Повністю вимкнути перевірку сертифікатів SSL в Ubuntu

Я новачок у Linux і вивчаю Linux на Ubuntu 18.0401 LTS, встановленому на virtualnibox oracle у системі компанії. Компанія має приватну проксі-мережу. Тому всі веб-сайти, які я переглядаю на ubuntu, проходять через проксі і отримують сертифікат ssl, виданий компанією. Коли я переглядаю з chrome / firefox, це дає помилку, як не надійне джерело. Коли я переходжу до> заздалегідь> додати виняток, я можу деякий час переглядати цей конкретний веб-сайт, а потім знову після певної помилки (можливо, змінюються відомості про сертифікати). У браузері принаймні я можу переглядати такі зусилля, але програмне забезпечення Ubuntu навіть не дає такого варіант, і я просто не в змозі завантажити будь-яке програмне забезпечення. Також CLI доречно отримати роботу. Чи може хтось підказати спосіб налаштувати такий спосіб, щоб ми повністю обійшли систему перевірки ssl? щось на кшталт - відключити перевірку сертифікату ssl .. Щоб я міг безперешкодно підключитися до Інтернету? (звичайно веб-сайти, заблоковані проксі, все ще будуть заблоковані)

Дякуємо тонну заздалегідь !!

NK, ентузіаст Linux

PS: Нижче наведено помилку на firefox;

"Ваше з'єднання не захищено. Власник support.mozilla.org неправильно налаштував їх веб-сайт. Щоб захистити вашу інформацію від крадіжки, Firefox не підключився до цього веб-сайту."

Повністю вимкнути перевірку сертифікатів SSL в Ubuntu

На щастя, це насправді неможливо, крім того, щоб знову скласти відповідні програми та відключити перевірку сертифікату в коді.

Правильний спосіб продовження - це не відключення перевірки, а додавання сертифіката CA, який використовується проксі як довірений. Таким чином, ви можете використовувати проксі без будь-яких попереджень, але все ще не є вразливими для довільної людини у посередніх атаках, як ви, якби ви відключили всі перевірки.

Будь ласка , задавайте свої мережеві адміністратори для належного сертифіката ЦС , а потім встановити його , як описано, наприклад , тут для Firefox (хоча цей конкретний сайт для Windows , це те ж саме з Firefox на Linux).

Правильний спосіб цього - додати сертифікати (сертифікати) ЦС, які використовуються проксі. Якщо вони часто обертаються, це дійсно може стати прикрою. Щоб встановити сертифікати таким чином, що їх використовують більшість програм (на відміну від Firefox, який використовує власний сховище сертифікатів), виконайте наступне:

1. Отримайте сертифікат (и) у форматі X.509, кодованому Base64.
   Самий простий спосіб отримати їх через Chrome Via Settings, Advanced, Manage Certificatesна ІТ вдався / автоматично оновлюваної системи.
2. Скопіюйте їх /usr/local/share/ca-certificates
   (необов’язково створити нову підпапку)
3. Якщо розширення не є .crt перейменуйте файли.
4. sudo update-ca-certificates

При повторенні цієї вправи сертифікати можуть не оновлюватися. Ви можете обійти це, спочатку запустивши.

sudo rm -f /etc/ssl/certs/[certificate-name].pem

де [certificate-name]збігаються назви (файли) сертифікатів без оригінального розширення (.crt).

ПРИМІТКА: Тестовано під Ubuntu 16.04, але я сподіваюся, що він буде поводитись так само під 18.04.