o firefox não abre o google ou o gmail

0

Recentemente, encontrei problemas com o firefox ao abrir o google e o gmail. Como o firefox é um dos meus navegadores favoritos, eu gostaria de corrigi-lo. Estava funcionando muito bem até ontem. Consegui abrir o google e o gmail com outros navegadores e também abrir outras páginas dos motores de busca com o firefox. Eu tentei várias coisas de reinstalar o firefox para desabilitar av e alterar alguns arquivos de configuração para o firefox, mas nada ajuda. Eu recebi mensagens assim:

Você pediu ao Firefox para se conectar com segurança ao www.google.pl, mas não podemos confirmar que sua conexão é segura.

Normalmente, quando você tenta se conectar com segurança, os sites apresentarão uma identificação confiável para provar que você está indo para o lugar certo. No entanto, a identidade deste site não pode ser verificada. O que devo fazer?

Se você costuma se conectar a este site sem problemas, esse erro pode significar que alguém está tentando personificar o site e você não deve continuar.

This site uses HTTP Strict Transport Security (HSTS) to specify that Firefox only connect to it securely. As a result, it is not possible to add an exception for this certificate.

www.google.pl uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported. (Error code: sec_error_unknown_issuer)

Neste ponto, gostaria de adicionar uma exceção de segurança, mas não há nenhum botão para isso exibido. Tem alguma coisa a ver com o firefox despejando o google para o yahoo?)

    
por aretai 17.11.2015 / 03:44

1 resposta

3

A mensagem informa porque não há um botão de exceção: porque (o FF pensa) o site usa o HSTS , o que significa que não deseja conexões que não são seguras e o Firefox homenageia esse pedido . Mas: O link inclui o google.pl (e google.com.pl!) na lista de pré-carga supostamente compartilhada, mas meu FF (ESR38.4 Windows) aparentemente não tem essa entrada (e tem uma lista muito menor no geral) de acordo com o siteSecurityServiceState.txt do meu perfil. E quando me conecto a endereços nas três faixas diferentes, obtenho o www.google.pl do DNS do meu provedor, Level3 e o ns delegado e aparentemente autoritativo [12] .google.com, respectivamente 63.117.14.184 74.125.226.191 173.194. 123,87 - quais são os mesmos intervalos de endereços que recebo para www.google.com - recebo respostas (válidas) com sem STS - e com os certificados esperados no Google Internet Authority G2, que vincula para GeoTrust e condicionalmente Equifax que são confiáveis por todos os meus navegadores e clientes.

Mas o google gosta de enviar pessoas de diferentes países / regiões para DNSs diferentes e servidores diferentes, então você pode estar se conectando em algum lugar diferente de mim corretamente - ou incorretamente, devido a um ataque ou erro. Eu sugiro que você primeiro verifique se o seu truststore "Autoridades" do Firefox contém "GeoTrust Global CA" (impressão digital DE: 28: F4: A4: FF: E5: B9: 2F: A3: C5: 03: D1: A3: 49: A7: F9: 96: 2A: 82: 12) e / ou "Equifax Secure CA" (D2: 32: 09: AD: 23: D3: 14: 23: 21: 74: E4: 0D: 7F: 9D: 62 : 13: 97: 86: 63: 3A); e se for assim, olhe para a cadeia de certificados (s?) em seu outro navegador (assumindo a mesma conexão de rede) e veja o que você está realmente obtendo e com qual (is) raiz (es) eles se conectam.

Se você estiver no Windows (não disse), uma possibilidade é que seu tráfego seja interceptado por um antivírus ou proxy que tenha uma raiz falsa na loja cert Windows, usada pelo IE e pelo Chrome, mas não pelo Firefox.

ADICIONADO: para verificar o armazenamento confiável do Firefox no menu Ferramentas escolha o item Opções e depois a categoria Avançado e clique no botão Exibir Certificados. Se você não tiver a barra de menus exibida, pressione ALT brevemente; ou apenas ALT + T, O. Na janela Gerenciador de Certificados, escolha a guia Autoridades. As entradas não estão todas em ordem alfabética, mas as que você quer (GeoTrust e Equifax) são. Para uma entrada específica, clique duas vezes (ou selecione e clique no botão Exibir) e ela exibe várias informações com as impressões digitais (atualmente SHA256 e SHA1) na parte inferior.

Para verificar a cadeia de certificação em outro navegador (que conecta) depende do navegador. Para o IE 9-11 (já não tenho mais tempo para verificar), clique no cadeado à direita da barra de endereços, depois no link Ver Certificados e, em seguida, na guia Caminho de Certificação. Ou, no menu Exibir, escolha Relatório de segurança e, em seguida, Visualizar certificados etc. Eu não tenho Edge. Para o Google Chrome, clique no cadeado à esquerda da barra de endereço, depois na guia Conexão, depois no link Informações do certificado e na guia Caminho da certificação.

Lendo o caminho de baixo para cima, deve haver algum nome envolvendo o Google (o exato não importa agora), então Google Internet Authority G2 , depois GeoTrust Global CA no topo ou próximo ao topo e Equifax Secure CA no o topo. Se não, dê detalhes sobre o que você tem.

    
por 18.11.2015 / 03:54