa FF) il sito utilizza HSTS , il che significa che non desidera connessioni non sicure e Firefox rispetta tale richiesta . Ma: https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.jsoninclude google.pl (e google.com.pl!) nell'elenco di precarichi apparentemente condiviso ma il mio FF (Windows ESR38.4) apparentemente non ha questa voce (e ha un elenco molto più piccolo in generale) in base al SiteSecurityServiceState.txt del mio profilo . E quando mi collego agli indirizzi nelle tre diverse gamme ricevo www.google.pl dal DNS del mio ISP, Level3 e il ns delegato e apparentemente autorevole [12] .google.com, rispettivamente 63.117.14.184 74.125.226.191 173.194. 123,87 - che sono gli stessi intervalli di indirizzi che ottengo per www.google.com - Ricevo (valide) risposte senza STS - e con i certificati previsti da Google Internet Authority G2, che si collega a GeoTrust e condizionatamente a Equifax che sono entrambi fidati di tutti i miei browser e client.

Ma a Google piace inviare persone provenienti da diversi paesi / regioni a diversi DNS e server diversi, quindi potresti connetterti in un posto diverso da me correttamente - o in modo errato, a causa di un attacco o forse di un errore. Ti suggerirei innanzitutto di verificare che il truststore "Autorità" del tuo Firefox contenga "GeoTrust Global CA" (impronta digitale DE: 28: F4: A4: FF: E5: B9: 2F: A3: C5: 03: D1: A3: 49: A7: F9: 96: 2A: 82: 12) e / o "Equifax Secure CA" (D2: 32: 09: AD: 23: D3: 14: 23: 21: 74: E4: 0D: 7F: 9D: 62 : 13: 97: 86: 63: 3A); e se è così, guarda le catene di certificati nell'altro tuo browser (supponendo la stessa connessione di rete) e vedi cosa stai effettivamente ottenendo e quali root (s) a cui sono collegati.

Se sei su Windows (non hai detto) una possibilità è che il tuo traffico sia intercettato da un AV o proxy che ha una radice falsa nell'archivio certificati di Windows, utilizzato da IE e Chrome ma non da Firefox.

AGGIUNTO: per controllare il truststore di Firefox nel menu Strumenti, selezionare la voce Opzioni quindi categoria Avanzate e fare clic sul pulsante Visualizza certificati. Se non hai la barra dei menu visualizzata, premi ALT brevemente; o semplicemente fai ALT + T, O. Nella finestra Gestione certificati, seleziona la scheda Autorità. Le voci non sono tutte in ordine alfabetico, ma quelle che vuoi (GeoTrust ed Equifax) lo sono. Per una voce specifica, fai doppio clic (o seleziona e fai clic sul pulsante Visualizza) e visualizza un mucchio di informazioni con le impronte digitali (attualmente SHA256 e SHA1) in basso.

Controllare la catena di certificati su un altro browser (che si connette) dipende dal browser. Per IE 9-11 (non ho più anni da controllare) fai clic sul lucchetto a destra della barra degli indirizzi, quindi sul collegamento Visualizza certificati, quindi sulla scheda Percorso certificazione. Oppure dal menu Visualizza selezionare Rapporto sicurezza, quindi Visualizza certificati ecc. Non ho Edge. Per Chrome fai clic sul lucchetto a sinistra della barra degli indirizzi, quindi sulla scheda Connessione, quindi sul link Informazioni certificato, quindi sulla scheda Percorso certificazione.

Leggendo il percorso dal basso verso l'alto dovrebbe avere un nome che coinvolge google (uno esatto non ha importanza in questo momento), quindi Google Internet Authority G2, quindi GeoTrust Global CAin alto o vicino in alto e Equifax Secure CAin alto. In caso contrario, fornire dettagli su ciò che si possiede.


Grazie per la tua estenuante risposta. Sono su Windows. Ho provato a disabilitare av e verificato il proxy. Potresti per favore dirmi come controllare "le autorità del truststore di Firefox e altre cose che hai menzionato? Ho anche pensato che questo potrebbe essere stato un uomo nel mezzo dell'attacco, quindi ho installato bitdefender (versione gratuita), in precedenza stavo usando un altro av. Una volta installato bitdefender sono riuscito ad aprire google.pl e gmail, ma stava rallentando il mio sistema e alcune aps non potevano essere avviate, quindi l'ho disinstallato, quindi ancora una volta c'erano problemi con google e gmail.
Aretai

@aretai troppo per i commenti, vedi modifica.
dave_thompson_085,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.