O Firefox 43.0.1 diz que google.com usa certificado inválido e não permite adicionar exceções

Navegue suas respostas
1

Suponho que os desenvolvedores do Firefox fizeram algo errado com o último lançamento (43.0.1) desde que recebi este erro após a instalação das atualizações:

This Connection is Untrusted

You have asked Firefox to connect securely to www.google.com, but we can't confirm that your connection is secure.

Normally, when you try to connect securely, sites will present trusted identification to prove that you are going to the right place. However, this site's identity can't be verified.

What Should I Do?

If you usually connect to this site without problems, this error could mean that someone is trying to impersonate the site, and you shouldn't continue.

This site uses HTTP Strict Transport Security (HSTS) to specify that Firefox only connect to it securely. As a result, it is not possible to add an exception for this certificate.
Get me out of there

Technical Details

www.google.com uses an invalid security certificate.

The certificate is not trusted because it was signed using a signature algorithm that was disabled because that algorithm is not secure.

(Error code: sec_error_cert_signature_algorithm_disabled)

Captura de tela do problema.

Gostaria de enfatizar que tudo funcionou antes da atualização. Também logo após a atualização, a nova tela da versão anunciava uma nova e melhor segurança.

Minha pergunta é "Como faço para corrigir isso?" - a menos que eu estou realmente tentando se conectar ao servidor do Google falso. Há algo de errado com meu computador, tão de repente?

    
por Tomáš Zato 20.01.2016 / 19:30

2 respostas

2

O motivo imediato pelo qual você está recebendo este erro é devido a essa explicação.

In Bug 942515, we configured Firefox to reject SHA-1 certificates with a notBefore date after 2016-01-01. That appears to be causing some users with MitM software installed to be unable to access any HTTPS sites.

Firefox 43.0.4 corrige Bug 1236975 de que é essa explicação.

É importante ressaltar que o Google não usa certificados SHA1, portanto, se você está recebendo este erro, significa que você tem um produto de segurança que está executando um man in the middle attack em todo o seu conteúdo seguro para para protegê-lo.

Se esta for uma máquina pessoal, desative esse recurso de segurança imediatamente . Sabe-se também que os OEMs enviam certificados forjados para oferecer serviços pós-mercado. Nesses casos, esses OEMs foram usados para instalar malwares assinados, porque esses OEMs não podem fazer a segurança corretamente.

Sua incapacidade de atualizar o Firefox através do sistema de atualização, porque o Firefox estava silenciosamente rejeitando a conexão por um motivo semelhante, estava tentando instanciar essa conexão usando um certificado forjado similar. Em outras palavras Se você corrigiu o problema descrito na sua pergunta, ainda está usando o certificado falsificado e, portanto, também pode enviar tudo por texto simples.

The easiest thing to do is to install the newest version of Firefox. You will need to do this manually, using an unaffected copy of Firefox or a different browser, since we only provide Firefox updates over HTTPS.

Man-in-the- Interferência média com maior segurança

    
por 20.01.2016 / 19:58
-1

Este parece ser um problema do Antivírus Kaspersky. Por favor, siga o link abaixo para obter instruções para corrigi-lo com capturas de tela:

link

Siga estes passos simples: 1. Abra a janela Preferências do Firefox. Para fazer isso Clique no botão de menu "3-bar" (ou menu Ferramentas ) > Opções > Avançado (seção do painel esquerdo) > Certificados (mini-tab). 2. Na mini-guia "Certificados", clique no botão "Visualizar certificados" . 3. Ele abrirá a janela Gerenciador de certificados do Firefox. Na guia Autoridades , clique no botão Importar . Ele abrirá uma janela de navegação para selecionar o arquivo que contém o certificado CA para importar. 4. Se você ver um "Certificado Raiz Pessoal do Kaspersky Anti-Virus" existente Selecione-o e clique em "Excluir ou Desconfiança". Agora clique em botão "Importar" e vá para o seguinte local do diretório: C: \ ProgramData \ Kaspersky Lab \ AVP16.0.0 * (ou qualquer versão que você esteja usando) * \ Data \ Cert 5. Agora pressione a tecla Enter e a janela de navegação abrirá a pasta Cert. Agora, selecione o arquivo "(falso) do Kaspersky Anti-Virus Personal RootCault.cer" e clique no botão Abrir. 6. O Firefox mostrará uma janela de confirmação, ative todas as 3 caixas de seleção presentes na janela, como Confiança nesta CA, para identificar sites, usuários de email e desenvolvedores de software. Agora clique no botão OK para aplicar as alterações. É isso aí. Agora, tente abrir o Google e outros sites HTTPS, e o Firefox os abrirá sem problemas.

    
por 12.07.2016 / 19:27

Tags

Existe diferença entre curl --tlsv1 e --tlsv1.0? Existe algum cliente Windows sftp multi-threaded atual? [fechadas]