फ़ायरफ़ॉक्स 43.0.1 का कहना है कि google.com अमान्य प्रमाणपत्र का उपयोग करता है और अपवाद जोड़ने की अनुमति नहीं देता है

1

मुझे लगता है कि फ़ायरफ़ॉक्स डेवलपर्स ने पिछली रिलीज़ (43.0.1) के साथ कुछ गलत किया था क्योंकि मुझे अपडेट स्थापित करने के बाद यह त्रुटि मिली:

यह संपर्क विश्वासयोग्य नहीं है

आपने फ़ायरफ़ॉक्स को www.google.com से सुरक्षित रूप से कनेक्ट करने के लिए कहा है, लेकिन हम यह पुष्टि नहीं कर सकते कि आपका कनेक्शन सुरक्षित है।

आम तौर पर, जब आप सुरक्षित रूप से कनेक्ट करने का प्रयास करते हैं, तो साइटें यह साबित करने के लिए विश्वसनीय पहचान प्रस्तुत करेंगी कि आप सही जगह जा रहे हैं। हालाँकि, इस साइट की पहचान को सत्यापित नहीं किया जा सकता है।

मुझे क्या करना चाहिए?

यदि आप आम तौर पर समस्याओं के बिना इस साइट से जुड़ते हैं, तो इस त्रुटि का मतलब यह हो सकता है कि कोई व्यक्ति साइट को स्थापित करने का प्रयास कर रहा है, और आपको जारी नहीं रखना चाहिए।

यह साइट HTTP सख्त परिवहन सुरक्षा (HSTS) का उपयोग करती है, यह निर्दिष्ट करने के लिए कि फ़ायरफ़ॉक्स केवल इसे सुरक्षित रूप से कनेक्ट करता है। नतीजतन, इस प्रमाण पत्र के लिए एक अपवाद जोड़ना संभव नहीं है।
Get me out of there

तकनीकी जानकारी

www.google.com एक अमान्य सुरक्षा प्रमाणपत्र का उपयोग करता है।

प्रमाण पत्र पर भरोसा नहीं किया जाता है क्योंकि यह एक हस्ताक्षर एल्गोरिथ्म का उपयोग करके हस्ताक्षरित किया गया था जो कि अक्षम था क्योंकि वह एल्गोरिथ्म सुरक्षित नहीं है।

(त्रुटि कोड: sec_error_cert_signature_algorithm_disabled)

समस्या का स्क्रीनशॉट।

मैं इस बात पर जोर देना चाहूंगा कि अपडेट से पहले सब कुछ काम किया । नए संस्करण के अपडेट के बाद भी सही नई और बेहतर सुरक्षा के लिए विज्ञापन दिया गया।

मेरा सवाल है "मैं इसे कैसे ठीक करूं?" - जब तक मैं वास्तव में नकली Google सर्वर से कनेक्ट करने की कोशिश कर रहा हूं। क्या मेरे कंप्यूटर में कुछ गड़बड़ है, इसलिए अचानक?

firefox  certificate 
तोमा ज़ातो
स्रोत
अगर आप चाहते हैं कि हमारी मदद करें। हमें बारीकियों की जरूरत है। क्या प्रमाण पत्र वास्तव में सही सीए द्वारा हस्ताक्षरित है? फ़ायरफ़ॉक्स के किस संस्करण का आप विशेष रूप से उपयोग कर रहे हैं? IE या क्रोम काम करता है? फ़ायरफ़ॉक्स अपने स्वयं के प्रमाण पत्र की दुकान का उपयोग करता है, इसलिए यदि IE और क्रोम काम करते हैं, तो इसका मतलब है कि आपके विश्वास का प्रयास फ़ायरफ़ॉक्स प्रमाणपत्र स्टोर में नहीं है, यदि आप प्रमाण पत्र पर भरोसा करते हैं, तो इसे जोड़ें पर आगे बढ़ें। क्या आपके पास वर्तमान में सक्षम कोई सुरक्षा उत्पाद MITM सुविधाएँ हैं। इस जानकारी को शामिल करने के लिए अपने प्रश्न को संपादित करें।
रामहाउंड
@ रामहाउंड I ने संस्करण के बारे में जानकारी जोड़ी। बाकी सब के बारे में - मुझे नहीं पता कि आप किस बारे में बात कर रहे हैं। मैंने कभी भी फ़ायरफ़ॉक्स में प्रमाणपत्र के साथ ध्यान नहीं दिया, इसलिए सब कुछ डिफ़ॉल्ट होना चाहिए। मुझे नहीं पता कि MITM क्या है (और Google नहीं कर सकता) और मैं प्रमाण पत्र नहीं जोड़ सकता, जैसा कि सवाल शीर्षक कहता है
Tomáš Zato
43.0.1फ़ायरफ़ॉक्स का वर्तमान संस्करण नहीं है। मैं यह नहीं कह रहा हूं कि यह समस्या है, यह चोट नहीं पहुंचा सकता, मुझे विशेष रूप से फ़ायरफ़ॉक्स से संबंधित कुछ और पर संदेह है।
रामहाउंड २०'१६
@ रामहाउंड मैंने कल अपडेट किया, उन्हें नहीं पता था कि वे हर दिन जारी करते हैं।
Tomáš Zato
मैं प्रमाण पत्र की जानकारी चाहता हूं जिसका उपयोग करने का आपका प्रयास है। MITM का अर्थ है "मैन इन द मिडल" इसका मतलब कोई और है तो Google एसएसएल सत्र शुरू कर रहा है और उस व्यक्ति को वह सब कुछ देखने की अनुमति देता है जो आप Google को भेजते हैं। सुरक्षित एन्क्रिप्टेड ट्रैफ़िक को स्कैन करने के लिए OEM और सुरक्षा उत्पाद दोनों को MITM प्रमाणपत्र स्थापित करने के लिए जाना जाता है।
रामहाउंड २०'१६

जवाबों:

3

इस त्रुटि के कारण आपको यह त्रुटि मिल रही है।

बग 942515 में, हमने 2016-01-01 के बाद नोटा तिथि के साथ SHA-1 प्रमाणपत्रों को अस्वीकार करने के लिए फ़ायरफ़ॉक्स को कॉन्फ़िगर किया। ऐसा प्रतीत होता है कि कुछ उपयोगकर्ता मित्रम सॉफ़्टवेयर स्थापित कर रहे हैं जो किसी भी HTTPS साइटों तक पहुँचने में असमर्थ हैं।

फ़ायरफ़ॉक्स 43.0.4 बग 1236975 को ठीक करता है जो कि स्पष्टीकरण से है।

यह इंगित करना महत्वपूर्ण है कि Google SHA1 प्रमाणपत्र का उपयोग नहीं करता है , इसलिए यदि आपको यह त्रुटि मिल रही है, तो इसका मतलब है कि आपके पास एक सुरक्षा उत्पाद है जो इसे सुरक्षित करने के लिए आपके सभी सुरक्षित सामग्री पर मध्य हमले में एक आदमी का प्रदर्शन कर रहा है।

यदि यह एक व्यक्तिगत मशीन है, तो आपको उस सुरक्षा सुविधा को तुरंत अक्षम कर देना चाहिए । ओईएम को बाजार सेवाओं के बाद की पेशकश के लिए जाली प्रमाण पत्र प्रस्तुत करने के लिए भी जाना जाता है, उन ओईएम से उन मामलों में, उन्हें हस्ताक्षरित मैलवेयर स्थापित करने के लिए उपयोग किया जाता है क्योंकि वे ओईएम ठीक से सुरक्षा नहीं कर सकते हैं।

फ़ायरफ़ॉक्स को अपग्रेड सिस्टम के माध्यम से अपग्रेड करने में आपकी अक्षमता थी, क्योंकि फ़ायरफ़ॉक्स चुपचाप एक समान कारण के लिए कनेक्शन को अस्वीकार कर रहा था, यह एक समान जाली प्रमाण पत्र का उपयोग करके उस कनेक्शन को तत्काल करने का प्रयास कर रहा था। दूसरे शब्दों में, जब आपने अपने प्रश्न में वर्णित समस्या को ठीक कर लिया है, तब भी आप जाली प्रमाणपत्र का उपयोग कर रहे हैं, और इस प्रकार आप सादे पाठ पर सब कुछ भेज सकते हैं।

सबसे आसान काम फ़ायरफ़ॉक्स के नवीनतम संस्करण को स्थापित करना है। फ़ायरफ़ॉक्स या एक अलग ब्राउज़र की अप्रभावित प्रतिलिपि का उपयोग करके आपको मैन्युअल रूप से ऐसा करने की आवश्यकता होगी, क्योंकि हम केवल HTTPS पर फ़ायरफ़ॉक्स अपडेट प्रदान करते हैं।

मानव-में-मध्य सुरक्षा में वृद्धि के साथ हस्तक्षेप

Ramhound
स्रोत
किसी भी विचार है कि मैं कैसे जाँच सकता है कि कौन सा सॉफ्टवेयर यह कर रहा है? और बग जाने के बाद मैं इसके लिए कैसे जांच कर सकता हूं?
टॉम ज़ातो
@ TomáZZato - मैंने पहले ही समझाया है कि यदि आपके पास कोई जाली प्रमाणपत्र स्थापित है, तो कैसे सत्यापित करें।
रामहुंड २०'१६ को १
प्रमाणपत्र खोलें और विवरण देखें। जारीकर्ता कौन है कुछ एफएफ ऐड-ऑन भी एसएसएल चेतावनी का कारण बन सकते हैं। यह भी ध्यान रखें, कि कुछ एंटीवायरस उत्पाद अब उसी तरह SSL ट्रैफ़िक को रोकते हैं, जिस तरह से MITM अटैक का उपयोग करेगा। वे ट्रैफ़िक का निरीक्षण करने के लिए ऐसा करते हैं जो मैलवेयर C & C सर्वर के साथ संचार करने के लिए उपयोग कर सकते हैं।
क्लेटन
-1

यह Kaspersky एंटीवायरस समस्या लगती है। स्क्रीनशॉट के साथ इसे ठीक करने के निर्देशों के लिए कृपया नीचे दिए गए लिंक का पालन करें:

http://www.askvg.com/fix-this-connection-is-untrusted-problem-with-google-and-other-https-websites-in-mozilla-firefox/

इन सरल चरणों का पालन करें: 1. फ़ायरफ़ॉक्स प्राथमिकताएं विंडो खोलें। ऐसा करने के लिए "3-बार" मेनू बटन (या टूल मेनू)> विकल्प > उन्नत (बाएं फलक से अनुभाग)> प्रमाणपत्र (मिनी-टैब) पर क्लिक करें। 2. प्रमाण पत्र मिनी टैब के तहत, "प्रमाण पत्र देखें" बटन पर क्लिक करें । 3. यह फ़ायरफ़ॉक्स प्रमाणपत्र प्रबंधक विंडो खोलेगा। में प्राधिकरण टैब पर क्लिक करें आयात करें बटन । यह आयात करने के लिए CA प्रमाणपत्र वाली फ़ाइल का चयन करने के लिए एक ब्राउज़ विंडो खोलेगा। 4. यदि आप एक मौजूदा "कैसपर्सकी एंटी-वायरस पर्सनल रूट सर्टिफिकेट" देखते हैं तो इसे चुनें और "डिलीट या डिस्ट्रस्ट" पर क्लिक करें। अब "आयात" बटन पर क्लिक करेंऔर निम्न निर्देशिका स्थान पर आगे बढ़ें: C: \ ProgramData \ Kaspersky Lab \ AVP16.0.0 * (या जो भी संस्करण आप उपयोग कर रहे हैं) * \ Data \ Cert 5. अब Enter कुंजी दबाएं और ब्राउज़ करें विंडो फ़ोल्डर को खोल देगा। अब "(नकली) कास्परस्की एंटी-वायरस पर्सनल रूट सर्टिफिकेट.सेअर" फ़ाइल चुनें और ओपन बटन पर क्लिक करें। 6. फ़ायरफ़ॉक्स एक पुष्टिकरण विंडो को दिखाएगा, विंडो में मौजूद सभी 3 चेकबॉक्स को सक्षम करेगा जैसे कि वेबसाइटों, ईमेल उपयोगकर्ताओं और सॉफ़्टवेयर डेवलपर्स की पहचान करने के लिए इस सीए पर भरोसा करें। अब परिवर्तनों को लागू करने के लिए ठीक बटन पर क्लिक करें । बस। अब Google और अन्य HTTPS वेबसाइट खोलने का प्रयास करें और फ़ायरफ़ॉक्स उन्हें बिना किसी समस्या के ठीक खोल देगा।

user616427
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.