我在 Google 搜索结果中看到了一些类似的问题,但似乎没有一个是针对特定企业的。
我每次尝试登录安全网站(例如 Gmail)时都会不断看到“此连接不受信任”屏幕。
这非常烦人,因为有时我必须经过两到三次添加例外的过程才能最终让我进入 Gmail。
我在公司防火墙后面,通过内部代理服务器访问互联网,因此我无法更新防火墙……等等。
有人知道怎么解决这个问题吗?可以简单地禁用它吗(这样安全吗)?
编辑
我将用一些新的信息重新探讨这个问题。
直到今天,我一直在使用 Google Chrome,我注意到的一件事是,使用 Chrome 或 Internet Explorer 时从未遇到过此问题。这些其他浏览器是否需要我在 FF 中手动执行某些操作?
答案1
如果您的系统日期或时间没有错误,而您的问题仍未解决,请尝试以下操作。由于此问题仅出现在 Firefox 中,而不会出现在 IE 中,因此请导航到 IE 中的安全站点,并确定正在使用哪个证书(它将是菜单栏附近的一个图标)。然后转到IE > 工具 > Internet 选项 > 内容 > 证书 > 受信任的根证书颁发机构(或者可能是中级证书颁发机构),找到证书,找到后选择导出,以默认格式导出证书。
现在去Firefox > 工具 > 选项 > 高级 > 加密 > 查看认证 > 授权机构,然后查找具有相似名称的证书。如果找到,请按“导出”以导出其备份副本。现在将从 IE 导出的证书导入 Firefox Authorities。退出并重新启动 Firefox。查看“不受信任的连接”问题是否已修复。如果没有,您可以根据需要删除导入的证书。如果出现问题,请将您备份的原始 Firefox 证书重新导入 Firefox Authorities。
一旦完成并且一切正常,请删除您导出的证书,因为必须将它们保持安全,并且不能将其作为文件保存在您的计算机上。
答案2
不可信的原因很可能是代理充当了中间人,用自己的 SSL 证书替换了您的浏览器。Firefox 无法识别签名机构,因此它会提示您是否信任它。
那么问题来了:你信任公司的 IT 部门吗?因为他们将能够阅读你的邮件、查看你的购买记录、信用卡信息等。你在网上进行的任何加密操作对他们来说都是不加密的。
答案3
可能你公司的代理正在做中间人攻击对所有连接(尽管在这种情况下它并不是真正的攻击)。FF 无法区分你的公司代理和互联网上的邪恶之人这样做,所以它会正确地警告你。
如果是这种情况,则说明您的浏览器配置有误:需要将公司代理使用的证书安装到您的浏览器中;然后 FF 将不再抱怨。另外,如果网络内部(您和代理之间)发生 MITM 攻击,您仍会收到正确的警告。
至于禁用警告:我相信这是可能的,但相当复杂。禁用并不安全,因为这样所有加密连接都会容易受到 MITM 攻击。我上面概述的解决方案尽可能地保留了安全性。
答案4
如果您位于公司防火墙后面,您是否在使用代理服务器?某些 Web 代理服务器会破坏 SSL 身份验证,因为它们会尝试代理 SSL 连接,而这在设计上是行不通的。
检查您的代理设置。如果可能,请关闭代理并直接浏览。