Existe uma maneira de fazer o Firefox ignorar certificados SSL inválidos?
Pergunta
Estou mantendo alguns aplicativos da web.Os ambientes de desenvolvimento e controle de qualidade usam certificados SSL inválidos/desatualizados.
Embora geralmente seja bom que o Firefox me faça clicar uma dúzia de vezes para aceitar o certificado, isso é muito chato.
Existe um parâmetro de configuração para fazer com que o Firefox (e possivelmente o IE também) aceite qualquer certificado SSL?
EDITAR:Aceitei a solução, funcionou.Mas obrigado a todas as pessoas que aconselharam o uso de certificados autoassinados.Estou plenamente consciente de que a solução aceite deixa-me com uma enorme falha de segurança.No entanto, tenho preguiça de alterar o certificado de todas as aplicações e de todos os ambientes...
Mas também aconselho fortemente qualquer pessoa a deixar a validação habilitada!
Solução
Vá para Ferramentas > Opções > "Guia" avançada (?) > Guia Criptografia
Clique no botão "Validação" e desmarque a caixa de seleção para verificar a validade
Porém, esteja ciente de que isso é bastante inseguro, pois deixa você aberto para aceitar qualquer certificado inválido.Eu só faria isso se estivesse usando o navegador em uma intranet onde a validade do certificado não fosse uma preocupação para você ou se você não estivesse preocupado em geral.
Outras dicas
Tente adicionar exceção:FireFox -> Ferramentas -> Avançado -> Ver Certificados -> Servidores -> Adicionar Exceção.
Encontrei esse problema ao tentar acessar os sites da intranet de uma das minhas empresas.Aqui está a solução que usei:
- digitar
about:config
na barra de endereço do Firefox e concorde em continuar. - procure a preferência nomeada
security.ssl.enable_ocsp_stapling
. - clique duas vezes neste item para alterar seu valor para falso.
Isso diminuirá sua segurança, pois você poderá visualizar sites com certificados inválidos.O Firefox ainda avisará que o certificado é inválido e você terá a opção de prosseguir, então valeu a pena o risco para mim.
Em vez de usar certificados SSL inválidos/desatualizados, por que não usar certificados SSL autoassinados?Então você pode adicionar uma exceção no Firefox apenas para esse site.
Usar um certificado gratuito é uma ideia melhor se seus desenvolvedores usam o Firefox 3.O Firefox 3 reclama em voz alta sobre certificados autoassinados, e isso é um grande aborrecimento.
Se você tiver certificados SSL válidos, mas não confiáveis, poderá importá-los em Extras/Propriedades/Avançado/Criptografia -> Ver Certificados.Depois de importar como "Servidores", você deve "Editar confiança" para "Confiar na autenticidade deste certificado" e pronto.Sempre tenho problemas para gravar sites seguros com HP VuGen e Performance Center
O Complemento MitM Me fará isso - mas acho que certificados autoassinados são provavelmente uma solução melhor.
Crie alguns novos certificados de 10 anos e instale-os.O procedimento é bastante fácil.
Começa ás (1B) Gere sua própria CA (Autoridade Certificadora) nesta página da web: Criação de autoridades de certificação e certificados SSL autoassinados e gere seu certificado e chave CA.Depois de obtê-los, gere seu certificado e chave do servidor.Crie uma solicitação de assinatura de certificado (CSR) e assine a chave do servidor com o certificado CA.Agora instale o certificado e a chave do servidor no servidor web como de costume e importe o certificado CA para o armazenamento de autoridade de certificação raiz confiável do Internet Explorer (usado também pelo uploader Flex e pelo Chrome) e para o armazenamento de autoridades do gerenciador de certificados do Firefox em cada estação de trabalho que precisa para acessar o servidor usando o par chave/certificado de servidor autoassinado e assinado pela CA.
Agora você não deverá ver nenhum aviso sobre o uso de certificados autoassinados, pois os navegadores encontrarão o certificado CA no Trust Store e verificarão se a chave do servidor foi assinada por este certificado confiável.Também em aplicativos de comércio eletrônico como Magento, o uploader de imagens Flex agora funcionará no Firefox sem a temida mensagem de erro “Certificado autoassinado”.
Para uma alternativa segura, tente o Complemento Perspectivas do Firefox
Se este link não funcionar, tente este:https://addons.mozilla.org/en-US/firefox/addon/perspectives/