क्या फ़ायरफ़ॉक्स को अमान्य ssl- प्रमाणपत्र को अनदेखा करने का कोई तरीका है?


81

मैं कुछ वेब एप्लिकेशन बना रहा हूं। विकास और qa वातावरण अमान्य / पुराने ssl- प्रमाणपत्र का उपयोग करते हैं।

हालाँकि यह आम तौर पर एक अच्छी बात है, कि फ़ायरफ़ॉक्स मुझे प्रमाणपत्र स्वीकार करने के लिए एक दर्जन बार क्लिक करता है, यह बहुत कष्टप्रद है।

क्या फ़ायरफ़ॉक्स बनाने के लिए एक कॉन्फ़िगरेशन-पैरामीटर है (और संभवतः IE भी) किसी भी एसएसएल-प्रमाणपत्र को स्वीकार करें?

संपादित करें: मैंने इस समाधान को स्वीकार कर लिया है। लेकिन उन सभी लोगों के लिए धन्यवाद जिन्होंने स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग करने की सलाह दी है। मैं पूरी तरह से अवगत हूं, कि स्वीकृत समाधान मुझे अंतराल सुरक्षा छेद के साथ छोड़ देता है । फिर भी मैं सभी अनुप्रयोगों और सभी वातावरणों के लिए प्रमाण पत्र बदलने के लिए आलसी हूं ...

लेकिन मैं भी किसी को दृढ़ता से सलाह देता हूं कि वह सत्यापन सक्षम छोड़ दे!


1
मैं यह इंगित करूंगा कि यह सवाल उन वेब सर्वरों पर लागू होता है जिनके पास अपने डोमेन के लिए वैध प्रमाण पत्र हैं, लेकिन केवल (कुछ समय में) आईपी पते पर पहुंचा जा सकता है। 4 अतिरिक्त बार क्लिक किए बिना https: //123.45.67.89/ पर जाने में सक्षम होना मेरे लिए बहुत बड़ा आशीर्वाद है।
23

जवाबों:


24

उपकरण> विकल्प> उन्नत "टैब" (?)> एन्क्रिप्शन टैब पर जाएं

"सत्यापन" बटन पर क्लिक करें, और वैधता की जाँच के लिए चेकबॉक्स को अनचेक करें

हालांकि सलाह दी जाती है कि यह बहुत असुरक्षित है क्योंकि यह आपको किसी भी अवैध प्रमाणपत्र को स्वीकार करने के लिए खुला छोड़ देता है। मैं केवल अगर इंट्रानेट पर ब्राउज़र का उपयोग कर रहा हूं, तो जहां प्रमाण पत्र की वैधता आपके लिए चिंता का विषय नहीं है, या आप सामान्य रूप से चिंतित नहीं हैं।


5
मैं भ्रमित हूं: मुझे FF2 या FF3 पर वह विकल्प नहीं मिल रहा है। OCSP के उपयोग को बदलने के लिए केवल एक विकल्प है। एफएफ के किस संस्करण में आपने क्या वर्णन किया है?
sleske

9
यह एक बहुत खराब विचार की तरह लगता है।
ग्रेग हर्लमैन

8
OCSP यह है कि प्रमाणपत्र निरस्तीकरण की जाँच कैसे की जाती है, न कि प्रमाणपत्रों की जाँच कैसे की जाती है।
ब्रूनो

1
वैसे मुझे उम्मीद है कि वे कर सकते हैं। मुझे स्वचालित स्क्रैपिंग करने के लिए ब्राउज़र को प्रोग्राम करने की आवश्यकता है। अश्लीलता से सुरक्षा वैसे भी सुरक्षा नहीं है।
CMCDragonkai

7
@Drazick विकल्प अब एक चेकबॉक्स के तहत है Preferences -> Advanced -> Certificates, इसका लेबल है"Query OCSP responder servers to confirm the current validity of certificates"
bruchowski

58

अपवाद जोड़ने का प्रयास करें: FireFox -> उपकरण -> उन्नत -> प्रमाण पत्र देखें -> सर्वर -> अपवाद जोड़ें।


16
जब "HTTP स्ट्रक्ट ट्रांसपोर्ट सिक्योरिटी (HSTS)" निर्दिष्ट किया जाता है तो अपवाद नहीं जोड़ा जा सकता, इसलिए उत्तर हमेशा काम नहीं करेगा।
rveach

मुझे "यह साइट एक वैध, सत्यापित पहचान प्रदान करती है। SAME साइट के लिए मुझे अपवाद की कोई आवश्यकता नहीं है" जो मुझे यह त्रुटि देती है: "SSL प्रमाणपत्र Hostname Mismatch ssl_domain_invalid"
केटी

बहुत बेहतर उत्तर के लिए +1, स्वीकृत उत्तर अविश्वसनीय रूप से असुरक्षित है। मैं स्थानीय विकास के लिए अक्सर स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग करके इसका सामना करता हूं और मामले-दर-मामले के आधार पर अपवाद जोड़ना बेहतर होता है। मोज़िला के समर्थन मंच पर संबंधित क्यू / ए: support.mozilla.org/en-US/questions/1055526
munsellj

बस मज़े के लिए, यहाँ उसी स्क्रीन पर आने के लिए थोड़ा शॉर्टकट है जो @ henryc2323 आपको बताता है: "chrome: //pippki/content/exceptionDialog.xul" बस फ़ायरफ़ॉक्स के एड्रेस फ़ील्ड में पेस्ट करें। संदर्भ के लिए, मैंने पाया कि यहाँ: support.mozilla.org/en-US/questions/1094104
AlienFromCA

22

मैं इस मामले में भाग गया जब मेरी एक कंपनी इंट्रानेट साइटों पर पहुंचने की कोशिश कर रही थी। यहाँ मैं इस्तेमाल किया समाधान है:

  1. about:configफ़ायरफ़ॉक्स एड्रेस बार में प्रवेश करें और जारी रखने के लिए सहमत हों।
  2. नाम की वरीयता के लिए खोज security.ssl.enable_ocsp_stapling
  3. अपने मान को असत्य में बदलने के लिए इस आइटम पर डबल-क्लिक करें।

यह आपकी सुरक्षा को कम कर देगा क्योंकि आप साइटों को अमान्य सीट्स के साथ देख पाएंगे। फ़ायरफ़ॉक्स अभी भी आपको संकेत देगा कि प्रमाणपत्र अमान्य है और आपके पास आगे बढ़ने का विकल्प है, इसलिए यह मेरे लिए जोखिम के लायक था।


यह वास्तविक सही उत्तर है। यदि आप किसी सार्वजनिक WLAN जो एक पंजीकरण पृष्ठ पर रीडायरेक्ट कर रहे हैं और आपके पास फ़ायरफ़ॉक्स है, तो आप जानते पेज है नहीं google.com/ncr और चाहते संभावना अस्थायी रूप से आईएसपी गलत प्रमाण पत्र स्वीकार करने के लिए दिया जाता है। प्रमाणपत्र कॉन्फ़िगरेशन में एक स्थायी अपवाद को कॉन्फ़िगर किए बिना । फिर आप "स्थायी रूप से इस अपवाद को संग्रहीत करें" चेकबॉक्स को अनचेक करें और आप जाएं।
Alain Pannetier

3
मैक के लिए फ़ायरफ़ॉक्स 53.0 में मेरे लिए काम नहीं कर रहा। शायद इसलिए क्योंकि वे पूरी तरह से बदलते हैं कि यह ब्राउज़र हर कुछ हफ्तों में कैसे काम करता है।
sudo

मैं विकास के लिए लोकलहोस्ट पर https का उपयोग करने की कोशिश कर रहा हूं। मैं यह कोशिश की, लेकिन यह काम नहीं किया। स्क्रीनशॉट - i.imgur.com/1LVqLQw.png
Noitidart

3

अमान्य / पुराने SSL प्रमाणपत्रों का उपयोग करने के बजाय, स्व-हस्ताक्षरित SSL प्रमाणपत्रों का उपयोग क्यों न करें? फिर आप उस साइट के लिए फ़ायरफ़ॉक्स में एक अपवाद जोड़ सकते हैं।


3

यदि आपके डेवलपर्स फ़ायरफ़ॉक्स 3 का उपयोग करते हैं तो नि: शुल्क प्रमाण पत्र का उपयोग करना एक बेहतर विचार है। फ़ायरफ़ॉक्स 3 स्व-हस्ताक्षरित प्रमाण पत्र के बारे में जोर से शिकायत करता है, और यह एक बड़ी झुंझलाहट है।


2

यदि आपके पास एक मान्य लेकिन अविश्वसनीय एसएलएस-प्रमाणपत्र है तो आप इसे एक्स्ट्रा / प्रॉपर्टीज / एडवांस्ड / एनक्रिप्शन -> सर्टिफिकेट्स में आयात कर सकते हैं। आयात करने के बाद "सर्वर" के रूप में आपको "ट्रस्ट को संपादित करें" "इस प्रमाणिकता की प्रामाणिकता पर विश्वास करना" और यह 'यह' है। मुझे HP VuGen और प्रदर्शन केंद्र के साथ सुरक्षित वेबसाइटों को रिकॉर्ड करने में हमेशा परेशानी होती है


1

कुछ अच्छे 10 साल के प्रमाणपत्र बनाएं और उन्हें स्थापित करें। प्रक्रिया काफी आसान है।

इस वेब पेज पर (1 बी) अपना स्वयं का सीए (सर्टिफिकेट अथॉरिटी) जेनरेट करें : सर्टिफिकेट अथॉरिटीज और स्व-हस्ताक्षरित एसएसएल सर्टिफिकेट बनाना और अपना सीए सर्टिफिकेट और की जेनरेट करना। एक बार जब आपके पास ये हो जाए, तो अपना सर्टिफिकेट और की जनरेट करें। प्रमाणपत्र हस्ताक्षर अनुरोध (CSR) बनाएँ और फिर CA प्रमाणपत्र के साथ सर्वर कुंजी पर हस्ताक्षर करें। अब हमेशा की तरह वेब सर्वर पर अपना सर्वर सर्टिफिकेट और की स्थापित करें, और इंटरनेट एक्सप्लोरर के ट्रस्टेड रूट सर्टिफिकेशन अथॉरिटी स्टोर (फ्लेक्स अपलोडर और क्रोम द्वारा इस्तेमाल किया गया) और फ़ायरफ़ॉक्स के सर्टिफ़िकेट मैनेजर अथॉरिटीज़ स्टोर में प्रत्येक वर्कस्टेशन पर आयात करें, जिनकी ज़रूरत है स्वयं-हस्ताक्षरित, CA- हस्ताक्षरित सर्वर कुंजी / प्रमाणपत्र जोड़ी का उपयोग करके सर्वर तक पहुँचने के लिए।

अब आपको स्व-हस्ताक्षरित प्रमाण पत्र का उपयोग करने के बारे में कोई चेतावनी नहीं देखनी चाहिए क्योंकि ब्राउज़र ट्रस्ट स्टोर में सीए प्रमाण पत्र पाएंगे और सत्यापित करें कि सर्वर इस विश्वसनीय प्रमाण पत्र द्वारा हस्ताक्षरित किया गया है। मैगेंटो जैसे ई-कॉमर्स अनुप्रयोगों में, फ्लेक्स इमेज अपलोडर फ़ायरफ़ॉक्स में अब खूंखार "स्व-हस्ताक्षरित प्रमाणपत्र" त्रुटि संदेश के बिना काम करेगा।


1

सुरक्षित विकल्प के लिए, परिप्रेक्ष्य फ़ायरफ़ॉक्स ऐड-ऑन का प्रयास करें

यदि यह लिंक काम नहीं करता है तो यह एक कोशिश करें: https://addons.mozilla.org/en-US/firefox/addon/persppives/


1
दुर्भाग्य से यह FF v57 और इसके बाद के संस्करण के लिए उपलब्ध नहीं है।
KERR

0

MITM मेरे एडऑन ऐसा करेंगे - लेकिन मुझे लगता है कि स्व-हस्ताक्षरित प्रमाण पत्र शायद एक बेहतर समाधान है।


2
त्रुटि: "यह ऐड-ऑन एक व्यवस्थापक द्वारा अक्षम किया गया है।" मोज़िला एडनस साइट पर।
KERR
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.