我在Google的整个搜索结果中都看到过类似的问题,但是似乎没有一个特定于公司。
每次我尝试登录到安全网站(例如Gmail)时,都会不断显示“此连接不受信任”屏幕。
这很烦人,因为有时我必须经历两次或三次添加例外的过程,然后才能使我最终进入Gmail。
我在公司防火墙后面,正在通过内部代理服务器访问Internet,因此我无法更新防火墙...等。
有人知道解决这个问题的方法吗?可以简单地将其禁用(这样安全吗)?
编辑
我将用一些新信息重新打开这个问题。
直到今天,我一直在使用Google Chrome。我注意到的一件事是,无论使用Chrome还是Internet Explorer,我都从未遇到过此问题。我需要在FF中手动执行这些其他浏览器要做的事情吗?
Answers:
如果您的系统日期或时间没有错误,并且问题仍然没有解决,请尝试以下操作。因为此问题仅在Firefox中而不是IE中发生,所以请导航至IE中的安全站点,然后确定所使用的证书,该证书将是菜单栏周围的一个图标。然后转到IE>工具> Internet选项>内容>证书>受信任的根证书颁发机构(或可能是中间证书颁发机构),然后找到证书。找到证书后,选择“导出”以默认格式导出证书。
现在转到Firefox>工具>选项>高级>加密>查看证书>权威,然后查找具有相似名称的证书。如果找到一个,请按“导出”以导出它的备份副本。现在,将您从IE导出的证书导入到Firefox权威中。退出并重新启动Firefox。查看是否已解决“不受信任的连接”问题。如果不是,则可以删除导入的证书。如果出现问题,请将您备份的原始Firefox证书重新导入Firefox部门。
完成操作后,一切正常,请删除导出的证书,因为它们必须保持安全并且不能作为文件保存在计算机上。
很有可能它是不受信任的原因是代理充当中间人,将其自己的ssl证书替换为您的浏览器。Firefox无法识别签名授权,因此会提示您是否信任它。
问题就变成了:您是否相信您公司的IT部门?因为他们随后将能够阅读您的邮件,查看您的购买信息,信用卡信息等。无论您在网上做什么,加密的信息都不会被加密。
可能是您公司的代理对所有连接都进行了中间人攻击(尽管在这种情况下并不是真正的攻击)。FF无法分辨您的公司代理与EVIL_GUY_ON_THE_INTERNET之间的区别,因此它会警告您。
在这种情况下,您的浏览器配置错误:公司代理使用的证书需要安装到浏览器中;FF将不再抱怨。另外,如果在您的网络内部(您和代理之间)发生了一次MITM攻击,您仍然会收到正确的警告。
关于禁用警告:我相信这是可能的,但是相当复杂。禁用是不安全的,因为这样所有加密的连接都容易受到MITM攻击。我上面概述的解决方案保留了安全性(尽可能)。
我解决了从IE和Maxton导出一些证书的问题,然后将它们导入Firefox并重新启动。我不知道为什么,这是将Firefox自动更新到版本33之后解决此问题的唯一方法。
我使用FF3.5.5,并且
每次关闭FF并删除所有cookie后,都会收到消息,
此连接在https连接上不受信任
。FF在删除所有cookie时会消除所有证书和异常。有人认为这是个好主意。一定是英国怪胎。