Полезная информация

В мире Mozilla происходит много интересных событий. Но вам не нужно постоянно посещать новостные сайты, чтобы быть в курсе всех изменений. Зайдите на ленту новостей Mozilla Россия.
  • Форумы
  •  » Firefox
  •  » Помогите отключить проверку сертификатов сайтов в файерфоксе.

№110-11-2014 17:41:20

eposib
Участник
 
Группа: Members
Зарегистрирован: 10-11-2014
Сообщений: 3
UA: Firefox 33.0

Помогите отключить проверку сертификатов сайтов в файерфоксе.

Добрый день!
Прошу подсказки, как или где в Файерфоксе отключить проверку сертификатов  серверов (сайтов)?
Последние версии Файерфокса даже на Гугл не пускают и не  дают в окне предупреждения о недействительности сертификата ссылку "я понимаю риск" или типа "сохранить сертификат, как исключение".
Приходится на некоторые свои сайты заходить при помощи Chrom.
Снимок с экрана здесь: https://forum.mozilla-russia.org/uploaded/eposib.png

Отсутствует

 

№210-11-2014 18:12:02

Dzirt
Участник
 
Группа: Members
Зарегистрирован: 26-02-2012
Сообщений: 1892
UA: Firefox 33.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

eposib, это вам нужно в вашем тупом антивирусе отключить проверку httpS-трафика. А Firefox'у (его разработчикам) сказать спасибо за то, что сообщают вам о подмене сертификата сайта. Вот другие ваши браузеры молча допускают такое действие. А теперь задумайтесь на пару секунд - а что было бы, если бы подменял сертификат не "тупой антивирус", а самый настоящий вирус?

Отсутствует

 

№310-11-2014 19:51:02

eposib
Участник
 
Группа: Members
Зарегистрирован: 10-11-2014
Сообщений: 3
UA: Firefox 33.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

Примерно понял.
Я из "Чайников"...
Почему всё же он не предлагает сохранить исключение?

Добавлено 10-11-2014 20:13:41
И ещё вопрос:  почему браузер Chrome ведёт себя нормально в такой же ситуации??
С Chrome я вхожу на эти сайты, а Фаерфокс меня не пускает...
Похоже, всё же не в касперском дело...

Отредактировано eposib (10-11-2014 20:13:41)

Отсутствует

 

№410-11-2014 20:32:01

Dzirt
Участник
 
Группа: Members
Зарегистрирован: 26-02-2012
Сообщений: 1892
UA: Firefox 33.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

eposib пишет

Почему всё же он не предлагает сохранить исключение?

Firefox такой: "Тут хрень какая-то творится, кто-то по дороге сертификат меняет, вполне возможно что вирус. Вы же все потеряете - адреса, явки, пароли... Обратите внимание на эту хрень, разберитесь что же за гад у вас поселился?!"
А пользователь такой: "Мля, ну почему ты не хочешь сохранить исключение??? Достал ты меня своими вопросами! Это же что - мне это не только читать, но и думать надо будет?! Ой-ой-ой... Напишу как я слёзную жалобу на форум, может посочувствует кто!"

eposib пишет

Похоже, всё же не в касперском дело...

Да, конечно, не в нем... В пользователе. Который ленится читать написанное и думать совершенно не хочет и не собирается.

Отсутствует

 

№510-11-2014 20:54:33

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Chrome 38.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

почему браузер Chrome ведёт себя нормально в такой же ситуации??

Потому что хром использует системную базу сертификатов, а FF - свою собственную. Любой антивирус обычно интегрирует свои сертификаты в системные хранилища. Это позволяет им проводить дешифрование TLS-трафика на лету так, что браузеры этого не замечают. Плохо тут только то, что это технически ничем не отличается от атаки, от которой TLS как бы и должен защищать. Вся информация включая пароли, номера кредиток, итд становится доступной антивирусу.
В принципе, всё должно решаться интеграцией сертификата антивируса в хранилище Firefox - это вполне мог бы сделать инсталлятор антивируса. Я думаю, об этом нужно обязательно написать в их техподдержку.

Отсутствует

 

№610-11-2014 21:24:29

eposib
Участник
 
Группа: Members
Зарегистрирован: 10-11-2014
Сообщений: 3
UA: Firefox 33.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

Немного понял. Спасибо!
Напишу Касперскому....
Однако "червь сомнения душу точит": ИЕ-10 работает без проблем, Хром тоже работает нормально, а Фаефокс в тех же условиях паникует:

скрытый текст
IE-10-.jpg
Chrome-.jpg
eposib.png

Может, "Что-то в консерватории не так?" (Жванецкий)
:cry:

Отсутствует

 

№710-11-2014 21:33:42

Dzirt
Участник
 
Группа: Members
Зарегистрирован: 26-02-2012
Сообщений: 1892
UA: Firefox 33.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

eposib пишет

Может, "Что-то в консерватории не так?" (Жванецкий)

Да, именно в консерватории и не так! Вы вообще в состоянии прочитать то, что вам пишут? Или так и будете продолжать петь свою песню "А вот в других браузерах не так!". Да, не так. И вам объяснили почему не так. Но все-таки что-то не так :)

Отсутствует

 

№810-11-2014 21:41:18

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Chrome 38.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

ИЕ-10 работает без проблем, Хром тоже работает нормально, а Фаефокс в тех же условиях паникует:

А вот откройте свойства доверенного сертификата для google.ru в хроме или IE и посмотрите на цепочку сертификатов. Правильная цепочка выглядит так:

track1.png
А если там что-то другое, то браузер был бессовестно обманут :)

Отредактировано sentaus (10-11-2014 21:41:48)

Отсутствует

 

№910-11-2014 21:47:06

Aquarelle
Участник
 
Группа: Members
Зарегистрирован: 28-09-2014
Сообщений: 316
UA: Firefox 34.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

sentaus пишет

Потому что хром использует системную базу сертификатов

Воще то хром онлайн проверяет валидность сертификатов и это гораздо безопаснее, чем истеричка [firefox]

Отсутствует

 

№1010-11-2014 22:00:13

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Chrome 38.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

още то хром онлайн проверяет валидность сертификатов

Это в данном случае не имеет смысла. В сертификатах, которые браузеру подсунет антивирус, либо не будет OCSP урла, либо он будет указывать на УЦ антивируса, который будет где-нибудь на localhost.

И, кстати, всё строго наоборот. :)

Отредактировано sentaus (10-11-2014 22:08:38)

Отсутствует

 

№1110-11-2014 22:09:40

barth
Участник
 
Группа: Members
Зарегистрирован: 10-01-2013
Сообщений: 289
UA: Firefox 33.0
Веб-сайт

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

security.warn_entering_weak false
security.warn_viewing_mixed false
browser.xul.error_pages.expert_bad_cert true


Удалено

Отсутствует

 

№1212-11-2014 21:42:17

Vlad-SP
Участник
 
Группа: Members
Зарегистрирован: 17-04-2013
Сообщений: 7
UA: Firefox 33.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

Добрый день! Читаю сообщения по этой теме, но чего-то всё-таки не понимаю. Я в общем-то, тоже "чайник", и о некоторых вещах просто не подозреваю. У меня тоже иногда выскакивает предупреждение, с которого начата тема в этой ветке. У меня сложилось мнение, что в ряде случаев в этом виноват владелец сайта - банально не проследил за сроком действия своего сертификата. Вот пример - https://webmail.mma.ru/. А это сайт солидного московского вуза. И я таки не понял до конца, какова роль антивируса во всём этом. В моём конкретном случае ...его просто нет. Можете высказывать своё мнение по этому факту, но вот так у меня сложилось.

И, кстати, я в своём браузере вижу строчку "Я понимаю риск" с кнопкой "Добавить исключение":

скрытый текст
Nedostoverno2.jpg

.  Почему отличие от версии топикстартера?

Отредактировано Vlad-SP (12-11-2014 22:01:16)

Отсутствует

 

№1312-11-2014 22:22:40

Dzirt
Участник
 
Группа: Members
Зарегистрирован: 26-02-2012
Сообщений: 1892
UA: Firefox 33.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

Vlad-SP, в вашем конкретном случае антивирус не имеет никакого отношения, сообщения об ошибке совершенно разные. Вы бы и сами могли это понять, если бы внимательно его прочитали. Ваш случай - просто истек срок действия сертификата и этот случай касается только этого конкретного сайта. И поэтому вы видите кнопку "Добавить исключение" (сертификат есть, он относится именно к тому сайту, к которому обращался браузер, но сертификат просрочен).

У топикстартера же такое ругательство на _любое_ подключение по https поскольку сертификат сайта подменяется чужим сертификатом (обращение идет к сайту plus.google.com, а в ответ приходит вообще непонятно от кого сертификат).

Отсутствует

 

№1413-11-2014 16:27:23

discordant
Участник
 
Группа: Members
Зарегистрирован: 13-11-2014
Сообщений: 1
UA: Firefox 33.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

eposib пишет

Похоже, всё же не в касперском дело...

Так ведь оно так и есть, проблема не в Касперском, а в FireFox. FireFox не хочет брать сертификат Kaspersky из центра сертификации ОС, как это делают другие, у Kaspersky политика с сертификатами поменялась и теперь антивирус при установки отдает свой сертификат в общее хранилище Wbindows, а те кому требуется нужный сертификат берут от туда и не напрягают пользователя, как это делает FF. Теперь чтоб таких сообщений не было в FF нужно самостоятельно импортировать сертификат антивируса.

Отсутствует

 

№1513-11-2014 20:12:49

Aquarelle
Участник
 
Группа: Members
Зарегистрирован: 28-09-2014
Сообщений: 316
UA: Firefox 34.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

wtf?

скрытый текст
b806435859fa.png

У [firefox] окончательно поехала крыша на этих сертификатах :lol:

До этого так же не пускал и на forum.mozilla-russia.org.

Отсутствует

 

№1613-11-2014 22:44:16

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Chrome 38.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

Aquarelle пишет

У  окончательно поехала крыша на этих сертификатах

Вот такой скриншотец необходим, чтобы диагностировать проблему с сертификатом.
cert_gg.png

Отредактировано sentaus (13-11-2014 22:47:01)

Отсутствует

 

№1713-11-2014 23:24:11

Aquarelle
Участник
 
Группа: Members
Зарегистрирован: 28-09-2014
Сообщений: 316
UA: Firefox 34.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

sentaus пишет

Вот такой скриншотец необходим, чтобы диагностировать проблему с сертификатом.

Без проблем.

скрытый текст
a272ab07907c.png

Но не думаю что проблема с сертификатом. На forum.mozilla-russia.org у меня получилось зайти после обновления страницы. А на ютуб после нескольких обновлений. Так что это глюк фокса, мне кажется.

И у меня нет ни вирусов, ни антивирусов :D

Отсутствует

 

№1814-11-2014 00:12:46

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Chrome 38.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

Но не думаю что проблема с сертификатом.

А это как раз та самая online-проверка валидности по OCSP не сработала по какой-либо причине. Такое будет, если не получилось установить соединение с центром, выдавшим сертификат.

Так что это глюк фокса, мне кажется.

Скорее, глюк провайдера.

Отсутствует

 

№1914-11-2014 05:51:09

Aquarelle
Участник
 
Группа: Members
Зарегистрирован: 28-09-2014
Сообщений: 316
UA: Firefox 34.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

sentaus пишет

А это как раз та самая online-проверка валидности по OCSP

Ты был прав, я вот тут прочитал почему онлайн проверка валидности сертификата по OCSP - это глупо :)

sentaus пишет

Скорее, глюк провайдера.

Не знаю что это было, но надеюсь больше такой мозговынос не случится.

Отсутствует

 

№2003-08-2016 09:06:46

Shumway
Участник
 
Группа: Members
Зарегистрирован: 14-11-2010
Сообщений: 11
UA: Chrome 51.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

Вся эта теория - это замечательно, прочитал с интересом, но может ли кто-нибудь дать простой ответ, без лирический отступлений: "Как отключить проверку сертификатов вообще, в принципе, полностью?".
К сожалению, некоторые сайты требуют именно лису, в других плохо работают, а лиса просто до нервного тика доводит своими сертификатами.

Выше было сообщение, похожее на ответ:

barth пишет

security.warn_entering_weak falsesecurity.warn_viewing_mixed falsebrowser.xul.error_pages.expert_bad_cert true

но без каких-либо комментариев.

Пожалуйста, расскажите, как отключить.

Отсутствует

 

№2103-08-2016 10:40:49

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Chrome 52.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

Пожалуйста, расскажите, как отключить.

Никак.

Отсутствует

 

№2203-08-2016 12:22:47

banbot
Moderator
 
Группа: Moderators
Зарегистрирован: 23-12-2007
Сообщений: 5283
UA: Firefox 51.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

Shumway
Может помочь Skip Cert Error
Пишут, что в новых версиях не работает. Ставьте ESR.


Do you feel lucky, punk?

Отсутствует

 

№2303-08-2016 17:20:44

Shumway
Участник
 
Группа: Members
Зарегистрирован: 14-11-2010
Сообщений: 11
UA: Chrome 51.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

Благодарю за ответы.
Весьма печально.

banbot пишет

Ставьте ESR

Поясните, пожалуйста, что есть такое ESR.

Отсутствует

 

№2411-01-2017 20:52:13

AbsorbeR
Участник
 
Группа: Members
Зарегистрирован: 15-05-2012
Сообщений: 246
UA: Firefox 42.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

Ничего себе, а я не знал такое о Лисе. Молодцы разработчики. В нынешних реалиях, когда появляются госзаказы на взлом https, работа Лисы особенно актуальна.

Отсутствует

 

№2524-01-2017 21:25:18

MAzZYBiG
Участник
 
Группа: Members
Зарегистрирован: 10-11-2011
Сообщений: 7
UA: Firefox 50.0

Re: Помогите отключить проверку сертификатов сайтов в файерфоксе.

Добавлю от себя. Потратил сегодня полдня на эту беду, но таки разрулил.
Для тех, кто сидит за корпоративным прокси или файрволлом тоже будут(могут быть) недоступны многие(все) сайты с https - именно из-за подстановки своего сертификата. Конечно, это типичная атака MitM, но что делать.
Признаки такие - хром и IE спокойно открывают гугл, например, но в FF мы видим ошибку сертификата и больше ничего.
Возвращаемся в IE, смотрим, какой сертификат подставляется вместо гугловского, экспортируем его в формате CER (он может быть не один), а потом импортируем в FF, не забыв выставить галочки разрешений. После перезагрузки браузера всё должно заработать.
Сертификат может иметь имя компании. У меня, например, был Zscaler.

Скрины кинуть не могу - пишу с другого компа.

Отсутствует

 
  • Форумы
  •  » Firefox
  •  » Помогите отключить проверку сертификатов сайтов в файерфоксе.

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]