Есть ли способ заставить Firefox игнорировать недействительные ssl-сертификаты?

Question

Я поддерживаю несколько веб-приложений. В средах разработки и qa используются недействительные / устаревшие ssl-сертификаты.

Хотя, как правило, хорошо, что Firefox заставляет меня нажимать около десятка раз, чтобы принять сертификат, это довольно раздражает.

Существует ли параметр конфигурации, позволяющий Firefox (и, возможно, IE тоже) принимать любой ssl-сертификат?

РЕДАКТИРОВАТЬ: Я принял решение, которое сработало. Но спасибо всем, кто посоветовал использовать самозаверяющие сертификаты. Я полностью осознаю, что принятое решение оставляет мне «1007 * зияющую дыру в безопасности» . Тем не менее мне лень менять сертификат для всех приложений и всех сред ...

Но я также настоятельно рекомендую всем оставить проверку включенной!

Answer 1

Попробуйте добавить исключение: FireFox -> Сервис -> Дополнительно -> Просмотр сертификатов -> Серверы -> Добавить исключение.

Answer 2

Перейдите в Инструменты> Параметры> Дополнительно "Вкладка" (?)> Вкладка Шифрование

Нажмите кнопку «Проверка» и снимите флажок для проверки действительности

Имейте в виду, что это довольно небезопасно, так как это дает вам возможность принять любой недействительный сертификат. Я сделал бы это только в том случае, если вы используете браузер в интрасети, где действительность сертификата не имеет значения для вас, или вы не заинтересованы в общем.

Answer 3

Я столкнулся с этой проблемой, пытаясь попасть на один из сайтов внутренней сети моей компании. Вот решение, которое я использовал:

1. введите about:config в адресную строку firefox и согласитесь продолжить.
2. поиск предпочтения с именем security.ssl.enable_ocsp_stapling.
3. дважды щелкните этот элемент, чтобы изменить его значение на false.

Это понизит вашу безопасность, так как вы сможете просматривать сайты с недействительными сертификатами. Firefox все равно сообщит вам, что сертификат недействителен, и у вас есть выбор, чтобы продолжить, так что риск для меня стоил.

Answer 4

Использование бесплатного сертификата - лучшая идея, если ваши разработчики используют Firefox 3. Firefox 3 громко жалуется на самозаверяющие сертификаты, и это очень раздражает.

Answer 5

Вместо использования недействительных / устаревших сертификатов SSL, почему бы не использовать самозаверяющие сертификаты SSL? Затем вы можете добавить исключение в Firefox только для этого сайта.

Answer 6

Если у вас есть действительные, но недоверенные ssl-сертификаты, вы можете импортировать их в меню «Дополнительная информация» / «Свойства» / «Дополнительно» / «Шифрование» -> «Просмотреть сертификаты». После импортирования ist как «Серверы» вы должны «Редактировать доверие», чтобы «Доверить подлинность этого сертификата» и все. У меня всегда возникают проблемы с записью защищенных веб-сайтов с помощью HP VuGen и Performance Center

Answer 7

Создайте несколько хороших новых 10-летних сертификатов и установите их. Процедура довольно проста.

Начните с (1B). Создайте собственный CA (центр сертификации) на этой веб-странице: Создание центров сертификации и самозаверяющих сертификатов SSL и сгенерируйте сертификат и ключ CA. После того, как они у вас есть, создайте свой сертификат сервера и ключ. Создайте запрос на подпись сертификата (CSR), а затем подпишите ключ сервера сертификатом CA. Теперь установите свой сертификат сервера и ключ на веб-сервере, как обычно, и импортируйте сертификат CA в хранилище доверенных корневых центров сертификации Internet Explorer (также используется загрузчиком Flex и Chrome) и в хранилище полномочий диспетчера сертификатов Firefox на каждой рабочей станции, которая нуждается в этом. для доступа к серверу, используя самоподписанную, подписанную CA пару ключ / сертификат сервера.

Теперь вы не должны видеть никаких предупреждений об использовании самозаверяющих сертификатов, так как браузеры найдут сертификат CA в хранилище доверенных сертификатов и проверит, что ключ сервера был подписан этим доверенным сертификатом. Также в приложениях электронной коммерции, таких как Magento, загрузчик изображений Flex теперь будет работать в Firefox без страшного сообщения об ошибке «Самоподписанный сертификат».

Answer 8

Для безопасной альтернативы попробуйте расширение Perspectives Firefox

Если эта ссылка не работает, попробуйте следующую: https://addons.mozilla.org/en-US/firefox/addon/perspectives/

Answer 9

Аддон MitM Me сделает это, но я думаю, что самоподписанные сертификаты, вероятно, являются лучшим решением.