Есть ли способ заставить Firefox игнорировать недействительные ssl-сертификаты?

Question

Есть ли способ заставить Firefox игнорировать недействительные ssl-сертификаты?

Я поддерживаю несколько веб-приложений. Среды разработки и qa используют недопустимые/устаревшие ssl-сертификаты.

хотя это вообще хорошо, что Firefox заставляет меня нажимать, как десяток раз, чтобы принять сертификат, это довольно раздражает.

есть ли параметр конфигурации, чтобы Firefox (и, возможно, IE тоже) принимал любой ssl-сертификат?

EDIT: я принял решение, которое сработало. Но спасибо всем людям которые посоветовали использовать самозаверяющие сертификаты. Я полностью осознаю, что принятое решение оставляет меня с зияющую дыру в безопасности. Тем не менее, я ленив, чтобы изменить сертификат для всех приложений и сред...

но я также советую кому-нибудь сильно оставить проверку включенной!

61

firefox ssl

автор: Mo.

9 ответов

автор: Dan Herbert · Accepted Answer · 2008-08-21 14:37:43

перейдите в меню Сервис > Параметры > Дополнительно "вкладка" (?) > Вкладка Шифрование

Нажмите кнопку" Проверка " и снимите флажок для проверки действительности

имейте в виду, что это довольно небезопасно, поскольку это оставляет вас открытыми для принятия любого недействительного сертификата. Я бы сделал это только при использовании браузера в интрасети, где действительность сертификата не беспокоит вас, или вы не обеспокоены в целом.

автор: henryc2323 · Accepted Answer · 2010-01-11 16:53:02

Попробуйте Добавить Исключение: FireFox - > Инструменты - > Дополнительно - > Просмотр Сертификатов - > Серверы - > Добавить Исключение.

автор: Bryan Focht · Accepted Answer · 2015-08-24 17:56:14

я столкнулся с этой проблемой при попытке добраться до одного из моих сайтов интрасети компаний. Вот решение, которое я использовал:

enter about:config в адресную строку firefox и согласиться продолжить.
поиск предпочтения с именем security.ssl.enable_ocsp_stapling.
дважды щелкните этот элемент, чтобы изменить его значение на false.

это снизит вашу безопасность, так как вы сможете просматривать сайты с недопустимыми сертификатами. Firefox все равно предложит вам, что сертификат инвалид, и у вас есть выбор, чтобы двигаться вперед, так что это стоило риска для меня.

автор: Forgotten Semicolon · Accepted Answer · 2008-08-21 14:35:41

вместо использования недействительных / устаревших сертификатов SSL, почему бы не использовать самозаверяющие сертификаты SSL? Затем вы можете добавить исключение в Firefox только для этого сайта.

автор: rudle · Accepted Answer · 2008-08-21 14:37:31

использование бесплатного сертификата-лучшая идея, если ваши разработчики используют Firefox 3. Firefox 3 громко жалуется на самозаверяющие сертификаты, и это большое раздражение.

автор: Pascal Calovini · Accepted Answer · 2013-06-05 11:37:25

Если у вас есть действительные, но ненадежные ssl-сертификаты, вы можете импортировать их в Extras/Properties/Advanced/Encryption --> View Certificates. После импорта ist как " серверы "вы должны" редактировать доверие", чтобы" доверять подлинности этого сертификата "и что" это. У меня всегда есть проблемы с записью безопасных веб-сайтов с HP VuGen и Performance Center

автор: palmsey · Accepted Answer · 2008-08-21 14:37:26

на MitM me addon сделает это , но я думаю, что самозаверяющие сертификаты, вероятно, лучшее решение.

автор: Fiasco Labs · Accepted Answer · 2012-05-11 05:43:59

Создайте несколько новых 10-летних сертификатов и установите их. Процедура довольно проста.

начинаются (1B) создайте свой собственный CA (Центр сертификации) на этой веб-странице: создание центров сертификации и самозаверяющих SSL-сертификатов и создайте сертификат и ключ CA. После их получения создайте сертификат сервера и ключ. Создайте запрос подписи сертификата (CSR), а затем подпишите ключ сервера сертификатом CA. Сейчас установите сертификат и ключ сервера на веб-сервере, как обычно, и импортируйте сертификат CA в хранилище доверенного корневого Центра сертификации Internet Explorer (используется загрузчиком Flex и Chrome) и в хранилище центров управления сертификатами Firefox на каждой рабочей станции, которая должна получить доступ к серверу с помощью самозаверяющей пары ключ/сертификат сервера с подписью CA.

теперь вы не должны видеть никаких предупреждений об использовании самозаверяющих сертификатов, поскольку браузеры найдут сертификат CA в хранилище доверия и убедитесь, что ключ сервера подписан этим доверенным сертификатом. Также в приложениях электронной коммерции, таких как Magento, Flex image uploader теперь будет работать в Firefox без сообщения об ошибке "Самозаверяющий сертификат".

автор: otonglet · Accepted Answer · 2012-10-05 13:26:46

для безопасной альтернативы попробуйте перспективы Firefox дополнения

Если эта ссылка не работает, попробуйте этот: https://addons.mozilla.org/en-US/firefox/addon/perspectives/