Firefox: Koneksi ini tidak dipercaya + Di balik firewall perusahaan

14

Saya telah melihat beberapa masalah serupa bertebaran di seluruh hasil Google tentang ini, tetapi tidak ada yang tampaknya khusus perusahaan.

Saya terus mendapatkan layar 'Koneksi ini tidak dipercaya' setiap kali saya mencoba masuk ke situs yang aman ... misalnya Gmail.

Ini cukup menjengkelkan karena kadang-kadang saya harus melalui proses menambahkan pengecualian dua atau tiga kali sebelum akhirnya memungkinkan saya masuk ke Gmail.

Saya berada di belakang firewall perusahaan, melalui server proxy internal untuk sampai ke Internet, jadi tidak ada kemungkinan bagi saya untuk memperbarui firewall ... dll.

Adakah yang tahu cara mengatasinya? Bisakah itu dinonaktifkan (dan apakah itu aman)?

EDIT

Saya akan membuka kembali pertanyaan ini dengan sedikit informasi baru.

Saya telah menggunakan Google Chrome akhir-akhir ini sampai hari ini, dan satu hal yang saya perhatikan adalah bahwa saya tidak pernah mengalami masalah ini saat menggunakan Chrome atau Internet Explorer. Apakah ada sesuatu yang dilakukan browser lain ini yang perlu saya lakukan secara manual di FF?

firefox security ssl certificate engkau
sumber

Jawaban:

18

Jika tanggal atau waktu sistem Anda tidak salah, dan masalah Anda masih belum terpecahkan, coba yang berikut ini. Karena masalah ini hanya terjadi di Firefox Anda, tetapi tidak di IE, navigasikan ke situs aman di IE, dan tentukan sertifikat mana yang digunakan, yang akan menjadi ikon di sekitar bilah menu. Lalu buka IE> Alat> Opsi Internet> Konten> Sertifikat> Otoritas sertifikat akar tepercaya ( atau mungkin otoritas sertifikat perantara ), dan temukan sertifikat itu. Ketika Anda menemukannya, pilih Ekspor, untuk mengekspor sertifikat, dalam format standar.

Sekarang pergi ke Firefox> Peralatan> Opsi> Tingkat Lanjut> Enkripsi> Lihat sertifikasi> Otoritas , dan cari sertifikat dengan nama yang mirip. Jika Anda menemukannya, tekan Ekspor, untuk mengekspor salinan cadangannya. Sekarang impor ke Otoritas Firefox sertifikat yang Anda ekspor dari IE. Keluar dan mulai ulang Firefox. Lihat apakah masalah "koneksi tidak dipercaya" sudah diperbaiki. Jika tidak, Anda dapat menghapus sertifikat yang diimpor, jika diinginkan. Jika masalah muncul, impor kembali ke Firefox Authorities sertifikat Firefox asli yang Anda buat cadangannya.

Segera setelah Anda selesai, dan semuanya berfungsi baik-baik saja, hapus sertifikat yang Anda ekspor, karena mereka harus tetap aman dan tidak harus disimpan sebagai file di komputer Anda.

anone
sumber
1
Ini juga berhasil bagi saya. Mengekspor empat "Otoritas Sertifikat" yang berada di bawah nama perusahaan saya di IE. Digunakan format PKCS # 7. Kemudian di Firefox pergi ke halaman Otoritas dan mengimpor keempatnya. Saat mengimpor, centang tiga kotak yang memungkinkan semua izin untuk otoritas sertifikat tersebut.
batu
FYI - Solusi ini berfungsi untuk PolyBrowser
ganders baru
1
From @ User61893: Pastikan Anda memeriksa sub-sertifikat ketika Anda menavigasi ke situs aman di IE, dan menentukan sertifikat mana yang digunakan: 1) Klik gembok di bilah alamat untuk melihat sertifikat yang digunakan. 2) Klik 'lihat sertifikat' di balon yang muncul. 3) Buka tab 'jalur sertifikat'. 4) Periksa sub-sertifikat di bawah sertifikat asli dan sebelum situs aman. Saya perlu menginstal semua sub-sertifikat juga, agar Firefox berfungsi.
fixer1234
1
Ini adalah solusi tepat bagi kami - proxy SSL perusahaan internal menambahkan rantai sertifikat internal untuk IE dan Chrome, tetapi mereka tidak menambahkannya ke FF. Mungkin FF memiliki toko sertifikat sendiri - sedangkan Chrome / IE dibagikan. Kami tidak harus memulai ulang FF untuk melihat efeknya. The sec_error_unknown_issuer itu membuatku gila karena kewenangan tidak terdaftar di FF.
SliverNinja - MSFT
"Yang akan menjadi ikon di sekitar bilah menu" yang hanya menunjukkan sertifikat MITM pemindai virus Avast, bukan sertifikat MITM perusahaan.
endolith
7

Kemungkinannya bagus bahwa alasannya tidak dipercaya adalah bahwa proxy bertindak sebagai pria di tengah, mengganti sertifikat ssl sendiri ke browser Anda. Firefox tidak mengenali otoritas penandatanganan sehingga meminta Anda untuk percaya atau tidak.

Pertanyaannya kemudian menjadi: apakah Anda mempercayai departemen TI perusahaan Anda? Karena mereka kemudian dapat membaca email Anda, melihat pembelian Anda, info kartu kredit, dll. Apa pun yang Anda lakukan online yang dienkripsi tidak dienkripsi kepada mereka.

lagi
sumber
bahkan jika Anda memercayai mereka untuk tidak membaca surat Anda, apakah Anda memercayai mereka untuk menjaga informasi Anda yang tidak dienkripsi aman dari peretas?
endolith
3

Mungkin proksi perusahaan Anda melakukan serangan Man-in-the-middle ke semua koneksi (meskipun ini bukan serangan dalam kasus ini). FF tidak dapat membedakan antara proksi perusahaan Anda dan EVIL_GUY_ON_THE_INTERNET melakukannya, jadi itu memperingatkan Anda dengan benar.

Jika demikian, browser Anda salah konfigurasi: Sertifikat yang digunakan proxy perusahaan Anda harus diinstal ke browser Anda; maka FF tidak akan lagi mengeluh. Sebagai bonus, jika serangan MITM terjadi di dalam jaringan Anda (antara Anda dan proxy), Anda akan tetap mendapatkan peringatan yang tepat.

Seperti menonaktifkan peringatan: Saya percaya itu mungkin, tapi cukup rumit. Menonaktifkan itu tidak aman karena dengan demikian semua koneksi terenkripsi menjadi rentan terhadap serangan MITM. Solusi yang saya uraikan di atas menjaga keamanan (sejauh mungkin).

sleske
sumber
pertanyaan # 2 lalu ... apakah mungkin untuk menemukan (melalui firefox) di mana sertifikat ini. terletak?
the_e
@ Epais: Tidak, tidak saya sadari. Anda harus bertanya pada sysadmin Anda (yang seharusnya sudah mengkonfigurasi browser Anda dengan benar).
sleske
sial, saya menginstal FF sendiri untuk menghindari penggunaan IE ... terima kasih atas tanggapan semua orang!
the_e
Bagaimana jika serangan MITM nyata terjadi di luar jaringan, atau sebuah situs dibajak dan menggunakan sertifikat palsu? Akankah browser Anda menganggapnya sah karena ia menerima sertifikat perusahaan?
endolith
@endolith: Kedengarannya seperti pertanyaan baru. Mengapa tidak bertanya seperti itu?
sleske
1

Mungkin ini terjadi karena tanggal atau waktu sistem Anda salah. Masukkan Mulai> Jalankan> cmd> date / T, untuk memeriksa tanggal sistem Anda. Masukkan waktu / T, untuk memeriksa waktu sistem Anda. Untuk mengatur tanggal atau waktu sistem, perintahnya adalah tanggal, dan waktu. Juga, pastikan jam Anda berada di zona waktu lokal yang benar; dan memastikan itu disinkronkan dengan waktu server waktu internet. nist.gov.

anone
sumber
1

Jika Anda berada di belakang firewall perusahaan, apakah Anda menggunakan server proxy? Beberapa server proxy web akan memecah otentikasi SSL karena mereka mencoba membuat proxy koneksi SSL, yang tidak akan berfungsi dengan desain.

Periksa pengaturan proxy Anda. Jika memungkinkan, matikan proxy, dan telusuri langsung.

ungu muda
sumber
1

Saya memecahkan ekspor beberapa sertifikat dari IE dan Maxton, kemudian mengimpornya ke Firefox dan memulai kembali. Saya tidak tahu mengapa, itulah satu-satunya cara saya bisa menyelesaikan masalah ini setelah pembaruan Firefox otomatis ke versi 33.

andrea8310
sumber
-1

Saya menggunakan FF3.5.5 dan saya mendapatkan pesan Koneksi ini tidak dipercaya pada koneksi https
setiap kali setelah menutup FF dan menghapus semua cookie. FF menghapus semua sertifikat dan pengecualian saat menghapus semua cookie. Seseorang berpikir itu ide yang bagus. Pasti orang Inggris geek.

franz
sumber
1
Bukan itu yang dilakukan Firefox. Menghapus cookie menghilangkan cookie, bukan toko sertifikat Anda. Saya kira itu mungkin menyingkirkan pengecualian sementara juga.
Rory Alsop