จะทำให้ Firefox เพิกเฉยต่อข้อผิดพลาดการรับรอง SSL ทั้งหมดได้อย่างไร

23

ฉันอยู่ในเครือข่ายส่วนตัวที่มีข้อ จำกัด และการตรวจสอบจำนวนมาก การเชื่อมต่อ HTTPS ทุกครั้งส่งผลให้เกิดข้อผิดพลาดในการรับรอง SSL (บางทีคนเหล่านั้นใช้วิธี "คนกลาง" ในการถอดรหัสปริมาณข้อมูล HTTPS ในเครือข่ายหรือไม่)

จนถึงตอนนี้ฉันได้ลองวิธีแก้ปัญหาจากคำถามเหล่านี้แล้ว

แต่ในกรณีของฉันจะต้องเพิ่มข้อยกเว้นทุกครั้งที่ฉันเข้าชมไซต์ที่ปลอดภัย นอกจากนี้สำหรับบางไซต์ทรัพยากร (เช่นรูปภาพสไตล์ชีทสคริปต์) จากโดเมนที่แตกต่างกันจะไม่โหลดและไซต์จะเสียและไม่สามารถอ่านได้

www.google.com ใช้ใบรับรองความปลอดภัยที่ไม่ถูกต้อง

ใบรับรองไม่น่าเชื่อถือเนื่องจากไม่ทราบใบรับรองผู้ออก เซิร์ฟเวอร์อาจไม่ส่งใบรับรองกลางที่เหมาะสม อาจต้องนำเข้าใบรับรองรูทเพิ่มเติม

รหัสข้อผิดพลาด: SEC_ERROR_UNKNOWN_ISSUER

สำหรับ Chrome มีสวิตช์บรรทัดคำสั่งที่ไม่รองรับ--ignore-certificate-errorsแต่ทำให้ Chrome เพิกเฉยต่อข้อผิดพลาดการรับรอง SSL ทั้งหมด มีสิ่งใดบ้างที่จะทำเช่นเดียวกันใน Firefox? (ฉันใช้ Firefox เวอร์ชันล่าสุดบน Windows 7)

firefox  ssl  certificate 
Teiv
แหล่งที่มา
Stevoisiak

คำตอบ:

27

Firefox ไม่มีการตั้งค่าดังกล่าว

นั่นเป็นคำตอบสั้น ๆ ชะมัด แต่ฉันกลัวว่ามันคือทั้งหมดที่มี Firefox มักจะผิดพลาดที่ด้านไม่ให้คุณดูเว็บไซต์เลยในกรณีที่มีปัญหามากกว่าที่จะให้คุณแทนที่มันแม้ว่าคุณต้องการ

หากคุณได้รับคำเตือนเกี่ยวกับใบรับรองทุกอย่างในเครือข่ายส่วนตัวมันเกือบจะแน่ใจว่ากลุ่มไอทีในพื้นที่กำลังใช้พร็อกซีการสกัดกั้น SSL คุณจะไม่ได้รับอินเทอร์เน็ตโดยไม่ยอมรับใบรับรองดังนั้นนี่คือวิธีการที่คุณทำ:

  • เปิดคุณสมบัติใบรับรองสำหรับหนึ่งในหน้าเว็บที่คุณได้รับข้อผิดพลาด (หลังจากเพิ่มข้อยกเว้นใน Firefox) โดยคลิกที่ล็อคในแถบที่อยู่ลูกศรขวาจากนั้น "ข้อมูลเพิ่มเติม"

  • ในแท็บ Security ให้คลิกที่ View Certificate จากนั้นคลิกที่แท็บ Details ในหน้าต่างใหม่

  • ภายใต้ลำดับชั้นของใบรับรองตรวจสอบชื่อของ ใบรับรองสูงสุด มันอาจจะมาจากผู้จำหน่ายระบบรักษาความปลอดภัยบางประเภทเช่น Symantec หรือ Barracuda

  • คลิกที่มันแล้วไปที่ส่งออกที่ด้านล่าง

  • บันทึกไฟล์ที่สามารถเข้าถึงได้

  • ปิดหน้าต่างความปลอดภัยและใบรับรองและเปิดการตั้งค่า Firefox ของคุณ (เมนูแฮมเบอร์เกอร์ด้านบนขวาตัวเลือก)

  • คลิกขั้นสูงที่ด้านล่างซ้ายแล้วคลิกดูใบรับรอง

  • คลิกที่แท็บอำนาจแล้วนำเข้า

  • ค้นหาไฟล์ที่คุณเพิ่งบันทึก

  • ยอมรับคำเตือน

มันสำคัญมากที่คุณไม่ได้รับเป็นนิสัยของการทำขั้นตอนนี้และเดียวที่จะทำเมื่อคุณรู้ด้วยความมั่นใจที่สมบูรณ์ว่าใบรับรองที่ถูกต้องตามกฎหมาย ฉันไม่สามารถเน้นสิ่งนี้ได้มากพอ - โทรหาคนไอทีและให้พวกเขาตรวจสอบชื่อบนใบรับรองหากคุณไม่แน่ใจเล็กน้อยเพราะตอนนี้คุณเพิ่งบอกให้ Firefox ยอมรับใบรับรองใด ๆ และทั้งหมดที่ CA ที่คุณเพิ่งนำเข้ามาลงชื่อ คุณจะไม่ได้รับคำเตือนประเภทนี้อีกสำหรับใบรับรองนี้ หากคุณนำเข้าใบรับรองที่เป็นอันตรายคุณจะต้องยิงด้วยตัวเอง

Mikey TK
แหล่งที่มา
MikeyT.K คำตอบนั้นถูกต้อง - สิ่งที่คุณกำลังทำ - เพียงแค่ - กำลังควบคุมการเชื่อมต่อของคุณกับสิ่งที่ MITM โจมตีคุณ โซลูชันอื่นอาจใช้ VPN กับผู้ให้บริการซึ่งอนุญาตให้คุณใช้ OpenVPN พร้อมกับคำสั่ง http-proxy เพื่อส่งสัญญาณอินเทอร์เน็ตที่ไม่ได้รับการแก้ไขผ่านไฟร์วอลล์ที่ถูก จำกัด
davidgo
2
@Mikey TK: ฉันพยายามส่งออกใบรับรองจาก Reddit (เป็นตัวอย่าง) ตามที่คุณบอกให้ฉัน แต่เมื่อผมนำเข้ามัน, Firefox ให้ข้อผิดพลาดนี้นี้ไม่ได้เป็นผู้ออกใบรับรองใบรับรองดังนั้นจึงไม่สามารถนำเข้ารายชื่อผู้ออกใบรับรอง นี่คือภาพหน้าจอของการส่งออกใบรับรอง: รูปภาพ
Teiv
1
@davidgo: ในที่ทำงานของฉันสิ่งต่าง ๆ เช่น VPN, SSH, SOCKS, พร็อกซี HTTP หรือแม้แต่เว็บพร็อกซีจะส่งผลให้มีการแบนจากเครือข่ายทันทีและมีเพียงคำขออย่างเป็นทางการจากผู้จัดการของฉันเท่านั้นที่สามารถช่วยให้ฉันเข้าถึงเครือข่ายได้อีกครั้ง
Teiv
@davidgo ผู้ออกใบรับรองนั้นพูดว่าอะไร
Mikey TK
1
อย่าตรวจสอบเพียงชื่อ; ตรวจสอบลายนิ้วมือใบรับรอง มันยากที่จะปลอมแปลง
CVn
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.