我处于一个受到很多限制和监控的私人网络中。每次 HTTPS 连接都会导致 SSL 认证错误(也许那些人使用“中间人”方法来解密网络中的 HTTPS 流量?)
到目前为止我已经尝试了这些问题的解决方案。
但就我而言,每次访问受保护的网站时仍需添加例外。此外,对于某些网站,来自不同域的资源(如图像、样式表、脚本)无法加载,网站变得崩溃且无法阅读。
www.google.com 使用无效的安全证书。
由于颁发者证书未知,因此证书不受信任。服务器可能未发送适当的中间证书。可能需要导入其他根证书。
错误代码:SEC_ERROR_UNKNOWN_ISSUER
对于 Chrome,有一个不受支持的命令行开关--忽略证书错误但它会让 Chrome 忽略所有 SSL 认证错误。Firefox 中有什么功能可以实现同样的效果吗?(我在 Windows 7 上使用最新版本的 Firefox)
答案1
Firefox 没有这样的设置。
这是一个非常简短的答案,但恐怕这就是全部了。Firefox 通常倾向于不让您查看网站根本如果出现问题而不是让你即使想覆盖它。
话虽如此,如果您在私有网络上收到所有证书警告,则几乎可以肯定本地 IT 团队正在运行 SSL 拦截代理。如果不接受他们的证书,您将无法访问互联网,因此您可以这样做:
通过单击地址栏中的锁、向右箭头,然后单击“更多信息”,打开出现错误的页面之一的证书属性(在 Firefox 中添加例外后)。
在“安全”选项卡中,单击“查看证书”,然后单击新窗口中的“详细信息”选项卡。
在证书层次结构下,检查最顶层证书。它可能来自 Symantec 或 Barracuda 等安全供应商。
单击它,然后转到底部的导出。
将文件保存在可访问的位置
关闭安全和证书窗口,然后打开 Firefox 设置(右上角汉堡菜单,选项)
单击左下角的“高级”,然后单击“查看证书”
单击“权限”选项卡,然后单击“导入”
找到刚刚保存的文件
接受警告。
不要养成这种习惯,这一点很重要, 和只有当您完全确定证书合法时才可以这样做。我再怎么强调也不为过——如果您有一点点不确定,请致电 IT 人员并让他们验证证书上的名称,因为现在您刚刚告诉 Firefox 接受您刚刚导入的 CA 签名的任何和所有证书。您将不会再收到有关此证书的此类警告。如果您导入了恶意证书,那么您就是搬起石头砸自己的脚。