Як змусити Firefox ігнорувати всі помилки сертифікації SSL?

Я в приватній мережі з великою кількістю обмежень та моніторингу. Кожне з'єднання HTTPS призводить до помилок сертифікації SSL (можливо, ці люди використовують підхід «людина-посередині», щоб розшифрувати трафік HTTPS в мережі?)

Поки я спробував рішення з цих питань.

• сертифікат - Як обійти попередження про "безпечне з'єднання не вдалося" в Firefox 33 - Super User
• Чи є спосіб змусити Firefox ігнорувати недійсні ssl-сертифікати? - Переповнення стеку

Але в моєму випадку виняток все-таки потрібно додавати щоразу, коли я відвідую захищений сайт. Також для деяких сайтів ресурси (такі як зображення, таблиця стилів, сценарії) з різних доменів не завантажуються, і сайти стають зламаними та нечитабельними.

www.google.com використовує недійсний сертифікат безпеки.

Сертифікат не довіряється, оскільки сертифікат емітента невідомий. Сервер може не надсилати відповідні проміжні сертифікати. Можливо, потрібно імпортувати додатковий кореневий сертифікат.

Код помилки: SEC_ERROR_UNKNOWN_ISSUER

Для Chrome існує непідтримуваний перемикач командного рядка - помилки-сертифікат-помилки, але це змушує Chrome ігнорувати всі помилки сертифікації SSL. Чи є щось, що зробило б те саме в Firefox? (Я використовую останню версію Firefox у Windows 7)

У Firefox немає таких налаштувань.

Це страшенно лаконічна відповідь, але я боюся, що це все є. Firefox зазвичай грішить на стороні , не дозволяючи переглядати сайт на всіх в разі деяких проблем , замість того , щоб перевизначити його , навіть якщо ви хочете.

Це означає, що якщо ви отримуєте попередження про все, що стосується приватної мережі, майже впевнено, що місцева група ІТ працює з проксі-сервером перехоплення SSL. Ви не збираєтеся потрапляти в Інтернет, не приймаючи їх сертифікат, ось ось як це зробити:

• Відкрийте властивості сертифіката для однієї зі сторінок, на якій ви отримаєте помилку (після додавання винятку в Firefox), натиснувши блокування в адресному рядку, стрілку праворуч, а потім «додаткову інформацію».

• На вкладці Безпека натисніть Переглянути сертифікат, а потім вкладку Деталі у новому вікні.

• У розділі Ієрархія сертифікатів вивчіть назву верхнього сертифіката. Ймовірно, це буде від такого постачальника безпеки, як Symantec або Barracuda.

• Клацніть по ньому, а потім перейдіть до експорту внизу.

• Збережіть файл десь доступним

• Закрийте вікна безпеки та сертифікатів та відкрийте налаштування Firefox (меню правої верхньої частини гамбургерів, Параметри)

• Клацніть Додатково внизу ліворуч та натисніть Переглянути сертифікати

• Перейдіть на вкладку Авторитети та натисніть Імпортувати

• Знайдіть файл, який ви щойно зберегли

• Прийміть попередження.

Дуже важливо, щоб ви не звикли робити цю процедуру , і робити це лише тоді, коли з повною впевненістю дізнаєтесь, що сертифікат є законним . Я не можу наголосити на цьому достатньо - зателефонуйте ІТ-людям і попросіть їх підтвердити ім'я в сертифікаті, якщо ви навіть трохи не впевнені, оскільки тепер ви тільки що сказали Firefox приймати будь-які та всі сертифікати, які підписали CA, який ви щойно імпортували. Ви не отримаєте більше жодних попереджень цього сорту для цієї програми. Якщо ви імпортуєте шкідливий сертифікат, ви просто застрелилися в ногу.