Como fazer o Firefox ignorar todos os erros de certificação SSL?

18

Estou em uma rede privada com muitas restrições e monitoramentos. Cada conexão HTTPS resulta em erros de certificação SSL (talvez essas pessoas usem a abordagem "man-in-the-middle" para descriptografar o tráfego HTTPS na rede)

Até agora eu tentei as soluções dessas perguntas.

Mas, no meu caso, uma exceção ainda precisa ser adicionada toda vez que eu visito um site seguro. Além disso, para alguns sites, os recursos (como imagens, folha de estilo, scripts) de domínios diferentes não serão carregados e os sites ficarão quebrados e ilegíveis.

www.google.com uses an invalid security certificate.

The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported.

Error code: SEC_ERROR_UNKNOWN_ISSUER

Para o Chrome, há uma opção de linha de comando não suportada - ignore-certificate-errors , mas faz com que o Chrome ignore todos os erros de certificação SSL. Existe alguma coisa que faria o mesmo no Firefox? (Estou usando a última versão do Firefox no Windows 7)

    
por Teiv 19.03.2016 / 04:06

1 resposta

21

O Firefox não tem essa configuração.

É uma resposta terrivelmente concisa, mas temo que seja tudo o que existe. O Firefox geralmente erra do lado de não permitir que você veja um site em caso de algum problemas em vez de permitir que você o substitua, mesmo que queira.

Dito isso, se você estiver recebendo avisos de certificados para tudo em uma rede privada, é quase certo que o grupo de TI local está executando um proxy de interceptação SSL. Você não vai acessar a internet sem aceitar o certificado, então é assim que você faz isso:

  • Abra as propriedades do certificado para uma das páginas em que você recebe um erro (depois de adicionar a exceção no Firefox) clicando no bloqueio na barra de endereço, na seta para a direita e em "mais informações". / p>

  • Na guia Segurança, clique em Exibir certificado e, em seguida, na guia Detalhes na nova janela.

  • Em Hierarquia de certificados, examine o nome do certificado mais alto . Provavelmente será de um fornecedor de segurança de algum tipo como Symantec ou Barracuda.

  • Clique nele e, em seguida, vá para Exportar na parte inferior.

  • Salve o arquivo em algum lugar acessível

  • Feche as janelas de segurança e certificado e abra as configurações do Firefox (menu de hambúrguer superior direito, Opções)

  • Clique em Avançado no canto inferior esquerdo e clique em Exibir certificados

  • Clique na guia Autoridades e, em seguida, em Importar

  • Localize o arquivo que você acabou de salvar

  • Aceite o aviso.

É muito importante que você não adquira o hábito de fazer este procedimento , e apenas para fazê-lo quando você tiver certeza COMPLETA de que o certificado é legítimo . Eu não posso enfatizar isso o suficiente - chame as pessoas de TI e faça com que elas verifiquem o nome no certificado se você estiver inseguro, já que agora você acabou de dizer ao Firefox para aceitar todos os certificados assinados pela CA que acabou de importar. Você não receberá mais avisos desse tipo para este certificado. Se você importar um certificado mal-intencionado, acabou de dar um tiro no pé.

    
por 19.03.2016 / 04:19