Existe-t-il un moyen pour que Firefox ignore les certificats SSL invalides ?
https://stackoverflow.com/questions/20088
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je maintiens quelques applications Web.Les environnements de développement et d'assurance qualité utilisent des certificats SSL invalides/obsolètes.
Même si c'est généralement une bonne chose que Firefox me fasse cliquer une douzaine de fois pour accepter le certificat, c'est assez ennuyeux.
Existe-t-il un paramètre de configuration permettant à Firefox (et éventuellement à IE également) d'accepter n'importe quel certificat SSL ?
MODIFIER:J'ai accepté la solution, cela a fonctionné.Mais merci à toutes les personnes qui m’ont conseillé d’utiliser des certificats auto-signés.Je suis tout à fait conscient que la solution acceptée me laisse avec un trou de sécurité béant.Néanmoins j'ai la flemme de changer le certificat pour toutes les applications et tous les environnements...
Mais je conseille aussi fortement à tout le monde de laisser la validation activée !
La solution
Allez dans Outils > Options > « Onglet » avancé (?) > Onglet Chiffrement
Cliquez sur le bouton "Validation", et décochez la case de vérification de validité
Sachez cependant que cela n’est pas vraiment sécurisé car cela vous laisse la possibilité d’accepter tout certificat invalide.Je ne le ferais que si vous utilisez le navigateur sur un Intranet où la validité du certificat ne vous concerne pas, ou si vous n'êtes pas concerné en général.
Autres conseils
Essayez d'ajouter une exception :FireFox -> Outils -> Avancé -> Afficher les certificats -> Serveurs -> Ajouter une exception.
J'ai rencontré ce problème en essayant d'accéder à l'un des sites intranet de mon entreprise.Voici la solution que j'ai utilisée :
- entrer
about:configdans la barre d'adresse de Firefox et acceptez de continuer. - recherchez la préférence nommée
security.ssl.enable_ocsp_stapling. - double-cliquez sur cet élément pour changer sa valeur en false.
Cela réduira votre sécurité car vous pourrez afficher les sites avec des certificats invalides.Firefox vous indiquera toujours que le certificat n'est pas valide et vous avez le choix de continuer, donc cela valait le risque pour moi.
Au lieu d'utiliser des certificats SSL invalides/obsolètes, pourquoi ne pas utiliser des certificats SSL auto-signés ?Ensuite, vous pouvez ajouter une exception dans Firefox uniquement pour ce site.
Utiliser un certificat gratuit est une meilleure idée si vos développeurs utilisent Firefox 3.Firefox 3 se plaint bruyamment des certificats auto-signés, et c'est un désagrément majeur.
Si vous disposez d'un certificat SSL valide mais non fiable, vous pouvez l'importer dans Extras/Propriétés/Avancé/Chiffrement --> Afficher les certificats.Après l'importation en tant que "Serveurs", vous devez "Modifier la confiance" en "Faire confiance à l'authenticité de ce certificat" et c'est tout.J'ai toujours du mal à enregistrer des sites Web sécurisés avec HP VuGen et Performance Center
Le Module complémentaire MitM Me je le ferai - mais je pense que les certificats auto-signés sont probablement une meilleure solution.
Créez de jolis nouveaux certificats de 10 ans et installez-les.La procédure est assez simple.
Commencer à (1B) Générez votre propre CA (autorité de certification) sur cette page internet : Création d'autorités de certification et de certificats SSL auto-signés et générez votre certificat CA et votre clé.Une fois que vous les avez, générez votre certificat de serveur et votre clé.Créez une demande de signature de certificat (CSR), puis signez la clé du serveur avec le certificat CA.Installez maintenant votre certificat de serveur et votre clé sur le serveur Web comme d'habitude, et importez le certificat CA dans le magasin d'autorités de certification racine de confiance d'Internet Explorer (utilisé également par le programme de téléchargement Flex et Chrome) et dans le magasin d'autorités de gestionnaire de certificats de Firefox sur chaque poste de travail qui en a besoin. pour accéder au serveur à l'aide de la paire clé/certificat de serveur auto-signée et signée par l'autorité de certification.
Vous ne devriez plus voir aucun avertissement concernant l'utilisation de certificats auto-signés, car les navigateurs trouveront le certificat CA dans le Trust Store et vérifieront que la clé du serveur a été signée par ce certificat de confiance.Également dans les applications de commerce électronique comme Magento, le téléchargeur d'images Flex fonctionnera désormais dans Firefox sans le redoutable message d'erreur « Certificat auto-signé ».
Pour une alternative sécurisée, essayez le Module complémentaire Perspectives pour Firefox
Si ce lien ne fonctionne pas, essayez celui-ci :https://addons.mozilla.org/en-US/firefox/addon/perspectives/
