Firefox :이 연결은 신뢰할 수 없음 + 회사 방화벽 뒤에서

14

이에 대한 Google의 결과 전반에 걸쳐 비슷한 문제가 발생했지만 회사 고유의 것으로 보이지는 않습니다.

보안 사이트 (예 : Gmail)에 로그인하려고 할 때마다 '이 연결은 신뢰할 수 없습니다'화면이 계속 나타납니다.

때로는 Gmail에 마침내 들어가기 전에 예외를 2-3 번 추가하는 과정을 거쳐야하기 때문에 이것은 매우 성가신 일입니다.

회사 방화벽 뒤에 있으며 내부 프록시 서버를 통해 인터넷에 접속하므로 방화벽을 업데이트 할 가능성이 없습니다.

아무도 이것에 대한 방법을 알고 있습니까? 단순히 비활성화 할 수 있습니까 (그리고 안전합니까)?

편집하다

약간의 새로운 정보 로이 질문을 다시 열 것입니다.

오늘까지 Chrome을 사용하고 있으며 Chrome 또는 Internet Explorer를 사용할 때이 문제가 발생하지 않았습니다. FF에서 수동으로해야 할 다른 브라우저가 있습니까?

— 너를
소스

18

시스템 날짜 또는 시간이 틀리지 않고 문제가 여전히 해결되지 않으면 다음을 시도하십시오. 이 문제는 Firefox에서만 발생하지만 IE에서는 발생하지 않으므로 IE의 보안 사이트로 이동하여 사용중인 인증서를 확인하십시오.이 표시 줄은 메뉴 표시 줄 주위의 아이콘입니다. 그런 다음 IE> 도구> 인터넷 옵션> 컨텐츠> 인증서> 신뢰할 수있는 루트 인증 기관 ( 또는 중간 인증 기관 )으로 이동하여 인증서를 찾으십시오. 찾은 경우 내보내기를 선택하여 인증서를 기본 형식으로 내보내십시오.

이제 Firefox> 도구> 옵션> 고급> 암호화> 인증보기> 기관 으로 이동하여 비슷한 이름의 인증서를 찾으십시오. 찾은 경우 내보내기를 눌러 백업 사본을 내보내십시오. 이제 IE에서 내 보낸 인증서를 Firefox 당국으로 가져옵니다. Firefox를 종료했다가 다시 시작하십시오. "신뢰할 수없는 연결"문제가 해결되었는지 확인하십시오. 그렇지 않으면 원하는 경우 가져온 인증서를 삭제할 수 있습니다. 문제가 발생하면 백업 한 원래 Firefox 인증서를 Firefox 당국으로 다시 가져 오십시오.

완료하고 모든 것이 제대로 작동하자마자 내 보낸 인증서를 안전하게 삭제해야하며 컴퓨터에 파일로 보관해서는 안되므로 내 보낸 인증서를 삭제하십시오.

— 누군가
소스

1

이것은 나에게도 효과가있었습니다. IE에서 회사 이름으로 사용되는 4 개의 "인증 기관"을 내보냈습니다. PKCS # 7 형식을 사용했습니다. 그런 다음 Firefox에서 Authorities 페이지로 이동하여 네 개를 모두 가져 왔습니다. 가져올 때 해당 인증 기관에 대한 모든 권한을 허용하는 세 개의 확인란을 선택했습니다.

— stone

참고-이 솔루션은 새로운 PolyBrowser

— ganders

1

@ User61893에서 : IE의 보안 사이트를 탐색 할 때 하위 인증서를 확인하고 사용중인 인증서를 확인하십시오. 1) 주소 표시 줄에서 자물쇠를 클릭하여 사용중인 인증서를보십시오. 2) 나타나는 풍선에서 '인증서보기'를 클릭하십시오. 3) '인증서 경로'탭을 엽니 다. 4) 원본 인증서와 보안 사이트 전에 하위 인증서를 확인하십시오. Firefox가 작동하려면 모든 하위 인증서도 설치해야했습니다.

— fixer1234

1

내부 회사 SSL 프록시는 IE 및 Chrome에 대한 내부 인증서 체인을 추가했지만 FF에는 추가하지 않았습니다. FF에는 자체 인증서 저장소가있을 수 있지만 Chrome / IE는 공유됩니다. 효과를보기 위해 FF를 다시 시작할 필요는 없습니다. SEC_ERROR_UNKNOWN_ISSUER는 권한이 FF에 열거되지 않았기 때문에 나를 견과류 운전했다.

— SliverNinja-MSFT

회사의 MITM 인증서가 아니라 Avast 바이러스 스캐너의 MITM 인증서 만 표시하는 "메뉴 표시 줄 어딘가에있는 아이콘"입니다.

— endolith

7

신뢰할 수없는 이유는 프록시가 중간에 사람 역할을하여 자체 SSL 인증서를 브라우저에 대체하기 때문입니다. Firefox는 서명 기관을 인식하지 못하므로 신뢰 여부를 묻습니다.

문제는 다음과 같습니다. 귀사 IT 부서를 신뢰하십니까? 그러면 메일을 읽을 수 있기 때문에 구매, 신용 카드 정보 등을 참조하십시오. 암호화 된 온라인 작업은 암호화되지 않습니다.

— 노래
소스

메일을 읽지 않는다고 믿더라도 암호화되지 않은 정보를 해커로부터 안전하게 지키겠다고 믿습니까?

— endolith

3

회사의 프록시가 모든 연결에 대해 중간자 공격 을 수행하고있을 수 있습니다 (이 경우 실제로는 공격이 아님). FF는 회사 프록시와 EVIL_GUY_ON_THE_INTERNET 의 차이점을 알 수 없으므로 올바르게 경고합니다.

이 경우 브라우저가 잘못 구성되어 있습니다. 회사 프록시가 사용하는 인증서가 브라우저에 설치되어 있어야합니다. FF는 더 이상 불평하지 않습니다. 또한 MITM 공격이 네트워크 내에서 (사용자와 프록시 간) 발생하는 경우에도 여전히 올바른 경고가 표시됩니다.

경고를 비활성화하는 방법은 가능하지만 상당히 복잡하다고 생각합니다. 모든 암호화 된 연결이 MITM 공격에 취약 해지기 때문에 비활성화는 안전하지 않습니다. 위에서 설명한 솔루션은 보안을 최대한 유지합니다.

— 썰매
소스

질문 # 2는 ...이 인증서가있는 곳 (파이어 폭스를 통해)을 찾을 수 있습니까? 위치?

— the_e

@espais : 아뇨. 먼저 sysadmin (브라우저를 올바르게 구성한 사람)에게 문의해야합니다.

— sleske

젠장, IE 사용을 피하기 위해 내 자신에 FF를 설치했습니다 ... 모두 응답 주셔서 감사합니다!

— the_e

실제 MITM 공격이 네트워크 외부에서 발생하거나 사이트가 하이재킹되어 가짜 인증서를 사용하는 경우 어떻게됩니까? 브라우저가 회사의 인증서를 수락하여 합법적이라고 생각합니까?

— endolith

@endolith : 새로운 질문처럼 들립니다. 왜 그렇게 묻지 않습니까?

— sleske

1

시스템 날짜 또는 시간이 잘못 되었기 때문일 수 있습니다. 시작> 실행> cmd> 날짜 / T를 입력하여 시스템 날짜를 확인하십시오. 시스템 시간을 확인하려면 time / T를 입력하십시오. 시스템 날짜 또는 시간을 설정하기 위해 명령은 날짜 및 시간입니다. 또한 시계가 올바른 현지 시간대인지 확인하십시오. 인터넷 시간 서버 time.nist.gov와 동기화되어 있는지 확인하십시오.

— 누군가
소스

1

회사 방화벽 뒤에있는 경우 프록시 서버를 사용하고 있습니까? 일부 웹 프록시 서버는 SSL 연결을 프록시하려고하기 때문에 SSL 인증을 중단합니다. 이는 의도적으로 작동하지 않습니다.

프록시 설정을 확인하십시오. 가능하면 프록시를 끄고 직접 찾아보십시오.

— 무력
소스

1

IE와 Maxton에서 일부 인증서를 내 보낸 다음 Firefox로 가져와 다시 시작하는 문제를 해결했습니다. 이유를 모르겠습니다. 자동 Firefox가 버전 33으로 업데이트 된 후이 문제를 해결할 수있는 유일한 방법입니다.

— andrea8310
소스

-1

FF3.5.5를 사용하고 FF를 닫고 모든 쿠키를 삭제 한 후 매번 https 연결 에서이 연결을 신뢰할 수 없습니다라는 메시지가 표시
됩니다. FF는 모든 쿠키를 삭제하는 동안 모든 인증서와 예외를 제거합니다. 누군가는 그것이 좋은 생각이라고 생각했습니다. 영어 괴짜 였어야합니다.

— 프란츠
소스

1

그것은 Firefox가하는 일이 아닙니다. 쿠키를 삭제하면 인증서 저장소가 아닌 쿠키가 제거됩니다. 일시적인 예외도 제거 될 수 있다고 생각합니다.

— Rory Alsop