web-dev-qa-db-ja.com

Firefox:この接続は信頼されていません+企業ファイアウォールの背後にあります

これに関するGoogleの結果全体に同様の問題が散らばっているのを見てきましたが、企業固有のものではないようです。

Gmailなどの安全なサイトにログインしようとするたびに、[この接続は信頼できません]画面が表示され続けます。

最終的にGmailに入る前に、例外を2〜3回追加するプロセスを実行しなければならない場合があるので、これはかなり煩わしいです。

私は企業のファイアウォールの背後にいて、内部プロキシサーバーを経由してインターネットにアクセスしているため、ファイアウォールを更新する可能性はありません...など。

誰かがこれを回避する方法を知っていますか?単に無効にすることはできますか?

[〜#〜]編集[〜#〜]

少し新しい情報でこの質問を再開します。

私は最近Google Chrome=を今日まで使用していましたが、ChromeまたはInternet Explorerのいずれかを使用しているときにこの問題が発生したことがないことに気付きました。これらの他のブラウザーがFFで手動で行う必要があることはありますか?

firefoxsecuritysslcertificate
14
the_e

システムの日付または時刻に問題がなく、問題が解決しない場合は、以下を試してください。この問題は、IEではなくFirefoxでのみ発生しているため、IEの安全なサイトに移動し、使用されている証明書を確認します。これは、メニューバーのどこかにあるアイコンになります。次にIE>ツール>インターネットオプション>コンテンツ>証明書>信頼されたルート認証局またはおそらく中間認証局)、証明書を見つけます。見つかったら、[エクスポート]を選択して、証明書をデフォルトの形式でエクスポートします。

Firefox>ツール>オプション>詳細設定>暗号化>証明書の表示>権限に移動し、同様の名前の証明書を探します。見つかった場合は、[エクスポート]を押し​​て、そのバックアップコピーをエクスポートします。 IEからエクスポートした証明書をFirefox Authoritiesにインポートします。 Firefoxを終了して再起動します。 「信頼できない接続」の問題が修正されたかどうかを確認します。そうでない場合は、必要に応じてインポートした証明書を削除できます。問題が発生した場合は、バックアップした元のFirefox証明書をFirefox Authoritiesにインポートして戻します。

完了してすべてが正常に機能したら、エクスポートした証明書を削除します。証明書は安全に保管する必要があり、コンピューター上のファイルとして保持してはならないためです。

18
anone

信頼できない理由は、プロキシが中間の男として機能し、ブラウザに独自のSSL証明書を代用していることです。 Firefoxは署名機関を認識しないため、信頼するかどうかを尋ねるプロンプトが表示されます。

質問は次のようになります:あなたはあなたの会社のIT部門を信頼していますか?その後、彼らはあなたのメールを読むことができるので、あなたの購入、クレジットカード情報などを見ることができます。

7
ansong

おそらく、あなたの会社のプロキシはすべての接続に対して 中間者攻撃 を実行しています(ただし、この場合は実際には攻撃ではありません)。 FFは、会社のプロキシとそれを行うEVIL_GUY_ON_THE_INTERNETの違いを認識できないため、警告が表示されます。

これが当てはまる場合は、ブラウザーが正しく構成されていません。会社のプロキシーが使用する証明書をブラウザーにインストールする必要があります。その後、FFは文句を言いません。おまけとして、MITM攻撃がネットワーク内(ユーザーとプロキシの間)で発生した場合でも、適切な警告が表示されます。

警告を無効にすることに関して:それは可能だと思いますが、かなり複雑です。すべての暗号化された接続がMITM攻撃に対して脆弱になるため、無効化は安全ではありません。上で概説したソリューションは、セキュリティを(可能な限り)維持します。

3
sleske

IEとMaxtonからいくつかの証明書をエクスポートしてから、Firefoxにインポートして再起動することで解決しました。Firefoxをバージョン33に自動更新した後でこの問題を解決できる唯一の方法は、なぜなのかわかりません。

1
andrea8310

企業のファイアウォールの背後にいる場合、プロキシサーバーを使用していますか?一部のWebプロキシサーバーはSSL接続をプロキシしようとするため、SSL認証を解除しますが、これは設計上機能しません。

プロキシ設定を確認してください。可能であれば、プロキシをオフにして、直接参照してください。

1
mauvedeity

おそらく、これはシステムの日付または時刻が間違っているために発生しています。 Start> Run> cmd> date/Tと入力して、システムの日付を確認します。時間/ Tを入力して、システム時間を確認します。システムの日付または時刻を設定するには、コマンドは日付と時刻です。また、時計が正しいローカルタイムゾーンであることを確認してください。インターネットタイムサーバーのtime.nist.govと同期していることを確認します。

1
anone