Firefox: Esta conexão não é confiável + Atrás do firewall corporativo

Se a data ou hora do sistema não estiver errada e o problema ainda não estiver resolvido, tente o seguinte. Como esse problema está ocorrendo apenas no seu Firefox, mas não no IE, navegue até o site seguro no IE e determine qual certificado está sendo usado, que será um ícone em algum ponto da barra de menus. Em seguida, vá para IE > Ferramentas > Opções de Internet > Conteúdo > Certificados > Autoridades de certificado raiz confiáveis ( ou talvez autoridades de certificação intermediárias ) e localize o certificado. Quando encontrá-lo, selecione Exportar, para exportar o certificado, no formato padrão.

Agora vá para o Firefox > Ferramentas > Opções > Avançado > Criptografia > Visualizar certificações > Autoridades e procure um certificado com um nome semelhante. Se você encontrar um, pressione Exportar para exportar uma cópia de backup dele. Agora importe para o Firefox Authorities o certificado que você exportou do IE. Saia e reinicie o Firefox. Veja se o problema de "conexão não confiável" está corrigido. Caso contrário, você poderá excluir o certificado importado, se desejar. Se surgirem problemas, importe de volta para o Firefox Authorities o certificado original do Firefox que você fez backup.

Assim que terminar, e tudo estiver funcionando bem, exclua os certificados que você exportou, pois eles devem ser mantidos em segurança e não devem ser mantidos como arquivos em seu computador.

As chances são boas de que a razão pela qual não é confiável é que o proxy está agindo como um homem no meio, substituindo seu próprio certificado SSL pelo seu navegador. O Firefox não reconhece a autoridade de assinatura, por isso, pergunta se você deve confiar nela ou não.

A questão então se torna: você confia em suas empresas de TI? Porque eles poderão ler seus e-mails, ver suas compras, informações de cartão de crédito, etc. O que você fizer on-line criptografado não será criptografado para eles.

Provavelmente, o proxy da sua empresa está fazendo um ataque Man-in-the-middle a todos conexões (embora não seja realmente um ataque neste caso). O FF não pode dizer a diferença entre o proxy da sua empresa e o EVIL_GUY_ON_THE_INTERNET fazendo isso, então ele corretamente o alerta.

Se este for o caso, o seu navegador está mal configurado: O certificado que o proxy da sua empresa usa precisa ser instalado em seu navegador; então FF não vai mais reclamar. Como bônus, se um ataque MITM ocorrer dentro de sua rede (entre você e o proxy), você ainda receberá o aviso correto.

Como desativar o aviso: acredito que seja possível, mas bastante complicado. A desativação não é segura porque todas as conexões criptografadas se tornam vulneráveis a ataques MITM. A solução que descrevi acima preserva a segurança (na medida do possível).

Talvez isso esteja ocorrendo porque a data ou hora do seu sistema está errada. Digite Iniciar > Executar > cmd > data / T, para verificar a data do seu sistema. Digite a hora / T para verificar a hora do seu sistema. Para definir a data ou hora do sistema, o comando é data e hora. Além disso, verifique se o relógio está no fuso horário local correto. e garantir que ele esteja sincronizado com o servidor de horário da internet time.nist.gov.

Se você está atrás de um firewall corporativo, está usando um servidor proxy? Alguns servidores proxy da web quebram a autenticação SSL porque estão tentando fazer proxy nas conexões SSL, o que não funciona por design.

Verifique suas configurações de proxy. Se possível, desligue o proxy e navegue diretamente.

Eu resolvi exportar alguns certificados do IE e Maxton, importando-os para o Firefox e reiniciando. Eu não sei porque, essa é a única maneira que eu poderia resolver este problema após a atualização automática do Firefox para a versão 33.

Eu uso o FF3.5.5 e recebo a mensagem Esta conexão não é confiável na conexão https | toda vez depois de fechar o FF e deletar todos os cookies. FF elimina todos os certificados e exceções ao excluir todos os cookies. Alguém achou que era uma boa ideia. Deve ter sido um geek inglês.