Чи є спосіб зробити так, щоб Firefox ігнорував недійсні ssl-сертифікати?

81

Я підтримую кілька веб-додатків. Середовища розробки та qa використовують недійсні / застарілі ssl-сертифікати.

Хоча загалом це добре, що Firefox змушує мене натискати десяток разів, щоб прийняти сертифікат, це досить дратує.

Чи існує параметр конфігурації, щоб Firefox (і, можливо, IE теж) приймав будь-який ssl-сертифікат?

EDIT: Я прийняв рішення, яке спрацювало. Але дякую усім людям, які порадили користуватися самопідписаними сертифікатами. Я цілком усвідомлюю, що прийняте рішення залишає у мене зяючу діру в безпеці . Тим не менше, мені ліньки змінити сертифікат для всіх програм і всіх середовищ ...

Але я також радимо будь-кому наполегливо залишити перевірку включеною!

firefox  ssl 
Місяць
джерело
1
Я зазначу, що це питання стосується веб-серверів, які мають дійсні сертифікати для своїх доменів, але до них можна отримати доступ (за певного часу) через IP-адресу. Можливість відвідати https: //123.45.67.89/, не натиснувши додаткові 4 рази, для мене велике благо.
Sparr

Відповіді:

24

Перейдіть до Інструменти> Параметри> Додатково «Вкладка» (?)> Вкладка Шифрування

Натисніть кнопку "Перевірка" та зніміть прапорець для перевірки дійсності

Однак майте на увазі, що це досить небезпечно, оскільки залишає вас широко відкритими для прийняття будь-якого недійсного сертифіката. Я б зробив це, лише якщо використовую браузер в Інтранеті, де дійсність сертифіката вас не турбує, або вас це взагалі не турбує.

Ден Герберт
джерело
5
Я розгублений: я не можу знайти цей варіант на FF2 або FF3. Існує лише можливість переключити використання OCSP. У якій версії FF ви бачили те, що ви описуєте?
sleske
9
Це здається дуже поганою ідеєю.
Грег Харлман,
8
OCSP - це спосіб перевірки відкликання сертифіката , а не спосіб перевірки сертифікатів.
Бруно,
1
Ну я дуже сподіваюся, що зможуть. Мені потрібно запрограмувати браузер на автоматичне вишкрібання. Безпека за допомогою невідомості - це все одно не безпека.
CMCDragonkai,
7
@Drazick Опція тепер прапорець Preferences -> Advanced -> Certificates, вона позначена"Query OCSP responder servers to confirm the current validity of certificates"
bruchowski
58

Спробуйте додати виняток: FireFox -> Інструменти -> Додатково -> Переглянути сертифікати -> Сервери -> Додати виняток.

henryc2323
джерело
16
Не вдається додати виняток, коли вказано "HTTP Strict Transport Security (HSTS)", тому відповідь не завжди буде працювати.
rveach
Я отримую "Цей веб-сайт надає дійсну, перевірену ідентифікацію. Не потрібно робити винятки" для ТАКОГО САМОГО сайту, який видає мені цю помилку: "Ім'я хоста SSL-сертифіката Невідповідність ssl_domain_invalid"
Кеті
+1 для набагато кращої відповіді, прийнята відповідь неймовірно небезпечна. Я часто стикаюся з цим, використовуючи самопідписані сертифікати для місцевого розвитку, і набагато краще додавати винятки в кожному конкретному випадку. Відповідні запитання та відповіді на форумі підтримки mozilla: support.mozilla.org/en-US/questions/1055526
munsellj
Для розваги, ось невеликий ярлик для переходу на той самий екран, на який вказує @ henryc2323: "chrome: //pippki/content/exceptionDialog.xul" Просто вставте це в поле адреси Firefox. Для довідки я виявив, що тут: support.mozilla.org/en-US/questions/1094104
AlienFromCA
22

Я зіткнувся з цим питанням, намагаючись потрапити на інтранет-сайти однієї з моїх компаній. Ось рішення, яке я використав:

  1. увійдіть about:configу адресний рядок Firefox і погодитися продовжити.
  2. шукати названу перевагу security.ssl.enable_ocsp_stapling.
  3. двічі клацніть цей елемент, щоб змінити його значення на false.

Це знизить вашу безпеку, оскільки ви зможете переглядати сайти з недійсними сертифікатами. Firefox все одно повідомить вас, що сертифікат недійсний, і ви маєте вибір продовжувати, тому для мене це було ризиковано.

Брайан Фохт
джерело
ЦЕ справжня правильна відповідь. Коли ви перебуваєте у загальнодоступній WLAN, яка переспрямовує на сторінку реєстрації, і все, що у вас є, - це Firefox, ви знаєте, що сторінка не є google.com/ncr і хочете, щоб вам дали можливість тимчасово прийняти неправильний сертифікат Інтернет-провайдера. без налаштування постійного винятку в конфігурації сертифікатів. Потім ви знімаєте прапорець "Постійно зберігати цей виняток" і вимикаєте.
Ален Паннетьє
3
Мені не працює у Firefox 53.0 для Mac. Можливо, тому, що вони повністю змінюють спосіб роботи цього браузера кожні кілька тижнів.
sudo
Я намагаюся використовувати https на localhost для розробки. Я спробував це, але це не спрацювало. Знімок екрана - i.imgur.com/1LVqLQw.png
Noitidart
3

Замість використання недійсних / застарілих сертифікатів SSL, чому б не використовувати самопідписані сертифікати SSL? Тоді ви можете додати виняток у Firefox саме для цього сайту.

Забута крапка з комою
джерело
3

Використання безкоштовного сертифіката - краща ідея, якщо ваші розробники використовують Firefox 3. Firefox 3 голосно скаржиться на самопідписані сертифікати, і це є великою неприємністю.

шелестіти
джерело
2

Якщо у вас є дійсний, але ненадійний ssl-сертифікат, ви можете імпортувати його в Додатки / Властивості / Додатково / Шифрування -> Перегляд сертифікатів. Після Імпортування ist як "Сервери", Ви повинні "Редагувати довіру", щоб "Довіряти справжності цього сертифіката" та цим. Я завжди маю проблеми із записом захищених веб-сайтів за допомогою HP VuGen та Performance Center

Паскаль Каловіні
джерело
1

Створіть кілька приємних нових 10-річних сертифікатів та встановіть їх. Процедура досить проста.

Почніть з (1B) Створіть свій власний ЦС (Центр сертифікації) на цій веб-сторінці: Створення органів сертифікації та самопідписаних сертифікатів SSL та генеруйте сертифікат та ключ ЦС. Отримавши їх, згенеруйте серверний сертифікат та ключ. Створіть запит на підпис сертифіката (CSR), а потім підпишіть серверний ключ сертифікатом ЦС. Тепер встановіть свій серверний сертифікат та ключ на веб-сервері, як зазвичай, та імпортуйте сертифікат ЦС до сховища довірених кореневих центрів сертифікації Internet Explorer (використовується також завантажувачем Flex і Chrome) і до сховища уповноважених органів управління сертифікатів Firefox на кожній робочій станції, яка потребує щоб отримати доступ до сервера за допомогою пари самозавірених, підписаних сертифікатом CA / пари сертифікатів.

Тепер ви не повинні бачити жодних попереджень щодо використання самопідписаних сертифікатів, оскільки браузери знайдуть сертифікат ЦС у Trust Store і підтвердять, що ключ сервера підписаний цим надійним сертифікатом. Також у програмах для електронної комерції, таких як Magento, програма завантаження зображень Flex тепер працюватиме у Firefox без страшного повідомлення про помилку "Самопідписаний сертифікат".

Лабораторії Фіаско
джерело
0

Аддон MitM Me буде робити це - але я думаю , що самозаверяющіе сертифікати, ймовірно , є найкращим рішенням.

пальмовий
джерело
2
Помилка: "Цей надбудова вимкнена адміністратором." на сайті Mozilla Addons.
KERR
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.