Firefox: การเชื่อมต่อนี้ไม่น่าเชื่อถือ + อยู่หลังไฟร์วอลล์ขององค์กร

14

ฉันเคยเห็นปัญหาที่คล้ายกันบางอย่างที่พบทั่วผลลัพธ์ของ Google เกี่ยวกับเรื่องนี้ แต่ดูเหมือนจะไม่มี บริษัท ใดที่เฉพาะเจาะจง

ฉันได้รับหน้าจอ 'การเชื่อมต่อนี้ไม่น่าเชื่อถือ' อย่างต่อเนื่องทุกครั้งที่ฉันพยายามเข้าสู่เว็บไซต์ที่ปลอดภัย ... เช่น Gmail

มันค่อนข้างน่ารำคาญเพราะบางครั้งฉันต้องผ่านขั้นตอนการเพิ่มข้อยกเว้นสองหรือสามครั้งก่อนที่มันจะทำให้ฉันเข้าสู่ Gmail ในที่สุด

ฉันอยู่หลังไฟร์วอลล์ขององค์กรผ่านพร็อกซีเซิร์ฟเวอร์ภายในเพื่อเข้าสู่อินเทอร์เน็ตดังนั้นจึงไม่มีความเป็นไปได้ที่ฉันจะอัปเดตไฟร์วอลล์ ... และอื่น ๆ

มีใครรู้วิธีแก้ไขปัญหานี้บ้างไหม? สามารถปิดการใช้งาน (และปลอดภัย) ได้หรือไม่

แก้ไข

ฉันจะเปิดคำถามนี้ใหม่ด้วยข้อมูลใหม่

ฉันใช้ Google Chrome เมื่อไม่นานมานี้และสิ่งหนึ่งที่ฉันสังเกตเห็นคือฉันไม่เคยมีปัญหานี้เมื่อใช้ Chrome หรือ Internet Explorer มีบางสิ่งที่เบราว์เซอร์อื่นเหล่านี้ฉันต้องทำด้วยตนเองใน FF หรือไม่

— the_e
แหล่งที่มา

18

หากวันที่หรือเวลาระบบของคุณไม่ถูกต้องและปัญหาของคุณยังไม่สามารถแก้ไขได้ให้ลองทำดังนี้ เนื่องจากปัญหานี้เกิดขึ้นเฉพาะใน Firefox ของคุณ แต่ไม่ใช่ IE ให้ไปที่ไซต์ที่ปลอดภัยใน IE และตรวจสอบว่ามีการใช้ใบรับรองใดซึ่งจะเป็นไอคอนรอบ ๆ แถบเมนู จากนั้นไปที่IE> เครื่องมือ> ตัวเลือกอินเทอร์เน็ต> เนื้อหา> ใบรับรอง> ผู้ออกใบรับรองหลักที่เชื่อถือได้ ( หรืออาจเป็นผู้ออกใบรับรองระดับกลาง ) และค้นหาใบรับรอง เมื่อพบแล้วให้เลือกส่งออกเพื่อส่งออกใบรับรองในรูปแบบเริ่มต้น

ตอนนี้ไปที่Firefox> เครื่องมือ> ตัวเลือก> ขั้นสูง> การเข้ารหัส> ดูการรับรอง> ผู้มีอำนาจและมองหาใบรับรองที่มีชื่อคล้ายกัน หากคุณพบหนึ่งให้กดส่งออกเพื่อส่งออกสำเนาสำรองของมัน ตอนนี้นำเข้าสู่ Firefox Authorities ใบรับรองที่คุณส่งออกจาก IE ออกและรีสตาร์ท Firefox ดูว่าปัญหา "การเชื่อมต่อที่ไม่น่าเชื่อถือ" ได้รับการแก้ไขแล้วหรือไม่ หากไม่คุณสามารถลบใบรับรองที่นำเข้าได้หากต้องการ หากมีปัญหาเกิดขึ้นนำเข้าใบรับรอง Firefox ต้นฉบับที่คุณสำรองไว้

ทันทีที่คุณเสร็จสิ้นและทุกอย่างทำงานได้ดีให้ลบใบรับรองที่คุณส่งออกเนื่องจากต้องได้รับการรักษาความปลอดภัยและจะต้องไม่ถูกเก็บเป็นไฟล์ในคอมพิวเตอร์ของคุณ

— anone
แหล่งที่มา

1

มันก็ใช้ได้กับฉันเช่นกัน ส่งออก "ผู้ออกใบรับรอง" สี่รายซึ่งอยู่ภายใต้ชื่อ บริษัท ของฉันใน IE รูปแบบ PKCS # 7 ที่ใช้ จากนั้นใน Firefox ไปที่หน้าเจ้าหน้าที่และนำเข้าทั้งสี่ เมื่อนำเข้าให้ทำเครื่องหมายในช่องสามช่องเพื่ออนุญาตสิทธิ์ทั้งหมดสำหรับผู้ออกใบรับรองเหล่านั้น

— ศิลา

FYI - โซลูชั่นนี้ใช้งานได้กับ PolyBrowser ใหม่

— ganders

1

จาก @ User61893: ตรวจสอบให้แน่ใจว่าคุณตรวจสอบใบรับรองย่อยเมื่อคุณนำทางไปยังไซต์ที่ปลอดภัยใน IE และตรวจสอบว่ามีการใช้ใบรับรองใด: 1) คลิกที่กุญแจล็อคในแถบที่อยู่เพื่อดูใบรับรองที่ใช้ 2) คลิก 'ดูใบรับรอง' ในฟองอากาศที่ปรากฏขึ้น 3) เปิดแท็บ 'เส้นทางใบรับรอง' 4) ตรวจสอบใบรับรองย่อยภายใต้ใบรับรองดั้งเดิมและหน้าเว็บไซต์ที่ปลอดภัย ฉันต้องการติดตั้งใบรับรองย่อยทั้งหมดเช่นกันเพื่อให้ Firefox ทำงาน

— fixer1234

1

นี่เป็นทางออกที่แน่นอนสำหรับเรา - พร็อกซี SSL ขององค์กรภายในเพิ่มห่วงโซ่ใบรับรองภายในสำหรับ IE และ Chrome แต่พวกเขาไม่ได้เพิ่มลงใน FF บางที FF อาจมีที่เก็บใบรับรองเป็นของตัวเองในขณะที่ Chrome / IE แชร์ เราไม่ต้องรีสตาร์ท FF เพื่อดูผลกระทบ sec_error_unknown_issuerถูกขับรถฉันถั่วเพราะผู้มีอำนาจที่ไม่ได้ระบุไว้ใน FF

— SliverNinja - MSFT

"ซึ่งจะเป็นไอคอนที่ไหนสักแห่งรอบ ๆ แถบเมนู" ที่เพิ่งแสดงใบรับรอง MITM ของเครื่องสแกนไวรัส Avast ไม่ใช่ใบรับรอง MITM ของ บริษัท

— endolith

7

โอกาสดีที่เหตุผลที่ไม่น่าเชื่อถือก็คือพร็อกซีนั้นทำหน้าที่เป็นคนที่อยู่ตรงกลางแทนที่ใบรับรอง SSL ของตัวเองไปยังเบราว์เซอร์ของคุณ Firefox ไม่รู้จักผู้มีอำนาจลงนามดังนั้นจึงแจ้งให้คุณทราบว่าจะเชื่อถือหรือไม่

คำถามก็จะกลายเป็น: คุณเชื่อถือ บริษัท ของคุณแผนกไอทีหรือไม่? เนื่องจากพวกเขาจะสามารถอ่านจดหมายของคุณดูการซื้อของคุณข้อมูลบัตรเครดิตและอื่น ๆ สิ่งที่คุณทำออนไลน์ที่เข้ารหัสนั้นไม่ได้เข้ารหัสไว้

— ansong
แหล่งที่มา

แม้ว่าคุณจะเชื่อใจพวกเขาที่จะไม่อ่านจดหมายของคุณคุณเชื่อใจพวกเขาในการรักษาความปลอดภัยของข้อมูลที่ไม่ได้เข้ารหัสจากแฮกเกอร์หรือไม่?

— endolith

3

อาจเป็นไปได้ว่าพร็อกซีของ บริษัท คุณกำลังทำการโจมตีแบบMan-in-the-middleสำหรับการเชื่อมต่อทั้งหมด (แม้ว่าจะไม่ใช่การโจมตีในกรณีนี้จริงๆ) FF ไม่สามารถบอกความแตกต่างระหว่างพร็อกซี บริษัท ของคุณกับEVIL_GUY_ON_THE_INTERNETได้ดังนั้นจึงเตือนคุณอย่างถูกต้อง

หากเป็นกรณีนี้เบราว์เซอร์ของคุณจะถูกกำหนดค่าผิดพลาด: ใบรับรองที่พร็อกซี บริษัท ของคุณใช้จะต้องติดตั้งในเบราว์เซอร์ของคุณ จากนั้น FF จะไม่บ่นอีกต่อไป เป็นโบนัสหากการโจมตี MITM เกิดขึ้นภายในเครือข่ายของคุณ (ระหว่างคุณและพร็อกซี) คุณจะยังคงได้รับคำเตือนที่ถูกต้อง

เป็นการปิดใช้งานคำเตือน: ฉันเชื่อว่าเป็นไปได้ แต่ค่อนข้างซับซ้อน การปิดใช้งานไม่ปลอดภัยเนื่องจากการเชื่อมต่อที่เข้ารหัสทั้งหมดมีความเสี่ยงต่อการโจมตีของ MITM โซลูชันที่ฉันระบุไว้ข้างต้นรักษาความปลอดภัย (เท่าที่จะทำได้)

— sleske
แหล่งที่มา

คำถาม # 2 จากนั้น ... เป็นไปได้หรือไม่ที่จะหา (ผ่าน firefox) ซึ่งใบรับรองนี้ ตั้งอยู่?

— the_e

@espais: ไม่ไม่ใช่ฉันรู้ คุณต้องถามดูแลระบบของคุณ (ผู้ที่ควรกำหนดค่าเบราว์เซอร์ของคุณให้ถูกต้องตั้งแต่แรก)

— sleske

ประณามฉันติดตั้ง FF ด้วยตัวเองเพื่อหลีกเลี่ยงการใช้ IE ... ขอบคุณสำหรับคำตอบทุกคน!

— the_e

จะเกิดอะไรขึ้นถ้าการโจมตี MITM จริงเกิดขึ้นนอกเครือข่ายหรือไซต์ถูกแฮ็กและใช้ใบรับรองปลอม เบราว์เซอร์ของคุณจะคิดว่าถูกต้องหรือไม่เพราะยอมรับใบรับรองของ บริษัท

— endolith

@endolith: ดูเหมือนคำถามใหม่ ทำไมไม่ถามเช่นนี้?

— sleske

1

บางทีสิ่งนี้อาจเกิดขึ้นเพราะวันที่หรือเวลาระบบของคุณผิด ป้อน Start> Run> cmd> date / T เพื่อตรวจสอบวันที่ระบบของคุณ ป้อนเวลา / T เพื่อตรวจสอบเวลาระบบของคุณ ในการตั้งวันที่หรือเวลาของระบบคำสั่งคือวันที่และเวลา นอกจากนี้ตรวจสอบให้แน่ใจว่านาฬิกาของคุณอยู่ในโซนเวลาท้องถิ่นที่ถูกต้อง และตรวจสอบให้แน่ใจว่ามีการซิงโครไนซ์กับเวลาของเซิร์ฟเวอร์เวลาอินเทอร์เน็ต nist.gov

— anone
แหล่งที่มา

1

หากคุณอยู่หลังไฟร์วอลล์ บริษัท คุณใช้พร็อกซีเซิร์ฟเวอร์หรือไม่ เว็บพร็อกซีเซิร์ฟเวอร์บางแห่งจะแบ่งการรับรองความถูกต้องของ SSL เนื่องจากพวกเขากำลังพยายามเชื่อมต่อกับพร็อกซี SSL ซึ่งไม่สามารถทำได้โดยการออกแบบ

ตรวจสอบการตั้งค่าพร็อกซีของคุณ ถ้าเป็นไปได้ให้ปิดพรอกซีและเรียกดูโดยตรง

— mauvedeity
แหล่งที่มา

1

ฉันแก้ไขการส่งออกใบรับรองบางส่วนจาก IE และ Maxton แล้วนำเข้าใบรับรองไปยัง Firefox แล้วเริ่มต้นใหม่ ฉันไม่รู้ว่าทำไมนั่นเป็นวิธีเดียวที่ฉันสามารถแก้ปัญหานี้ได้หลังจากอัปเดต Firefox อัตโนมัติเป็นเวอร์ชัน 33

— andrea8310
แหล่งที่มา

-1

ฉันใช้ FF3.5.5 และฉันได้รับข้อความ การเชื่อมต่อนี้ไม่น่าเชื่อถือในการเชื่อมต่อ https
ทุกครั้งหลังจากปิด FF และลบคุกกี้ทั้งหมด FF กำจัดใบรับรองและข้อยกเว้นทั้งหมดในขณะที่ลบคุกกี้ทั้งหมด มีคนคิดว่าเป็นความคิดที่ดี จะต้องเป็นภาษาอังกฤษเกินบรรยาย

— ฟรานซ์
แหล่งที่มา

1

นั่นไม่ใช่สิ่งที่ Firefox ทำ การลบคุกกี้จะเป็นการกำจัดคุกกี้ไม่ใช่ที่เก็บใบรับรองของคุณ ฉันเดาว่ามันอาจกำจัดข้อยกเว้นชั่วคราวได้เช่นกัน

— Rory Alsop