Есть ли способ заставить Firefox игнорировать недействительные SSL-сертификаты?
https://stackoverflow.com/questions/20088
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я поддерживаю несколько веб-приложений.Среды разработки и контроля качества используют недействительные/устаревшие SSL-сертификаты.
Хотя в целом это хорошо, что Firefox заставляет меня щелкнуть около дюжины раз, чтобы принять сертификат, это довольно раздражает.
Есть ли параметр конфигурации, позволяющий Firefox (и, возможно, IE тоже) принимать любой SSL-сертификат?
РЕДАКТИРОВАТЬ:Я принял решение, оно сработало.Но спасибо всем, кто посоветовал использовать самоподписанные сертификаты.Я полностью осознаю, что принятое решение оставляет меня с зияющая дыра в безопасности.Тем не менее мне лень менять сертификат для всех приложений и всех сред...
Но я также настоятельно советую всем оставить проверку включенной!
Решение
Перейдите в Инструменты > Параметры > Вкладка «Дополнительно» (?) > Вкладка «Шифрование».
Нажмите кнопку «Проверка» и снимите флажок для проверки достоверности.
Однако имейте в виду, что это довольно небезопасно, поскольку оставляет вас открытым для принятия любого недействительного сертификата.Я бы сделал это только в том случае, если вы используете браузер в интрасети, где действительность сертификата вас не беспокоит, или вас это вообще не беспокоит.
Другие советы
Попробуйте добавить исключение:FireFox -> Инструменты -> Дополнительно -> Просмотр сертификатов -> Серверы -> Добавить исключение.
Я столкнулся с этой проблемой при попытке попасть на один из сайтов внутренней сети моей компании.Вот решение, которое я использовал:
- входить
about:configв адресную строку Firefox и согласитесь продолжить. - найдите предпочтение по имени
security.ssl.enable_ocsp_stapling. - дважды щелкните этот элемент, чтобы изменить его значение на false.
Это снизит вашу безопасность, поскольку вы сможете просматривать сайты с недействительными сертификатами.Firefox по-прежнему сообщит вам, что сертификат недействителен, и у вас есть выбор продолжить, так что для меня риск того стоил.
Вместо использования недействительных/устаревших сертификатов SSL почему бы не использовать самозаверяющие сертификаты SSL?Затем вы можете добавить исключение в Firefox только для этого сайта.
Использование бесплатного сертификата лучше, если ваши разработчики используют Firefox 3.Firefox 3 громко жалуется на самоподписанные сертификаты, и это сильно раздражает.
Если у вас есть действительные, но ненадежные SSL-сертификаты, вы можете импортировать их в «Дополнения/Свойства/Дополнительно/Шифрование» -> «Просмотр сертификатов».После импорта в качестве «Серверов» вам необходимо «Изменить доверие» на «Доверять подлинности этого сертификата» и все.У меня всегда возникают проблемы с записью защищенных веб-сайтов с помощью HP VuGen и Performance Center.
А Дополнение MitM Me сделаю это, но я думаю, что самозаверяющие сертификаты, вероятно, являются лучшим решением.
Создайте несколько хороших новых 10-летних сертификатов и установите их.Процедура довольно проста.
Начать с (1B) Создайте свой собственный CA (центр сертификации) на этой веб-странице: Создание центров сертификации и самозаверяющих SSL-сертификатов и сгенерируйте сертификат и ключ CA.Получив их, сгенерируйте сертификат и ключ сервера.Создайте запрос на подпись сертификата (CSR), а затем подпишите ключ сервера с помощью сертификата CA.Теперь установите сертификат и ключ сервера на веб-сервер, как обычно, и импортируйте сертификат CA в хранилище доверенных корневых центров сертификации Internet Explorer (также используется загрузчиком Flex и Chrome) и в хранилище центров сертификации диспетчера сертификатов Firefox на каждой рабочей станции, которая нуждается в для доступа к серверу с использованием самозаверяющей пары серверный ключ/сертификат, подписанной центром сертификации.
Теперь вы не должны видеть никаких предупреждений об использовании самозаверяющих сертификатов, поскольку браузеры найдут сертификат CA в хранилище доверенных сертификатов и проверят, что ключ сервера подписан этим доверенным сертификатом.Кроме того, в приложениях электронной коммерции, таких как Magento, загрузчик изображений Flex теперь будет работать в Firefox без ужасного сообщения об ошибке «Самоподписанный сертификат».
В качестве безопасной альтернативы попробуйте Дополнение Perspectives к Firefox
Если эта ссылка не работает, попробуйте эту:https://addons.mozilla.org/en-US/firefox/addon/perspectives/
