¿Cómo hacer que Firefox ignore todos los errores de certificación SSL?

23

Estoy en una red privada con muchas restricciones y monitoreos. Cada conexión HTTPS produce errores de certificación SSL (¿tal vez esas personas usan el enfoque de "hombre en el medio" para descifrar el tráfico HTTPS en la red?)

Hasta ahora he probado las soluciones de estas preguntas.

Pero en mi caso, todavía se debe agregar una excepción cada vez que visito un sitio seguro. Además, para algunos sitios, los recursos (como imágenes, hojas de estilo, scripts) de diferentes dominios no se cargarán y los sitios se romperán y no podrán leerse.

www.google.com utiliza un certificado de seguridad no válido.

El certificado no es confiable porque el certificado del emisor es desconocido. Es posible que el servidor no envíe los certificados intermedios adecuados. Es posible que deba importarse un certificado raíz adicional.

Código de error: SEC_ERROR_UNKNOWN_ISSUER

Para Chrome, hay un cambio de línea de comando no compatible: ignorar -certificados-errores, pero hace que Chrome ignore todos los errores de certificación SSL. ¿Hay algo que haga lo mismo en Firefox? (Estoy usando la última versión de Firefox en Windows 7)

Teiv
fuente

Respuestas:

28

Firefox no tiene esa configuración.

Esa es una respuesta terriblemente breve, pero me temo que es todo lo que hay. Firefox generalmente se equivoca al no permitirle ver un sitio en absoluto en caso de algunos problemas en lugar de permitirle anularlo incluso si lo desea.

Dicho esto, si recibe advertencias de certificados para todo en una red privada, es casi seguro que el grupo de TI local esté ejecutando un proxy de intercepción SSL. No vas a acceder a Internet sin aceptar su certificado, así que así es como lo haces:

  • Abra las propiedades del certificado para una de las páginas en las que obtiene un error (después de agregar la excepción en Firefox) haciendo clic en el candado en la barra de direcciones, la flecha derecha y luego "más información".

  • En la pestaña Seguridad, haga clic en Ver certificado y luego en la pestaña Detalles en la nueva ventana.

  • En Jerarquía de certificados, examine el nombre del certificado superior . Probablemente sea de un proveedor de seguridad de algún tipo como Symantec o Barracuda.

  • Haga clic en él y luego vaya a Exportar en la parte inferior.

  • Guarde el archivo en un lugar accesible

  • Cierre las ventanas de seguridad y certificado, y abra la configuración de Firefox (menú superior derecho de hamburguesas, Opciones)

  • Haga clic en Avanzado en la parte inferior izquierda y luego haga clic en Ver certificados

  • Haga clic en la pestaña Autoridades y luego en Importar

  • Ubique el archivo que acaba de guardar

  • Acepta la advertencia.

Es muy importante que no tenga el hábito de realizar este procedimiento , y solo lo haga cuando sepa con certeza COMPLETA que el certificado es legítimo . No puedo enfatizar esto lo suficiente: llame a las personas de TI y pídales que verifiquen el nombre en el certificado si está un poco inseguro, ya que ahora le ha dicho a Firefox que acepte todos y cada uno de los certificados que firmó la CA que acaba de importar. No recibirá más advertencias de este tipo para este certificado. Si importa un certificado malicioso, acaba de dispararse en el pie.

Mikey TK
fuente
MikeyT.K. la respuesta es correcta, lo que está haciendo, en pocas palabras, es abdicar el control de su conectividad a lo que sea que MITM lo esté atacando. Otra solución podría ser usar una VPN con un proveedor que le permita usar OpenVPN con la directiva http-proxy para hacer un túnel de Internet sin restricciones a través del firewall restringido.
davidgo
2
@ Mike TK: Traté de exportar el certificado de Reddit (como ejemplo) como me dijiste que hiciera. Pero cuando lo importé, Firefox dio este mensaje de error. Este no es un certificado de autoridad de certificación, por lo que no se puede importar a la lista de autoridades de certificación . Aquí está la captura de pantalla de la exportación del certificado: Imagen
Teiv
1
@davidgo: En mi lugar de trabajo, cosas como VPN, SSH, SOCKS, proxy HTTP o incluso proxy web resultarán en una prohibición instantánea de la red y solo una solicitud oficial de mi gerente puede ayudarme a acceder a la red nuevamente.
Teiv
@davidgo ¿Qué dice el Emisor en ese certificado?
Mikey TK
1
No verifique solo el nombre; verificar la huella digital del certificado. Eso es mucho más difícil de fingir.
un CVn