C'è un modo per fare in modo che Firefox ignori i certificati SSL non validi?

Question

Sto mantenendo alcune applicazioni web.Gli ambienti di sviluppo e controllo qualità utilizzano certificati SSL non validi/obsoleti.

Sebbene in generale sia positivo che Firefox mi faccia fare clic una dozzina di volte per accettare il certificato, questo è piuttosto fastidioso.

Esiste un parametro di configurazione per fare in modo che Firefox (e possibilmente anche IE) accetti qualsiasi certificato SSL?

MODIFICARE:Ho accettato la soluzione, che ha funzionato.Ma grazie a tutte le persone che hanno consigliato di utilizzare i certificati autofirmati.Sono totalmente consapevole che la soluzione accettata mi lascia con a buco di sicurezza spalancato.Tuttavia sono troppo pigro per cambiare il certificato per tutte le applicazioni e tutti gli ambienti...

Ma consiglio vivamente a chiunque di lasciare la convalida abilitata!

Answer 1

Vai su Strumenti > Opzioni > "Scheda" Avanzate(?) > Scheda Crittografia

Fare clic sul pulsante "Convalida" e deselezionare la casella di controllo per verificare la validità

Tieni presente, tuttavia, che questo è piuttosto insicuro in quanto ti lascia ampiamente aperto ad accettare qualsiasi certificato non valido.Lo farei solo se utilizzi il browser su una Intranet in cui la validità del certificato non ti preoccupa o non sei preoccupato in generale.

Answer 2

Prova ad aggiungere un'eccezione:FireFox -> Strumenti -> Avanzate -> Visualizza certificati -> Server -> Aggiungi eccezione.

Answer 3

Ho riscontrato questo problema durante il tentativo di accedere a uno dei siti intranet della mia azienda.Ecco la soluzione che ho usato:

1. accedere about:config nella barra degli indirizzi di Firefox e accetta di continuare.
2. cercare la preferenza denominata security.ssl.enable_ocsp_stapling.
3. fare doppio clic su questo elemento per modificarne il valore in false.

Ciò ridurrà la tua sicurezza poiché sarai in grado di visualizzare siti con certificati non validi.Firefox ti chiederà comunque che il certificato non è valido e hai la possibilità di procedere, quindi per me valeva la pena rischiare.

Answer 4

Invece di utilizzare certificati SSL non validi/obsoleti, perché non utilizzare certificati SSL autofirmati?Quindi puoi aggiungere un'eccezione in Firefox solo per quel sito.

Answer 5

Usare un certificato gratuito è un'idea migliore se i tuoi sviluppatori utilizzano Firefox 3.Firefox 3 si lamenta fortemente dei certificati autofirmati e questo è un grosso fastidio.

Answer 6

Se disponi di certificati SSL validi ma non affidabili, puoi importarli in Extra/Proprietà/Avanzate/Crittografia --> Visualizza certificati.Dopo averlo importato come "Server" devi "Modificare la fiducia" in "Fidati dell'autenticità di questo certificato" e basta.Ho sempre problemi con la registrazione di siti Web protetti con HP VuGen e Performance Center

Answer 7

IL Componente aggiuntivo MitM Me lo farà, ma penso che i certificati autofirmati siano probabilmente una soluzione migliore.

Answer 8

Crea dei nuovi bei certificati decennali e installali.La procedura è abbastanza semplice.

Iniziare a (1B) Genera la tua CA (Autorità di certificazione) in questa pagina web: Creazione di autorità di certificazione e certificati SSL autofirmati e generare il certificato e la chiave CA.Una volta ottenuti questi, genera il certificato e la chiave del server.Crea una richiesta di firma del certificato (CSR) e quindi firma la chiave del server con il certificato CA.Ora installa il certificato del server e la chiave sul server Web come al solito e importa il certificato CA nell'archivio dell'autorità di certificazione radice attendibile di Internet Explorer (utilizzato anche dall'uploader Flex e da Chrome) e nell'archivio delle autorità di gestione certificati di Firefox su ogni workstation che necessita per accedere al server utilizzando la coppia chiave/certificato del server autofirmata e firmata dalla CA.

Ora non dovresti vedere alcun avviso sull'utilizzo dei certificati autofirmati poiché i browser troveranno il certificato CA nel Trust Store e verificheranno che la chiave del server sia stata firmata da questo certificato attendibile.Anche nelle applicazioni di e-commerce come Magento, l'uploader di immagini Flex ora funzionerà in Firefox senza il temuto messaggio di errore "Certificato autofirmato".

Answer 9

Per un'alternativa sicura, prova il Componente aggiuntivo Prospettive per Firefox

Se questo collegamento non funziona, prova questo:https://addons.mozilla.org/en-US/firefox/addon/perspectives/