फ़ायरफ़ॉक्स: यह कनेक्शन अविश्वसनीय है + कॉर्पोरेट फ़ायरवॉल के पीछे

14

मैंने इस बारे में पूरे Google के परिणामों में कुछ इसी तरह के मुद्दे देखे हैं, लेकिन कोई भी कॉर्पोरेट-विशिष्ट नहीं लगता है।

मुझे लगातार जीमेल के लिए 'यह कनेक्शन अविश्वासित है' स्क्रीन मिल जाती है, जब मैं एक सुरक्षित साइट में प्रवेश करने का प्रयास करता हूं।

यह बहुत कष्टप्रद है क्योंकि कभी-कभी मुझे अपवाद को दो या तीन बार जोड़ने की प्रक्रिया से गुजरना पड़ता है, इससे पहले कि वह मुझे जीमेल में जाने दे।

मैं एक कॉर्पोरेट फ़ायरवॉल के पीछे हूं, जो इंटरनेट को प्राप्त करने के लिए एक आंतरिक प्रॉक्सी सर्वर से गुजर रहा है, इसलिए मेरे लिए फ़ायरवॉल ... आदि को अपडेट करने की कोई संभावना नहीं है।

क्या किसी को इसके चारों ओर एक रास्ता पता है? क्या इसे बस अक्षम किया जा सकता है (और क्या यह सुरक्षित है)?

संपादित करें

मैं नई जानकारी के साथ इस सवाल को फिर से खोलने जा रहा हूं।

मैं Google क्रोम का आज तक हाल ही में उपयोग कर रहा हूं, और एक बात जो मैंने नोटिस की है, वह यह थी कि क्रोम या इंटरनेट एक्सप्लोरर का उपयोग करते समय मेरे पास यह मुद्दा कभी नहीं था। क्या ऐसा कुछ है जो ये अन्य ब्राउज़र करते हैं जो मुझे FF में मैन्युअल रूप से करने की आवश्यकता है?

firefox  security  ssl  certificate 
the_e
स्रोत

जवाबों:

18

यदि आपकी सिस्टम तिथि या समय गलत नहीं है, और आपकी समस्या अभी भी हल नहीं हुई है, तो निम्न प्रयास करें। क्योंकि यह समस्या केवल आपके फ़ायरफ़ॉक्स में हो रही है, लेकिन IE में नहीं, IE में सुरक्षित साइट पर नेविगेट करें, और यह निर्धारित करें कि कौन से प्रमाणपत्र का उपयोग किया जा रहा है, जो मेनू बार के आसपास कहीं एक आइकन होगा। फिर IE> टूल्स> इंटरनेट विकल्प> कंटेंट> सर्टिफिकेट> ट्रस्टेड रूट सर्टिफिकेट अथॉरिटीज ( या शायद इंटरमीडिएट सर्टिफिकेट अथॉरिटीज ) पर जाएं, और सर्टिफिकेट पाएं। जब आपको यह मिल जाए, तो डिफ़ॉल्ट स्वरूप में, प्रमाणपत्र निर्यात करने के लिए, निर्यात करें चुनें।

अब फ़ायरफ़ॉक्स> टूल्स> ऑप्शंस> एडवांस> एनक्रिप्शन> ऑथोराइज़ेशन> ऑथोरिटीज़ पर जाएं और एक समान नाम के साथ एक सर्टिफ़िकेट देखें । यदि आपको एक मिलता है, तो इसकी एक कॉपी कॉपी निर्यात करने के लिए, निर्यात दबाएं। अब IE से निर्यात किए गए प्रमाण पत्र को फ़ायरफ़ॉक्स प्राधिकरण में आयात करें। फ़ायरफ़ॉक्स से बाहर निकलें और पुनः आरंभ करें। देखें कि क्या "अविश्वसनीय कनेक्शन" समस्या अब ठीक हो गई है। यदि नहीं, तो आप चाहें तो आयातित प्रमाणपत्र को हटा सकते हैं। यदि समस्याएँ उत्पन्न होती हैं, तो फ़ायरफ़ॉक्स प्राधिकरणों में मूल फ़ायरफ़ॉक्स प्रमाण पत्र को वापस आयात करें जिसे आपने बैकअप लिया है।

जैसे ही आप समाप्त करते हैं, और सब कुछ ठीक काम कर रहा है, आपके द्वारा निर्यात किए गए प्रमाण पत्र को हटा दें, क्योंकि उन्हें सुरक्षित रखा जाना चाहिए और आपके कंप्यूटर पर फ़ाइलों के रूप में नहीं रखा जाना चाहिए।

anone
स्रोत
1
इसने मेरे लिए भी काम किया। चार "सर्टिफिकेट अथॉरिटीज़" को निर्यात किया गया, जो IE में मेरी कंपनी के नाम के तहत थीं। इस्तेमाल किया PKCS # 7 प्रारूप। फिर फ़ायरफ़ॉक्स में प्राधिकारी पृष्ठ पर गया और चारों को आयात किया। आयात करते समय, उन प्रमाणपत्र अधिकारियों के लिए सभी अनुमतियों की अनुमति देने वाले तीन बक्से की जाँच की।
पत्थर
FYI करें - यह समाधान नई PolyBrowser लिए काम करता है
Ganders
1
@ User61893 से: सुनिश्चित करें कि जब आप IE में सुरक्षित साइट पर जाते हैं, तो उप-प्रमाणपत्रों की जांच करें, और निर्धारित करें कि कौन सा प्रमाण पत्र उपयोग किया जा रहा है: 1) प्रमाण पत्र का उपयोग करने के लिए पता पट्टी में पैडलॉक पर क्लिक करें। 2) दिखाई देने वाले बुलबुले में 'दृश्य प्रमाण पत्र' पर क्लिक करें। 3) 'प्रमाणपत्र पथ' टैब खोलें। 4) मूल प्रमाण पत्र के तहत और सुरक्षित साइट से पहले उप-प्रमाण पत्र की जांच करें। फ़ायरफ़ॉक्स को काम करने के लिए मुझे सभी उप-प्रमाणपत्र भी स्थापित करने की आवश्यकता थी।
फिक्सर 1234
1
यह हमारे लिए सटीक समाधान था - आंतरिक कॉर्पोरेट एसएसएल प्रॉक्सी ने आईई और क्रोम के लिए आंतरिक प्रमाणपत्र श्रृंखला को जोड़ा, लेकिन उन्होंने इसे एफएफ में नहीं जोड़ा। हो सकता है कि FF के पास खुद का सर्टिफिकेट स्टोर हो - जबकि Chrome / IE साझा किए जाते हैं। हमें प्रभाव को देखने के लिए FF को पुनः आरंभ नहीं करना पड़ा। Sec_error_unknown_issuer मुझे पागल गाड़ी चला रहा था, क्योंकि अधिकार एफएफ में सूचीबद्ध नहीं किया गया था।
स्लीवरनिंजा - MSFT
"जो मेन्यू बार के आसपास कहीं एक आइकन होगा" जो कि कंपनी के MITM सर्टिफिकेट को नहीं बल्कि अवास्ट वायरस स्कैनर के MITM सर्टिफिकेट को दिखाता है।
एंडोलिथ
7

संभावना अच्छी है कि यह अविश्वास का कारण यह है कि प्रॉक्सी मध्य में एक व्यक्ति के रूप में कार्य कर रहा है, अपने ब्राउज़र में अपने स्वयं के एसएसएल प्रमाणपत्र को प्रतिस्थापित करता है। फ़ायरफ़ॉक्स हस्ताक्षर करने वाले प्राधिकरण को नहीं पहचानता है इसलिए यह आपको संकेत देता है कि इस पर भरोसा करना है या नहीं।

फिर सवाल यह हो जाता है: क्या आपको अपनी कंपनियों पर आईटी विभाग पर भरोसा है? क्योंकि वे तब आपके मेल को पढ़ने में सक्षम होंगे, अपनी खरीदारी, क्रेडिट कार्ड की जानकारी, आदि जो कुछ भी आप ऑनलाइन करते हैं वह एन्क्रिप्टेड होता है उन्हें एन्क्रिप्ट नहीं किया जाता है।

ansong
स्रोत
यहां तक ​​कि अगर आप उन पर भरोसा करते हैं कि वे आपके मेल को नहीं पढ़ते हैं, तो क्या आप उन पर भरोसा करते हैं जो आपकी अनअनक्रिप्टेड जानकारी को हैकर्स से सुरक्षित रखते हैं?
14
3

संभवत: आपकी कंपनी का प्रॉक्सी सभी कनेक्शनों पर एक -में-मध्य हमला कर रहा है (हालांकि यह वास्तव में इस मामले में हमला नहीं है)। FF आपकी कंपनी प्रॉक्सी और EVIL_GUY_ON_THE_INTERNET के बीच अंतर नहीं कर सकता है, इसलिए यह आपको चेतावनी देता है।

यदि यह स्थिति है, तो आपका ब्राउज़र गलत है: जो प्रमाणपत्र आपकी कंपनी प्रॉक्सी उपयोग करती है, उसे आपके ब्राउज़र में स्थापित करने की आवश्यकता है; तो एफएफ अब शिकायत नहीं करेगा। एक बोनस के रूप में, यदि आपके नेटवर्क (आपके और प्रॉक्सी के बीच) में MITM हमला होता है, तो भी आपको सही चेतावनी मिलेगी।

चेतावनी को अक्षम करने के रूप में: मेरा मानना ​​है कि यह संभव है, लेकिन काफी जटिल है। अक्षम करना सुरक्षित नहीं है क्योंकि तब सभी एन्क्रिप्टेड कनेक्शन MITM हमलों के लिए असुरक्षित हो जाते हैं। मैं ऊपर उल्लिखित समाधान सुरक्षा (जहाँ तक संभव हो) को संरक्षित करता है।

sleske
स्रोत
प्रश्न # 2 तब ... क्या यह फ़ायरफ़ॉक्स के माध्यम से ढूंढना संभव है जहां यह प्रमाण पत्र है। स्थित है?
The_e
@ उत्तर: नहीं, ऐसा नहीं है कि मैं इससे अवगत हूं। आपको अपने sysadmin (जो पहली बार में आपके ब्राउज़र को सही ढंग से कॉन्फ़िगर करना चाहिए था) से पूछना होगा।
sleske
लानत है, मैं IE का उपयोग करने से बचने के लिए अपने दम पर एफएफ स्थापित किया ... हर किसी की प्रतिक्रिया के लिए धन्यवाद!
The_e
यदि नेटवर्क के बाहर वास्तविक MITM हमला होता है, या कोई साइट अपहृत हो जाती है और फर्जी प्रमाण पत्र का उपयोग करती है? क्या आपका ब्राउज़र सोचता है कि यह वैध है क्योंकि यह कंपनी के प्रमाणपत्र को स्वीकार करता है?
14
@endolith: यह एक नए प्रश्न की तरह लगता है। ऐसा क्यों नहीं पूछा?
15
1

शायद यह इसलिए हो रहा है क्योंकि आपका सिस्टम दिनांक या समय गलत है। अपनी सिस्टम तिथि जाँचने के लिए स्टार्ट> रन> cmd> डेट / T दर्ज करें। अपना सिस्टम समय जाँचने के लिए समय / T दर्ज करें। सिस्टम दिनांक या समय सेट करने के लिए, आदेश दिनांक और समय है। इसके अलावा, सुनिश्चित करें कि आपकी घड़ी सही स्थानीय समय क्षेत्र में है; और यह सुनिश्चित करें कि यह इंटरनेट टाइम सर्वर time.nist.gov के साथ सिंक्रनाइज़ है।

anone
स्रोत
1

यदि आप कॉर्पोरेट फ़ायरवॉल के पीछे हैं, तो क्या आप प्रॉक्सी सर्वर का उपयोग कर रहे हैं? कुछ वेब प्रॉक्सी सर्वर SSL प्रमाणीकरण को तोड़ देंगे क्योंकि वे SSL कनेक्शन को प्रॉक्सी करने की कोशिश कर रहे हैं, जो डिज़ाइन द्वारा काम नहीं करेगा।

अपनी प्रॉक्सी सेटिंग जांचें। यदि संभव हो, तो प्रॉक्सी को बंद करें, और प्रत्यक्ष ब्राउज़ करें।

mauvedeity
स्रोत
1

मैंने IE और मैक्सटन से कुछ प्रमाणपत्र निर्यात करने का हल किया, फिर उन्हें फ़ायरफ़ॉक्स पर आयात करना और पुनः आरंभ करना। मुझे नहीं पता कि क्यों, यही एकमात्र तरीका है जो मैं स्वचालित फ़ायरफ़ॉक्स अपडेट के बाद संस्करण 33 में इस समस्या को हल कर सकता हूं।

andrea8310
स्रोत
-1

मैं FF3.5.5 का उपयोग करता हूं और मुझे संदेश मिलता है कि यह कनेक्शन
हर बार एफएफ को बंद करने और सभी कुकीज़ को हटाने के बाद https कनेक्शन पर अविश्वासित है । एफएफ सभी कुकीज़ को हटाते समय सभी प्रमाण पत्र और अपवाद को समाप्त करता है। किसी ने सोचा था कि यह एक अच्छा विचार था। एक अंग्रेजी geek रहा होगा।

फ्रांज
स्रोत
1
यही नहीं फ़ायरफ़ॉक्स करता है। कुकीज़ को हटाने से कुकीज़ से छुटकारा मिलता है, न कि आपके प्रमाणित स्टोर से। मुझे लगता है कि यह अस्थायी अपवादों से भी छुटकारा दिला सकता है।
रॉरी अलसॉप
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.