Firefox: questa connessione non è attendibile + Dietro il firewall aziendale

14

Ho visto alcuni problemi simili sparsi nei risultati di Google su questo, ma nessuno sembra essere specifico dell'azienda.

Ricevo continuamente la schermata "Questa connessione non è attendibile" ogni volta che tento di accedere a un sito sicuro ... ad esempio Gmail.

Questo è piuttosto fastidioso perché a volte devo passare attraverso il processo di aggiunta dell'eccezione due o tre volte prima che mi faccia finalmente entrare in Gmail.

Sono dietro un firewall aziendale, sto passando attraverso un server proxy interno per accedere a Internet, quindi non ho alcuna possibilità di aggiornare il firewall ... ecc.

Qualcuno sa come aggirare questo? Può semplicemente essere disabilitato (ed è sicuro)?

MODIFICARE

Riaprirò questa domanda con un po 'di nuove informazioni.

Ho usato Google Chrome negli ultimi tempi fino ad oggi e una cosa che ho notato è che non ho mai avuto questo problema durante l'utilizzo di Chrome o Internet Explorer. C'è qualcosa che fanno questi altri browser che devo fare manualmente in FF?

— ti
fonte

18

Se la data o l'ora del sistema non è errata e il problema persiste, provare quanto segue. Poiché questo problema si verifica solo in Firefox, ma non in IE, accedere al sito protetto in IE e determinare quale certificato viene utilizzato, che sarà un'icona da qualche parte attorno alla barra dei menu. Quindi vai su Internet Explorer> Strumenti> Opzioni Internet> Contenuto> Certificati> Autorità di certificazione radice attendibili ( o forse autorità di certificazione intermedie ) e trova il certificato. Quando lo trovi, seleziona Esporta, per esportare il certificato, nel formato predefinito.

Ora vai su Firefox> Strumenti> Opzioni> Avanzate> Crittografia> Visualizza certificazioni> Autorità e cerca un certificato (i) con un nome simile. Se ne trovi uno, premi Esporta per esportarne una copia di backup. Ora importa nelle autorità di Firefox il certificato che hai esportato da IE. Esci e riavvia Firefox. Verifica se il problema "Connessione non attendibile" è stato risolto. In caso contrario, è possibile eliminare il certificato importato, se lo si desidera. In caso di problemi, importare nuovamente nelle autorità di Firefox il certificato Firefox originale di cui è stato eseguito il backup.

Non appena hai finito e tutto funziona correttamente, elimina i certificati che hai esportato, perché devono essere tenuti al sicuro e non devono essere conservati come file sul tuo computer.

— Anone
fonte

1

Questo ha funzionato anche per me. Ho esportato quattro "Autorità di certificazione" che erano sotto il nome della mia azienda in IE. Formato PKCS # 7 usato. Quindi in Firefox è andato alla pagina Autorità e importato tutti e quattro. Durante l'importazione, selezionare tre caselle che consentono tutte le autorizzazioni per tali autorità di certificazione.

— pietra

CRONACA - Questa soluzione funziona per il nuovo PolyBrowser

— Ganders

1

Da @ User61893: assicurati di verificare la presenza di certificati secondari quando accedi al sito sicuro in IE e determina quale certificato viene utilizzato: 1) Fai clic sul lucchetto nella barra degli indirizzi per visualizzare il certificato in uso. 2) Fai clic su "Visualizza certificati" nel fumetto che appare. 3) Apri la scheda 'percorso certificato'. 4) Verificare la presenza di sotto-certificati sotto il certificato originale e prima del sito sicuro. Avevo bisogno di installare anche tutti i certificati secondari, affinché Firefox funzionasse.

— fixer1234

1

Questa è stata la soluzione esatta per noi: il proxy SSL aziendale interno ha aggiunto la catena di certificati interna per IE e Chrome, ma non l'hanno aggiunta a FF. Forse FF ha il proprio archivio certificati, mentre Chrome / IE sono condivisi. Non abbiamo dovuto riavviare FF per vedere l'effetto. Il sec_error_unknown_issuer mi stava facendo impazzire perché l'autorità non era elencata in FF.

— SliverNinja - MSFT,

"che sarà un'icona da qualche parte intorno alla barra dei menu" che mostra solo il certificato MITM dello scanner antivirus Avast, non il certificato MITM dell'azienda.

— endolith,

7

È probabile che il motivo per cui non è attendibile sia che il proxy agisca come un uomo nel mezzo, sostituendo il proprio certificato SSL al tuo browser. Firefox non riconosce l'autorità di firma, quindi ti chiede se fidarti o meno.

La domanda diventa allora: ti fidi del reparto IT delle tue aziende? Perché sarebbero quindi in grado di leggere la tua posta, vedere i tuoi acquisti, informazioni sulla carta di credito, ecc. Qualunque cosa tu faccia online che è crittografata non viene crittografata con loro.

— Ansong
fonte

anche se ti fidi che non leggano la tua posta, ti fidi di loro per proteggere le tue informazioni non crittografate dagli hacker?

— endolith,

3

Probabilmente il proxy della tua azienda sta effettuando un attacco Man-in-the-middle a tutte le connessioni (anche se in questo caso non è davvero un attacco). FF non può distinguere tra il proxy della tua azienda e EVIL_GUY_ON_THE_INTERNET che lo fa, quindi ti avverte giustamente.

In tal caso, il browser non è configurato correttamente: il certificato utilizzato dal proxy dell'azienda deve essere installato nel browser; allora FF non si lamenterà più. Come bonus, se si verifica un attacco MITM all'interno della tua rete (tra te e il proxy), otterrai comunque il giusto avviso.

Per quanto riguarda la disabilitazione dell'avvertimento: credo che sia possibile, ma abbastanza complicato. La disabilitazione non è sicura perché tutte le connessioni crittografate diventano vulnerabili agli attacchi MITM. La soluzione che ho descritto sopra preserva la sicurezza (per quanto possibile).

— sleske
fonte

domanda n. 2 quindi ... è possibile trovare (tramite firefox) dove questo certificato. si trova?

— the_e

@espais: No, non ne sono a conoscenza. Dovresti chiedere al tuo amministratore di sistema (chi dovrebbe aver configurato correttamente il tuo browser in primo luogo).

— sleske

accidenti, ho installato FF da solo per evitare di usare IE ... grazie per le risposte a tutti!

— the_e

Cosa succede se un vero attacco MITM si verifica all'esterno della rete o se un sito viene dirottato e utilizza certificati fasulli? Il tuo browser penserà che sia legittimo perché accetta il certificato dell'azienda?

— endolith,

@endolith: sembra una nuova domanda. Perché non chiederlo come tale?

— sleske,

1

Forse ciò accade perché la data o l'ora del sistema sono errate. Immettere Start> Esegui> cmd> date / T, per verificare la data del sistema. Immettere time / T, per controllare l'ora del sistema. Per impostare la data o l'ora del sistema, il comando è data e ora. Inoltre, assicurarsi che l'orologio sia nel fuso orario locale corretto; e assicurarsi che sia sincronizzato con il time server Internet time.nist.gov.

— Anone
fonte

1

Se sei protetto da un firewall aziendale, stai utilizzando un server proxy? Alcuni server proxy Web interrompono l'autenticazione SSL perché stanno tentando di eseguire il proxy delle connessioni SSL, che non funzioneranno in base alla progettazione.

Controlla le impostazioni del proxy. Se possibile, disattivare il proxy e navigare direttamente.

— mauvedeity
fonte

1

Ho risolto l'esportazione di alcuni certificati da IE e Maxton, quindi li ho importati su Firefox e riavviati. Non so perché, è l'unico modo per risolvere questo problema dopo l'aggiornamento automatico di Firefox alla versione 33.

— andrea8310
fonte

-1

Uso FF3.5.5 e ricevo il messaggio Questa connessione non è attendibile sulla connessione https
ogni volta dopo la chiusura di FF e l'eliminazione di tutti i cookie. FF elimina tutti i certificati e le eccezioni durante l'eliminazione di tutti i cookie. Qualcuno ha pensato che fosse una buona idea. Deve essere stato un geek inglese.

— franz
fonte

1

Non è quello che fa Firefox. L'eliminazione dei cookie elimina i cookie, non il tuo negozio di certificati. Immagino che potrebbe sbarazzarsi anche di eccezioni temporanee.

— Rory Alsop,