¿Hay alguna forma de hacer que Firefox ignore los certificados ssl no válidos?


81

Mantengo algunas aplicaciones web. Los entornos de desarrollo y control de calidad utilizan certificados ssl no válidos / desactualizados.

Aunque generalmente es algo bueno que Firefox me haga hacer clic como una docena de veces para aceptar el certificado, esto es bastante molesto.

¿Existe un parámetro de configuración para hacer que Firefox (y posiblemente IE también) acepte cualquier certificado ssl?

EDITAR: He aceptado la solución, que funcionó. Pero gracias a todas las personas que han aconsejado utilizar certificados autofirmados. Soy totalmente consciente de que la solución aceptada me deja con un enorme agujero de seguridad . No obstante, soy demasiado vago para cambiar el certificado para todas las aplicaciones y todos los entornos ...

¡Pero también recomiendo encarecidamente a cualquiera que deje la validación habilitada!


1
Señalaré que esta pregunta se aplica a los servidores web que tienen certificados válidos para sus dominios, pero solo se puede acceder (en algún momento) a través de la dirección IP. Poder visitar https: //123.45.67.89/ sin hacer clic 4 veces más es una gran bendición para mí.
Sparr

Respuestas:


24

Vaya a Herramientas> Opciones> "Ficha" Avanzada (?)> Ficha Cifrado

Haga clic en el botón "Validación" y desmarque la casilla de verificación para verificar la validez

Sin embargo, tenga en cuenta que esto es bastante inseguro, ya que lo deja abierto para aceptar cualquier certificado no válido. Solo haría esto si uso el navegador en una Intranet donde la validez del certificado no le preocupa, o no le preocupa en general.


5
Estoy confundido: no puedo encontrar esa opción en FF2 o FF3. Solo hay una opción para cambiar el uso de OCSP. ¿En qué versión de FF vio lo que describe?
sábado

9
Esto parece una muy mala idea.
Greg Hurlman

8
OCSP es cómo se verifica la revocación de certificados , no cómo se verifican los certificados.
Bruno

1
Bueno, realmente espero que puedan. Necesito programar el navegador para que realice un scraping automático. La seguridad por oscuridad no es seguridad de todos modos.
CMCDragonkai

7
@Drazick La opción ahora es una casilla de verificación debajo Preferences -> Advanced -> Certificates, está etiquetada"Query OCSP responder servers to confirm the current validity of certificates"
bruchowski

58

Intente Agregar excepción: FireFox -> Herramientas -> Avanzado -> Ver certificados -> Servidores -> Agregar excepción.


16
No se puede agregar una excepción cuando se especifica "HTTP Strict Transport Security (HSTS)", por lo que la respuesta no siempre funcionará.
rveach

Recibo "Este sitio proporciona una identificación válida y verificada. No hay necesidad de una excepción" para el SAME sitio que me da este error: "No coincide el nombre de host del certificado SSL ssl_domain_invalid"
Katie

+1 para una respuesta mucho mejor, la respuesta aceptada es increíblemente insegura. Encuentro esto a menudo usando certificados autofirmados para el desarrollo local y es mucho mejor agregar excepciones caso por caso. Preguntas y respuestas relacionadas en el foro de soporte de mozilla: support.mozilla.org/en-US/questions/1055526
munsellj

Solo por diversión, aquí hay un pequeño atajo para llegar a la misma pantalla a la que @ henryc2323 te señala: "chrome: //pippki/content/exceptionDialog.xul" Simplemente pégalo en el campo de dirección de Firefox. Como referencia, encontré eso aquí: support.mozilla.org/en-US/questions/1094104
AlienFromCA

22

Me encontré con este problema al intentar acceder a uno de los sitios de la intranet de mi empresa. Aquí está la solución que utilicé:

  1. ingrese about:configa la barra de direcciones de Firefox y acepte continuar.
  2. busque la preferencia nombrada security.ssl.enable_ocsp_stapling.
  3. haga doble clic en este elemento para cambiar su valor a falso.

Esto reducirá su seguridad, ya que podrá ver sitios con certificados no válidos. Firefox aún le indicará que el certificado no es válido y que tiene la opción de continuar, por lo que valió la pena el riesgo para mí.


ESTA es la verdadera respuesta correcta. Cuando está en una WLAN pública que redirige a una página de registro y todo lo que tiene es Firefox, entonces SABE que la página no es google.com/ncr y desea que se le brinde la posibilidad de aceptar temporalmente el certificado incorrecto del ISP. sin configurar una excepción permanente en la configuración de certificados. Luego, desmarca la casilla de verificación "Almacenar esta excepción permanentemente" y listo.
Alain Pannetier

3
No me funciona en Firefox 53.0 para Mac. Probablemente porque cambian por completo el funcionamiento de este navegador cada pocas semanas.
sudo

Estoy tratando de usar https en localhost para el desarrollo. Intenté esto pero no funcionó. Captura de pantalla - i.imgur.com/1LVqLQw.png
Noitidart

3

En lugar de utilizar certificados SSL no válidos / obsoletos, ¿por qué no utilizar certificados SSL autofirmados? Luego, puede agregar una excepción en Firefox solo para ese sitio.


3

Usar un certificado gratuito es una mejor idea si sus desarrolladores usan Firefox 3. Firefox 3 se queja en voz alta de los certificados autofirmados, y es una gran molestia.


2

Si tiene un certificado SSL válido pero que no es de confianza, puede importarlo en Extras / Propiedades / Avanzado / Cifrado -> Ver certificados. Después de la importación como "Servidores", debe "Editar confianza" para "Confiar en la autenticidad de este certificado" y eso. Siempre tengo problemas para grabar sitios web seguros con HP VuGen y Performance Center


1

Cree algunos buenos certificados nuevos de 10 años e instálelos. El procedimiento es bastante sencillo.

Comience en (1B) Genere su propia CA (Autoridad de certificación) en esta página web: Creación de autoridades de certificación y certificados SSL autofirmados y genere su Certificado y clave de CA. Una vez que los tenga, genere su certificado y clave de servidor. Cree una solicitud de firma de certificado (CSR) y luego firme la clave del servidor con el certificado CA. Ahora instale su certificado y clave de servidor en el servidor web como de costumbre, e importe el certificado CA en la tienda de autoridad de certificación raíz de confianza de Internet Explorer (utilizada por el cargador de Flex y Chrome también) y en la tienda de autoridades del administrador de certificados de Firefox en cada estación de trabajo que necesite para acceder al servidor utilizando el par de certificado / clave de servidor autofirmado y firmado por CA.

Ahora no debería ver ninguna advertencia sobre el uso de certificados autofirmados, ya que los navegadores encontrarán el certificado CA en Trust Store y verificarán que la clave del servidor haya sido firmada por este certificado de confianza. También en aplicaciones de comercio electrónico como Magento, el cargador de imágenes Flex ahora funcionará en Firefox sin el temido mensaje de error "Certificado autofirmado".



0

El complemento MitM Me hará esto, pero creo que los certificados autofirmados son probablemente una mejor solución.


2
Error: "Un administrador inhabilitó este complemento". en el sitio de Mozilla Addons.
KERR
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.