C'è un modo per fare in modo che Firefox ignori i certificati ssl non validi?

Question

Sto mantenendo alcune applicazioni Web. Lo sviluppo e gli ambienti qa utilizzano certificati ssl non validi/obsoleti.

Anche se è generalmente una buona cosa, che Firefox mi fa clic come una dozzina di volte per accettare il certificato, questo è piuttosto fastidioso.

Esiste un parametro di configurazione per far sì che Firefox (e forse anche IE) accetti qualsiasi certificato ssl?

EDIT: Ho accettato la soluzione, ha funzionato. Ma grazie a tutte le persone che hanno consigliato di utilizzare certificati autofirmati. Sono perfettamente consapevole del fatto che la soluzione accettata mi lascia con un buco di sicurezza aperto . Nondimeno sono pigro a cambiare il certificato per tutte le applicazioni e tutti gli ambienti ...

Ma consiglio anche a chiunque di lasciare abilitata la validazione!

Answer 1

Vai su Strumenti> Opzioni> Avanzate (?)> Scheda di crittografia "Tab"

Fare clic sul pulsante "Convalida", e deselezionare la casella di controllo per verificare la validità

Sappiate però che questo è abbastanza insicuro in quanto ti lascia aperto per accettare qualsiasi certificato non valido. Lo farei solo se utilizzo il browser su una Intranet in cui la validità del certificato non ti riguarda, o non ti interessa in generale.

Answer 2

Invece di utilizzare certificati SSL non validi/obsoleti, perché non utilizzare certificati SSL autofirmati? Quindi puoi aggiungere un'eccezione in Firefox solo per quel sito.

Answer 3

Lo MitM Me addon lo farà, ma penso che i certificati autofirmati siano probabilmente una soluzione migliore.

Answer 4

L'utilizzo di un certificato gratuito è un'idea migliore se i tuoi sviluppatori utilizzano Firefox 3. Firefox 3 lamenta rumorosamente i certificati autofirmati, ed è un grave fastidio.

Answer 5

Per un'alternativa sicura, provare il Perspectives Firefox add-on

Se questo link non funziona provare questo: https://addons.mozilla.org/en-US/firefox/addon/perspectives/

Answer 6

Cercate Aggiungi eccezione: Firefox -> Strumenti -> Avanzate -> Mostra certificati -> Server -> Aggiungi eccezione.

Answer 7

Creare alcuni nuovi buoni certificati di 10 anni e installarli. La procedura è abbastanza facile.

Inizia dai (1B) Generare il proprio CA (Certificate Authority) in questa pagina web: Creating Certificate Authorities and self-signed SSL certificates e generare il certificato CA e la chiave. Una volta che hai questi, generare il certificato e la chiave del server. Creare una richiesta di firma del certificato (CSR) e quindi firmare la chiave del server con il certificato CA. Ora installa il tuo certificato server e la chiave sul server web come al solito e importa il certificato CA nell'archivio autorità di certificazione radice attendibile di Internet Explorer (utilizzato anche da Flex uploader e Chrome) e nell'Autorità di gestione certificati di Firefox su ogni workstation che necessita per accedere al server utilizzando la coppia di chiavi/certificati del server autofirmato, firmata da CA.

Ora non dovresti visualizzare alcun avviso sull'utilizzo dei certificati autofirmati poiché i browser troveranno il certificato CA nel Trust Store e verificheranno che la chiave del server è stata firmata da questo certificato attendibile. Anche nelle applicazioni di e-commerce come Magento, l'uploader di immagini Flex funzionerà ora in Firefox senza il temuto messaggio di errore "Certificato autofirmato".

Answer 8

Se si dispone di certificati ssl validi ma non affidabili, è possibile importarlo in Extra/Proprietà/Avanzate/Crittografia -> Visualizza certificati. Dopo aver importato ist come "Server", devi "Modifica attendibilità" in "Confida sull'autenticità di questo certificato" e così via. Ho sempre problemi con la registrazione di siti Web protetti con HP VuGen e Performance Center

Answer 9

Mi sono imbattuto in questo problema durante il tentativo di accedere a uno dei siti della mia azienda. Ecco la soluzione che ho usato:

1. immettere about:config nella barra degli indirizzi di Firefox e accettare di continuare.
2. cercare la preferenza denominata security.ssl.enable_ocsp_stapling.
3. Fare doppio clic su questo elemento per modificarne il valore su falso.

Ciò consentirà di ridurre la sicurezza in quanto sarà possibile visualizzare i siti con certificati non validi. Firefox ti chiederà comunque che il certificato non è valido e hai la possibilità di procedere, quindi valeva la pena rischiare per me.