Firefox: esta conexión no es de confianza + Detrás del firewall corporativo

14

He visto algunos problemas similares esparcidos en los resultados de Google sobre esto, pero ninguno parece ser específico de la empresa.

Continuamente aparece la pantalla 'Esta conexión no es de confianza' cada vez que intento iniciar sesión en un sitio seguro ... por ejemplo, Gmail.

Esto es bastante molesto ya que a veces tengo que pasar por el proceso de agregar la excepción dos o tres veces antes de que finalmente me permita ingresar a Gmail.

Estoy detrás de un firewall corporativo, pasando por un servidor proxy interno para acceder a Internet, por lo que no tengo la posibilidad de actualizar el firewall ... etc.

¿Alguien sabe una forma de evitar esto? ¿Se puede simplemente deshabilitar (y eso es seguro)?

EDITAR

Voy a volver a abrir esta pregunta con un poco de información nueva.

He estado usando Google Chrome últimamente hasta hoy, y una cosa que noté fue que nunca tuve este problema al usar Chrome o Internet Explorer. ¿Hay algo que estos otros navegadores hagan que deba hacer manualmente en FF?

firefox security ssl certificate El e
fuente

Respuestas:

18

Si la fecha o la hora de su sistema no son incorrectas y su problema aún no se resuelve, intente lo siguiente. Debido a que este problema solo ocurre en su Firefox, pero no en IE, navegue al sitio seguro en IE y determine qué certificado se está utilizando, que será un ícono en algún lugar alrededor de la barra de menú. Luego vaya a IE> Herramientas> Opciones de Internet> Contenido> Certificados> Autoridades de certificados raíz de confianza ( o tal vez Autoridades de certificados intermedios ), y busque el certificado. Cuando lo encuentre, seleccione Exportar, para exportar el certificado, en el formato predeterminado.

Ahora vaya a Firefox> Herramientas> Opciones> Avanzado> Cifrado> Ver certificaciones> Autoridades , y busque un certificado con un nombre similar. Si encuentra uno, presione Exportar para exportar una copia de seguridad del mismo. Ahora importe a las autoridades de Firefox el certificado que exportó de IE. Salga y reinicie Firefox. Vea si el problema de "conexión no confiable" ahora está solucionado. De lo contrario, puede eliminar el certificado importado, si lo desea. Si surgen problemas, vuelva a importar a las autoridades de Firefox el certificado original de Firefox del que hizo una copia de seguridad.

Tan pronto como termine, y todo funcione bien, elimine los certificados que exportó, ya que deben mantenerse seguros y no deben guardarse como archivos en su computadora.

alguien
fuente
1
Esto funcionó para mí también. Exporté cuatro "Autoridades de certificación" que estaban bajo el nombre de mi empresa en IE. Se utilizó el formato PKCS # 7. Luego, en Firefox, fui a la página de Autoridades e importó los cuatro. Al importar, marcó tres casillas que permiten todos los permisos para esas autoridades de certificación.
piedra
FYI - Esta solución funciona para el nuevo PolyBrowser
Ganders
1
De @ User61893: asegúrese de verificar los subcertificados cuando navegue al sitio seguro en IE y determine qué certificado se está utilizando: 1) Haga clic en el candado en la barra de direcciones para ver el certificado que se está utilizando. 2) Haga clic en 'ver certificados' en la burbuja que aparece. 3) Abra la pestaña 'ruta del certificado'. 4) Verifique los subcertificados bajo el certificado original y antes del sitio seguro. También necesitaba instalar todos los subcertificados para que Firefox funcionara.
Fixer1234
1
Esta fue la solución exacta para nosotros: el proxy SSL corporativo interno agregó la cadena de certificados internos para IE y Chrome, pero no lo agregaron a FF. Quizás FF tiene su propio almacén de certificados, mientras que Chrome / IE son compartidos. No tuvimos que reiniciar FF para ver el efecto. El sec_error_unknown_issuer me estaba volviendo loco porque la autoridad no figuraba en FF.
SliverNinja - MSFT
"que será un icono en algún lugar alrededor de la barra de menú" que solo muestra el certificado MITM del escáner de virus Avast, no el certificado MITM de la compañía.
Endolith
7

Lo más probable es que la razón por la que no es de confianza es que el proxy está actuando como un hombre en el medio, sustituyendo su propio certificado SSL en su navegador. Firefox no reconoce la autoridad de firma, por lo que le indica si debe confiar en ella o no.

La pregunta es: ¿confía en el departamento de TI de su empresa? Porque luego podrían leer su correo, ver sus compras, información de la tarjeta de crédito, etc. Cualquier cosa que haga en línea que esté encriptada no está encriptada para ellos.

ansong
fuente
incluso si confía en ellos para que no lean su correo, ¿confía en ellos para mantener su información no cifrada a salvo de los piratas informáticos?
Endolith
3

Probablemente el proxy de su empresa esté haciendo un ataque Man-in-the-middle a todas las conexiones (aunque en realidad no es un ataque en este caso). FF no puede distinguir la diferencia entre el proxy de su empresa y EVIL_GUY_ON_THE_INTERNET haciéndolo, por lo que le advierte con razón.

Si este es el caso, su navegador está mal configurado: el certificado que utiliza el proxy de su empresa debe instalarse en su navegador; entonces FF ya no se quejará. Como beneficio adicional, si ocurre un ataque MITM dentro de su red (entre usted y el proxy), aún recibirá la advertencia correcta.

En cuanto a la desactivación de la advertencia: creo que es posible, pero bastante complicado. La desactivación no es segura porque todas las conexiones cifradas se vuelven vulnerables a los ataques MITM. La solución que describí anteriormente preserva la seguridad (en la medida de lo posible).

sleske
fuente
pregunta # 2 entonces ... ¿es posible encontrar (a través de Firefox) dónde está este certificado. ¿se encuentra?
the_e
@espais: No, no que yo sepa. Debería preguntarle a su administrador de sistemas (en primer lugar, quién debería haber configurado su navegador correctamente).
sleske
maldita sea, instalé FF por mi cuenta para evitar usar IE ... ¡gracias por las respuestas a todos!
the_e
¿Qué sucede si se produce un ataque MITM real fuera de la red o si un sitio es secuestrado y utiliza certificados falsos? ¿Pensará su navegador que es legítimo porque acepta el certificado de la compañía?
Endolith
@endolith: Eso suena como una nueva pregunta. ¿Por qué no preguntarlo como tal?
sleske
1

Quizás esto esté ocurriendo porque la fecha o la hora de su sistema son incorrectas. Ingrese Inicio> Ejecutar> cmd> fecha / T, para verificar la fecha de su sistema. Ingrese time / T, para verificar la hora de su sistema. Para establecer la fecha o la hora del sistema, el comando es fecha y hora. Además, asegúrese de que su reloj esté en la zona horaria local correcta; y asegúrese de que esté sincronizado con el servidor de hora de internet time.nist.gov.

alguien
fuente
1

Si está detrás de un firewall corporativo, ¿está utilizando un servidor proxy? Algunos servidores proxy web interrumpirán la autenticación SSL porque están intentando proxy conexiones SSL, lo que no funcionará por diseño.

Verifique su configuración de proxy. Si es posible, apague el proxy y navegue directamente.

malvadedad
fuente
1

Resolví exportar algunos certificados de IE y Maxton, luego importarlos a Firefox y reiniciar. No sé por qué, esa es la única forma en que podría resolver este problema después de la actualización automática de Firefox a la versión 33.

andrea8310
fuente
-1

Uso FF3.5.5 y recibo el mensaje Esta conexión no es confiable en la conexión https
cada vez que se cierra FF y se eliminan todas las cookies. FF elimina todos los certificados y excepciones al eliminar todas las cookies. Alguien pensó que era una buena idea. Debe haber sido un geek inglés.

franz
fuente
1
Eso no es lo que hace Firefox. La eliminación de cookies elimina las cookies, no su tienda de certificados. Supongo que también podría eliminar las excepciones temporales.
Rory Alsop