Firefox: Esta conexão não é confiável + Atrás do firewall corporativo

14

Eu já vi alguns problemas semelhantes espalhados pelos resultados do Google sobre isso, mas nenhum parece ser específico da empresa.

Sempre recebo a tela "Esta conexão não é confiável" toda vez que tento fazer login em um site seguro ... por exemplo, no Gmail.

Isso é muito chato, pois às vezes eu tenho que passar pelo processo de adicionar a exceção duas ou três vezes antes que finalmente eu entre no Gmail.

Estou atrás de um firewall corporativo, passando por um servidor proxy interno para acessar a Internet, portanto não há possibilidade de atualizar o firewall ... etc.

Alguém sabe alguma maneira de contornar isso? Pode simplesmente ser desativado (e é seguro)?

EDITAR

Vou reabrir esta questão com algumas informações novas.

Eu tenho usado o Google Chrome ultimamente até hoje, e uma coisa que notei é que nunca tive esse problema ao usar o Chrome ou o Internet Explorer. Existe algo que esses outros navegadores façam manualmente no FF?

    
por the_e 02.03.2010 / 16:50

7 respostas

18

Se a data ou hora do sistema não estiver errada e o problema ainda não estiver resolvido, tente o seguinte. Como esse problema está ocorrendo apenas no seu Firefox, mas não no IE, navegue até o site seguro no IE e determine qual certificado está sendo usado, que será um ícone em algum ponto da barra de menus. Em seguida, vá para IE > Ferramentas > Opções de Internet > Conteúdo > Certificados > Autoridades de certificado raiz confiáveis ( ou talvez autoridades de certificação intermediárias ) e localize o certificado. Quando encontrá-lo, selecione Exportar, para exportar o certificado, no formato padrão.

Agora vá para o Firefox > Ferramentas > Opções > Avançado > Criptografia > Visualizar certificações > Autoridades e procure um certificado com um nome semelhante. Se você encontrar um, pressione Exportar para exportar uma cópia de backup dele. Agora importe para o Firefox Authorities o certificado que você exportou do IE. Saia e reinicie o Firefox. Veja se o problema de "conexão não confiável" está corrigido. Caso contrário, você poderá excluir o certificado importado, se desejar. Se surgirem problemas, importe de volta para o Firefox Authorities o certificado original do Firefox que você fez backup.

Assim que terminar, e tudo estiver funcionando bem, exclua os certificados que você exportou, pois eles devem ser mantidos em segurança e não devem ser mantidos como arquivos em seu computador.

    
por 23.07.2010 / 06:36
7

As chances são boas de que a razão pela qual não é confiável é que o proxy está agindo como um homem no meio, substituindo seu próprio certificado SSL pelo seu navegador. O Firefox não reconhece a autoridade de assinatura, por isso, pergunta se você deve confiar nela ou não.

A questão então se torna: você confia em suas empresas de TI? Porque eles poderão ler seus e-mails, ver suas compras, informações de cartão de crédito, etc. O que você fizer on-line criptografado não será criptografado para eles.

    
por 02.03.2010 / 20:58
3

Provavelmente, o proxy da sua empresa está fazendo um ataque Man-in-the-middle a todos conexões (embora não seja realmente um ataque neste caso). O FF não pode dizer a diferença entre o proxy da sua empresa e o EVIL_GUY_ON_THE_INTERNET fazendo isso, então ele corretamente o alerta.

Se este for o caso, o seu navegador está mal configurado: O certificado que o proxy da sua empresa usa precisa ser instalado em seu navegador; então FF não vai mais reclamar. Como bônus, se um ataque MITM ocorrer dentro de sua rede (entre você e o proxy), você ainda receberá o aviso correto.

Como desativar o aviso: acredito que seja possível, mas bastante complicado. A desativação não é segura porque todas as conexões criptografadas se tornam vulneráveis a ataques MITM. A solução que descrevi acima preserva a segurança (na medida do possível).

    
por 03.03.2010 / 12:18
1

Talvez isso esteja ocorrendo porque a data ou hora do seu sistema está errada. Digite Iniciar > Executar > cmd > data / T, para verificar a data do seu sistema. Digite a hora / T para verificar a hora do seu sistema. Para definir a data ou hora do sistema, o comando é data e hora. Além disso, verifique se o relógio está no fuso horário local correto. e garantir que ele esteja sincronizado com o servidor de horário da internet time.nist.gov.

    
por 22.07.2010 / 07:31
1

Se você está atrás de um firewall corporativo, está usando um servidor proxy? Alguns servidores proxy da web quebram a autenticação SSL porque estão tentando fazer proxy nas conexões SSL, o que não funciona por design.

Verifique suas configurações de proxy. Se possível, desligue o proxy e navegue diretamente.

    
por 08.10.2011 / 14:11
1

Eu resolvi exportar alguns certificados do IE e Maxton, importando-os para o Firefox e reiniciando. Eu não sei porque, essa é a única maneira que eu poderia resolver este problema após a atualização automática do Firefox para a versão 33.

    
por 11.11.2014 / 01:37
-1

Eu uso o FF3.5.5 e recebo a mensagem Esta conexão não é confiável na conexão https | toda vez depois de fechar o FF e deletar todos os cookies. FF elimina todos os certificados e exceções ao excluir todos os cookies. Alguém achou que era uma boa ideia. Deve ter sido um geek inglês.

    
por 12.12.2010 / 23:05