Есть ли способ заставить Firefox игнорировать недействительные ssl-сертификаты?

81

Я поддерживаю несколько веб-приложений. Среды разработки и qa используют недействительные / устаревшие ssl-сертификаты.

Хотя в целом то, что Firefox заставляет меня нажимать десятки раз, чтобы принять сертификат, это хорошо, это довольно раздражает.

Есть ли параметр конфигурации, чтобы Firefox (и, возможно, IE тоже) принимал любой ssl-сертификат?

РЕДАКТИРОВАТЬ: Я принял решение, которое сработало. Но спасибо всем, кто посоветовал использовать самозаверяющие сертификаты. Я полностью осознаю, что принятое решение оставляет у меня зияющую дыру в безопасности . Тем не менее мне лень менять сертификат для всех приложений и всех сред ...

Но я также настоятельно рекомендую всем оставить проверку включенной!

firefox  ssl 
Пн.
источник
1
Я отмечу, что этот вопрос относится к веб-серверам, которые имеют действующие сертификаты для своих доменов, но могут быть доступны (в определенный момент времени) только через IP-адрес. Возможность посетить https: //123.45.67.89/, не щелкнув 4 раза больше, для меня большое благословение.
Sparr

Ответы:

24

Перейдите в Инструменты> Параметры> Вкладка «Дополнительно» (?)> Вкладка «Шифрование».

Нажмите кнопку «Проверка» и снимите флажок для проверки действительности.

Однако имейте в виду, что это довольно небезопасно, поскольку оставляет вас открытым для принятия любого недействительного сертификата. Я бы сделал это только в том случае, если бы вы использовали браузер в интрасети, где действительность сертификата вас не беспокоит или вас вообще не беспокоит.

Дэн Герберт
источник
5
Я запутался: я не могу найти эту опцию в FF2 или FF3. Есть только возможность переключить использование OCSP. В какой версии FF видел то, что вы описываете?
sleske
9
Это похоже на очень плохую идею.
Грег Херлман
8
OCSP - это способ проверки отзыва сертификата , а не проверка сертификатов.
Бруно
1
Что ж, я действительно надеюсь, что они могут. Мне нужно запрограммировать браузер на автоматическое сканирование. Безопасность через неизвестность в любом случае не является безопасностью.
CMCDragonkai 01
7
@Drazick Опция теперь находится под Preferences -> Advanced -> Certificates"Query OCSP responder servers to confirm the current validity of certificates"
флажком
58

Попробуйте Добавить исключение: FireFox -> Инструменты -> Дополнительно -> Просмотр сертификатов -> Серверы -> Добавить исключение.

Генрих2323
источник
16
Невозможно добавить исключение, если указано «HTTP Strict Transport Security (HSTS)», поэтому ответ не всегда будет работать.
rveach
Я получаю «Этот сайт предоставляет годную проверить идентификацию Там нет необходимости для исключения» для того же сайта , что дает мне эту ошибку: «Сертификат SSL Hostname Несовпадение ssl_domain_invalid»
Katie
+1 для лучшего ответа, принятый ответ невероятно небезопасен. Я часто сталкиваюсь с этим, используя самозаверяющие сертификаты для локальной разработки, и гораздо лучше добавлять исключения в каждом конкретном случае. Связанные вопросы / ответы на форуме поддержки mozilla: support.mozilla.org/en-US/questions/1055526
munsellj
Просто для удовольствия, вот небольшой ярлык для перехода к тому же экрану, на который указывает @ henryc2323: "chrome: //pippki/content/exceptionDialog.xul" Просто вставьте это в адресное поле Firefox. Для справки, я нашел это здесь: support.mozilla.org/en-US/questions/1094104
AlienFromCA
22

Я столкнулся с этой проблемой при попытке зайти на один из сайтов интрасети моей компании. Вот решение, которое я использовал:

  1. войдите about:configв адресную строку Firefox и согласитесь продолжить.
  2. найдите указанное предпочтение security.ssl.enable_ocsp_stapling.
  3. дважды щелкните этот элемент, чтобы изменить его значение на false.

Это снизит вашу безопасность, так как вы сможете просматривать сайты с недействительными сертификатами. Firefox по-прежнему будет сообщать вам, что сертификат недействителен, и у вас есть выбор, чтобы продолжить, поэтому я рискнул.

Брайан Фохт
источник
ЭТО действительно правильный ответ. Когда вы используете общедоступную WLAN, которая перенаправляет на страницу регистрации, и все, что у вас есть, это Firefox, тогда вы ЗНАЕТЕ, что страница не google.com/ncr, и хотите иметь возможность временно принять неправильный сертификат провайдера. без настройки постоянного исключения в конфигурации сертификатов. Затем вы снимаете флажок «Постоянно сохранять это исключение» и начинаете.
Ален Паннетье 05
3
У меня не работает Firefox 53.0 для Mac. Вероятно, потому что они полностью меняют работу этого браузера каждые несколько недель.
sudo
Я пытаюсь использовать https на локальном хосте для разработки. Я пробовал это, но это не сработало. Скриншот - i.imgur.com/1LVqLQw.png
Noitidart
3

Почему бы не использовать самоподписанные SSL-сертификаты вместо использования недействительных / устаревших SSL-сертификатов? Затем вы можете добавить исключение в Firefox только для этого сайта.

Забытая точка с запятой
источник
3

Использование бесплатного сертификата - лучшая идея, если ваши разработчики используют Firefox 3. Firefox 3 громко жалуется на самоподписанные сертификаты, и это очень раздражает.

рулить
источник
2

Если у вас есть действительный, но ненадежный ssl-сертификат, вы можете импортировать его в Extras / Properties / Advanced / Encryption -> View Certificates. После импорта ist как «Серверы» вы должны «Изменить доверие», чтобы «Доверять подлинности этого сертификата» и все. У меня всегда возникают проблемы с записью защищенных веб-сайтов с помощью HP VuGen и Performance Center

Паскаль Каловини
источник
1

Создайте несколько хороших новых 10-летних сертификатов и установите их. Процедура довольно проста.

Начните с (1B) Создайте свой собственный CA (центр сертификации) на этой веб-странице: Создание центров сертификации и самозаверяющих сертификатов SSL и сгенерируйте свой сертификат CA и ключ. Получив их, сгенерируйте сертификат сервера и ключ. Создайте запрос на подпись сертификата (CSR), а затем подпишите ключ сервера сертификатом CA. Теперь установите сертификат сервера и ключ на веб-сервер, как обычно, и импортируйте сертификат CA в хранилище доверенных корневых центров сертификации Internet Explorer (также используемое загрузчиком Flex и Chrome) и в хранилище центров сертификации Firefox на каждой рабочей станции, которая нуждается в для доступа к серверу с помощью пары самозаверяющий, подписанный ЦС серверный ключ / сертификат.

Теперь вы не должны видеть никаких предупреждений об использовании самозаверяющих сертификатов, поскольку браузеры найдут сертификат CA в хранилище доверенных сертификатов и проверит, что ключ сервера подписан этим доверенным сертификатом. Также в приложениях электронной коммерции, таких как Magento, загрузчик изображений Flex теперь будет работать в Firefox без страшного сообщения об ошибке «Самозаверяющий сертификат».

Fiasco Labs
источник
0

Аддон MitM Me будет делать это - но я думаю , что самозаверяющие сертификаты, вероятно , является лучшим решением.

Palmsey
источник
2
Ошибка: «Это дополнение было отключено администратором». на сайте Mozilla Addons.
KERR
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.