Firefox: Kết nối này không đáng tin cậy + Đằng sau tường lửa của công ty

Tôi đã thấy một số vấn đề tương tự xảy ra trong suốt kết quả của Google về vấn đề này, nhưng dường như không có vấn đề nào liên quan đến công ty.

Tôi liên tục nhận được màn hình 'Kết nối này không đáng tin cậy' mỗi khi tôi cố gắng đăng nhập vào một trang web an toàn ... ví dụ như Gmail.

Điều này khá khó chịu vì đôi khi tôi phải trải qua quá trình thêm ngoại lệ hai hoặc ba lần trước khi cuối cùng nó cho phép tôi vào Gmail.

Tôi đứng sau một tường lửa của công ty, đi qua một máy chủ proxy nội bộ để truy cập Internet, vì vậy tôi không thể cập nhật tường lửa ... vv.

Có ai biết một cách xung quanh này? Nó có thể đơn giản là bị vô hiệu hóa (và nó có an toàn không)?

BIÊN TẬP

Tôi sẽ mở lại câu hỏi này với một chút thông tin mới.

Gần đây tôi đã sử dụng Google Chrome cho đến ngày hôm nay và một điều mà tôi nhận thấy là tôi chưa bao giờ gặp phải vấn đề này khi sử dụng Chrome hoặc Internet Explorer. Có điều gì mà các trình duyệt khác làm mà tôi cần phải làm thủ công trong FF không?

Nếu ngày hoặc thời gian hệ thống của bạn không sai và vấn đề của bạn vẫn chưa được giải quyết, hãy thử cách sau. Vì sự cố này chỉ xảy ra trong Firefox của bạn chứ không phải IE, hãy điều hướng đến trang web bảo mật trong IE và xác định chứng chỉ nào đang được sử dụng, đây sẽ là biểu tượng ở đâu đó trên thanh menu. Sau đó, truy cập IE> Công cụ> Tùy chọn Internet> Nội dung> Chứng chỉ> Cơ quan cấp chứng chỉ gốc đáng tin cậy ( hoặc có thể là cơ quan cấp chứng chỉ trung gian ) và tìm chứng chỉ. Khi bạn tìm thấy nó, chọn Xuất, để xuất chứng chỉ, ở định dạng mặc định.

Bây giờ, hãy truy cập Firefox> Công cụ> Tùy chọn> Nâng cao> Mã hóa> Xem chứng chỉ> Chính quyền và tìm (các) chứng chỉ có tên tương tự. Nếu bạn tìm thấy, nhấn Xuất, để xuất bản sao lưu của nó. Bây giờ nhập vào Firefox Authorities chứng chỉ bạn đã xuất từ ​​IE. Thoát và khởi động lại Firefox. Xem sự cố "kết nối không tin cậy" đã được khắc phục chưa. Nếu không, bạn có thể xóa chứng chỉ đã nhập nếu muốn. Nếu có vấn đề phát sinh, hãy nhập lại vào Firefox Authorities chứng chỉ Firefox gốc mà bạn đã sao lưu.

Ngay sau khi bạn hoàn thành và mọi thứ đều hoạt động tốt, hãy xóa các chứng chỉ bạn đã xuất, vì chúng phải được giữ an toàn và không được giữ dưới dạng tệp trên máy tính của bạn.

Rất có thể lý do khiến nó không đáng tin là proxy đang hoạt động như một người đàn ông ở giữa, thay thế chứng chỉ ssl của chính nó cho trình duyệt của bạn. Firefox không nhận ra cơ quan ký kết vì vậy nó sẽ nhắc bạn có nên tin tưởng hay không.

Câu hỏi sau đó trở thành: bạn có tin tưởng công ty CNTT của mình không? Bởi vì sau đó họ có thể đọc thư của bạn, xem các giao dịch mua hàng, thông tin thẻ tín dụng của bạn, v.v ... Bất cứ điều gì bạn làm trực tuyến được mã hóa đều không được mã hóa cho họ.

Có lẽ proxy của công ty bạn đang thực hiện một cuộc tấn công Man-in-the-middle vào tất cả các kết nối (mặc dù đây không thực sự là một cuộc tấn công trong trường hợp này). FF không thể cho biết sự khác biệt giữa proxy công ty của bạn và EVIL_GUY_ON_THE_INTERNET khi làm điều đó, vì vậy nó cảnh báo chính xác cho bạn.

Nếu đây là trường hợp, trình duyệt của bạn bị định cấu hình sai: Chứng chỉ mà proxy công ty của bạn sử dụng cần phải được cài đặt vào trình duyệt của bạn; sau đó FF sẽ không còn phàn nàn nữa. Như một phần thưởng, nếu một cuộc tấn công MITM xảy ra trong mạng của bạn (giữa bạn và proxy), bạn vẫn sẽ nhận được cảnh báo đúng.

Để vô hiệu hóa cảnh báo: Tôi tin rằng nó có thể, nhưng khá phức tạp. Vô hiệu hóa là không an toàn vì sau đó tất cả các kết nối được mã hóa trở nên dễ bị tấn công MITM. Giải pháp tôi đã nêu ở trên bảo tồn an ninh (càng xa càng tốt).

Có lẽ điều này xảy ra vì ngày hoặc thời gian hệ thống của bạn là sai. Nhập Bắt đầu> Chạy> cmd> ngày / T, để kiểm tra ngày hệ thống của bạn. Nhập thời gian / T, để kiểm tra thời gian hệ thống của bạn. Để đặt ngày hoặc giờ hệ thống, lệnh là ngày và giờ. Ngoài ra, đảm bảo đồng hồ của bạn ở đúng múi giờ địa phương; và đảm bảo nó được đồng bộ hóa với máy chủ thời gian internet.nist.gov.

Nếu bạn đứng sau tường lửa của công ty, bạn có đang sử dụng máy chủ proxy không? Một số máy chủ proxy web sẽ phá vỡ xác thực SSL vì họ đang cố gắng kết nối proxy proxy, thiết bị không hoạt động theo thiết kế.

Kiểm tra cài đặt proxy của bạn. Nếu có thể, hãy tắt proxy và duyệt trực tiếp.

Tôi đã giải quyết việc xuất một số chứng chỉ từ IE và Maxton, sau đó nhập chúng vào Firefox và khởi động lại. Tôi không biết tại sao, đó là cách duy nhất tôi có thể giải quyết vấn đề này sau khi cập nhật Firefox tự động lên phiên bản 33.

Tôi sử dụng FF3.5.5 và tôi nhận được thông báo Kết nối này không đáng tin cậy trên kết nối https
mỗi lần sau khi đóng FF và xóa tất cả cookie. FF loại bỏ tất cả các chứng chỉ và ngoại lệ trong khi xóa tất cả các cookie. Ai đó nghĩ rằng đó là một ý tưởng tốt. Phải là một người đam mê tiếng Anh.