web-dev-qa-db-ja.com

一部のサイトでセキュア接続エラーが発生するのはなぜですか?

バンコクの大学でイーサネット接続を使用してFirefoxバージョン37.0.2を使用しています。このネットワーク上のコンピューターの大部分が偽造バージョンのWindowsを実行しているため、大学は敵対的な環境であると考えており、それらに多くのウイルスが見られます。

https://technet.Microsoft.com/en-us/sysinternals/bb963902.aspx (およびMicrosoft.comの他の安全なページ)にアクセスしようとすると、次のエラーが発生します。

Firefox Error: Secure Connection Failed

安全な接続に失敗しましたページの読み込み中にサーバーへの接続がリセットされました。

ノート:

  • Google Chrome v42.0.2311.135またはをMicrosoft Internet Explorer v11で使用して、同じURLにアクセスしてもエラーは発生しません.0.96
  • VPN(Cyber​​Ghost)を介してインターネットに接続しても、エラーはまったく発生しません。
  • 大学のセキュリティ証明書をWindowsの信頼できるストアに追加したことはありません。 certmgrを確認しましたが、大学に関連するものが何も表示されません。

誰かが答えることができれば私は本当に感謝します:

  • なぜFirefoxだけなのか?
  • VPNを使用すると修正されるのはなぜですか?
  • 大学のネットワークを信頼していない場合、信頼できるVPNを介してすべてのWebブラウジングを行う方が安全ですか?
tlsvpn
5
Kit Johnson

FFの最後のアップデートが私の設定を台無しにしました。私のホームページといくつかの保存された証明書を削除しました、そしてそれはいくつかの設定情報を台無しにしたかもしれません。

私の推測では、大学のネットワークはTLS接続のMitMを実行しますが、これは大規模な組織では珍しいことではありません。そして、最後のFF更新により、保存されている大学の証明書が削除されました。

  1. 最後のアップデートがいくつかのものを真剣に台無しにしたので、それはFirefoxだけにあります。 @Ramhoundが指摘したように、Firefoxは独自の証明書ストアを使用しますが、ChromeおよびIEはユーザーのOSの証明書ストアを使用します。Firefoxが多くのリセットを決定した場合その構成では、ユーザーが追加した証明書はすべて削除されている可能性があります。
  2. VPNは、TLS MitMをバイパスする可能性が高いため、これを修正します。なぜVPNを許可するのかは、この点に対する反論かもしれません。
  3. 信頼できるVPNを使用する大学のネットワークを信頼しない場合は、一般的に優れたソリューションになります。

解決策として、私はあなたのChrome信頼できる証明書を見て、あなたの大学に関連するものがインストールされているかどうかを確認します。その証明書がFirefoxにインストールされているかどうかを確認します。

4
RoraΖ