Firefox: esta conexão não é confiável + Por trás do firewall corporativo

14

Eu já vi alguns problemas semelhantes espalhados pelos resultados do Google sobre isso, mas nenhum parece ser específico da empresa.

Recebo continuamente a tela "Esta conexão não é confiável" toda vez que tento fazer login em um site seguro ... por exemplo, no Gmail.

Isso é muito chato, porque às vezes eu tenho que passar pelo processo de adicionar a exceção duas ou três vezes antes de finalmente entrar no Gmail.

Estou atrás de um firewall corporativo, passando por um servidor proxy interno para acessar a Internet, portanto não há possibilidade de atualizar o firewall ... etc.

Alguém sabe uma maneira de contornar isso? Ele pode simplesmente ser desativado (e isso é seguro)?

EDITAR

Vou reabrir esta pergunta com um pouco de informação nova.

Eu uso o Google Chrome ultimamente até hoje, e notei que nunca tive esse problema ao usar o Chrome ou o Internet Explorer. Existe algo que esses outros navegadores fazem que eu preciso fazer manualmente no FF?

firefox security ssl certificate te
fonte

Respostas:

18

Se a data ou hora do sistema não estiver errada e o problema ainda não tiver sido resolvido, tente o seguinte. Como esse problema está ocorrendo apenas no Firefox, mas não no IE, navegue até o site seguro no IE e determine qual certificado está sendo usado, que será um ícone em algum lugar da barra de menus. Em seguida, vá para IE> Ferramentas> Opções da Internet> Conteúdo> Certificados> Autoridades de certificação raiz confiáveis ( ou talvez autoridades de certificação intermediárias ) e encontre o certificado. Quando você o encontrar, selecione Exportar, para exportar o certificado, no formato padrão.

Agora vá para Firefox> Ferramentas> Opções> Avançado> Criptografia> Visualizar certificações> Autoridades e procure um certificado com um nome semelhante. Se você encontrar um, pressione Exportar para exportar uma cópia de backup dele. Agora importe para as autoridades do Firefox o certificado que você exportou do IE. Saia e reinicie o Firefox. Veja se o problema "conexão não confiável" está resolvido. Caso contrário, você pode excluir o certificado importado, se desejar. Se surgirem problemas, importe novamente para o Firefox Authorities o certificado original do Firefox que você fez backup.

Assim que terminar, e tudo estiver funcionando bem, exclua os certificados exportados, porque eles devem ser mantidos em segurança e não devem ser mantidos como arquivos no seu computador.

anone
fonte
1
Isso funcionou para mim também. Exportou quatro "Autoridades de certificação" que estavam sob o nome da minha empresa no IE. Formato PKCS # 7 usado. Em seguida, no Firefox, foi para a página Autoridades e importou os quatro. Ao importar, marque três caixas que permitem todas as permissões para essas autoridades de certificação.
stone
FYI - Esta solução funciona para o novo PolyBrowser
ganders
1
Do @ User61893: verifique se há sub-certificados ao navegar para o site seguro no IE e determine qual certificado está sendo usado: 1) Clique no cadeado na barra de endereços para visualizar o certificado que está sendo usado. 2) Clique em 'ver certificados' no balão que aparece. 3) Abra a guia 'caminho do certificado'. 4) Verifique se há sub-certificados no certificado original e antes do site seguro. Eu precisava instalar todos os sub-certificados também, para o Firefox funcionar.
precisa saber é o seguinte
1
Essa foi a solução exata para nós - o proxy SSL corporativo interno adicionou a cadeia de certificados internos para IE e Chrome, mas não a adicionou ao FF. Talvez o FF tenha seu próprio armazenamento de certificados - enquanto o Chrome / IE é compartilhado. Não tivemos que reiniciar o FF para ver o efeito. O sec_error_unknown_issuer estava me deixando louco porque a autoridade não estava listada no FF.
SliverNinja - MSFT
"que será um ícone em algum lugar da barra de menus" que mostra apenas o certificado MITM do antivírus Avast, não o certificado MITM da empresa.
endolith
7

É bem provável que o motivo pelo qual não seja confiável seja o fato de o proxy estar agindo como um homem intermediário, substituindo seu próprio certificado SSL no seu navegador. O Firefox não reconhece a autoridade de assinatura, por isso solicita que você confie ou não.

A questão então se torna: você confia no departamento de TI da sua empresa? Porque eles poderão ler seus e-mails, ver suas compras, informações de cartão de crédito etc. O que você faz on-line criptografado não é criptografado para eles.

ansong
fonte
mesmo que você confie neles para não ler seus e-mails, você confia neles para manter suas informações não criptografadas protegidas contra hackers?
endolith
3

Provavelmente, o proxy da sua empresa está fazendo um ataque intermediário a todas as conexões (embora não seja realmente um ataque nesse caso). O FF não pode dizer a diferença entre o proxy da sua empresa e EVIL_GUY_ON_THE_INTERNET fazê-lo, portanto, o alerta corretamente.

Se for esse o caso, seu navegador está configurado incorretamente: O certificado usado pelo proxy da empresa precisa ser instalado no navegador; então FF deixará de reclamar. Como bônus, se ocorrer um ataque MITM dentro da sua rede (entre você e o proxy), você ainda receberá o aviso correto.

Quanto à desativação do aviso: acredito que é possível, mas bastante complicado. Desabilitar não é seguro porque todas as conexões criptografadas ficam vulneráveis ​​a ataques MITM. A solução descrita acima preserva a segurança (na medida do possível).

sleske
fonte
pergunta # 2 então ... é possível encontrar (via firefox) onde este certificado. está localizado?
the_e
@espais: Não, não que eu saiba. Você precisaria perguntar ao seu administrador de sistemas (quem deveria ter configurado seu navegador corretamente em primeiro lugar).
sleske
caramba, eu instalei o FF por conta própria para evitar o uso do IE ... obrigado pelas respostas, pessoal!
the_e
E se um ataque MITM real ocorrer fora da rede, ou se um site for invadido e usar certificados falsos? O seu navegador achará legítimo porque aceita o certificado da empresa?
endolith
@ endolith: Isso soa como uma nova pergunta. Por que não perguntar como tal?
sleske
1

Talvez isso esteja ocorrendo porque a data ou hora do sistema está incorreta. Digite Iniciar> Executar> cmd> data / T, para verificar a data do seu sistema. Digite time / T para verificar a hora do seu sistema. Para definir a data ou hora do sistema, o comando é data e hora. Além disso, verifique se o relógio está no fuso horário local correto; e verifique se está sincronizado com o servidor de horário da Internet time.nist.gov.

anone
fonte
1

Se você está protegido por um firewall corporativo, está usando um servidor proxy? Alguns servidores proxy da Web quebram a autenticação SSL porque estão tentando fazer proxy de conexões SSL, o que não funcionará por design.

Verifique suas configurações de proxy. Se possível, desligue o proxy e navegue diretamente.

maldade
fonte
1

Resolvi exportar alguns certificados do IE e Maxton, importando-os para o Firefox e reiniciando. Não sei por que, é a única maneira de resolver esse problema após a atualização automática do Firefox para a versão 33.

andrea8310
fonte
-1

Uso o FF3.5.5 e recebo a mensagem Esta conexão não é confiável na conexão https
todas as vezes após fechar o FF e excluir todos os cookies. O FF elimina todos os certificados e exceções ao excluir todos os cookies. Alguém achou que era uma boa ideia. Deve ter sido um nerd inglês.

Franz
fonte
1
Não é isso que o Firefox faz. A exclusão de cookies elimina os cookies, não a sua loja de certificados. Eu acho que ele pode se livrar de exceções temporárias também.
Rory Alsop