Firefox: Diese Verbindung ist nicht vertrauenswürdig

Ich habe einige ähnliche Probleme in den Google-Ergebnissen zu diesem Thema gesehen, aber keines scheint unternehmensspezifisch zu sein.

Ich erhalte jedes Mal den Bildschirm "Diese Verbindung ist nicht vertrauenswürdig", wenn ich versuche, mich bei einer sicheren Site anzumelden ... zum Beispiel bei Google Mail.

Das ist ziemlich ärgerlich, da ich manchmal die Ausnahme zwei- oder dreimal hinzufügen muss, bevor ich schließlich auf Google Mail zugreifen kann.

Ich befinde mich hinter einer Unternehmensfirewall und gehe über einen internen Proxyserver zum Internet, sodass ich die Firewall nicht aktualisieren kann.

Kennt jemand einen Weg, um das zu umgehen? Kann es einfach deaktiviert werden (und ist das sicher)?

BEARBEITEN

Ich werde diese Frage mit ein paar neuen Informationen erneut eröffnen.

Ich habe in letzter Zeit bis heute Google Chrome verwendet. Dabei ist mir aufgefallen, dass ich dieses Problem bei der Verwendung von Chrome oder Internet Explorer nie hatte. Gibt es etwas, das diese anderen Browser tun, das ich manuell in FF ausführen muss?

Wenn Datum oder Uhrzeit Ihres Systems nicht falsch sind und das Problem weiterhin besteht, versuchen Sie Folgendes. Da dieses Problem nur in Ihrem Firefox, nicht jedoch im Internet Explorer auftritt, navigieren Sie zur sicheren Site im Internet Explorer und bestimmen Sie, welches Zertifikat verwendet wird. Dieses Symbol befindet sich irgendwo in der Menüleiste. Gehen Sie dann zu IE> Extras> Internetoptionen> Inhalt> Zertifikate> Vertrauenswürdige Stammzertifizierungsstellen ( oder möglicherweise Zwischenzertifizierungsstellen ) und suchen Sie das Zertifikat. Wenn Sie es gefunden haben, wählen Sie Exportieren, um das Zertifikat im Standardformat zu exportieren.

Gehen Sie nun zu Firefox> Tools> Optionen> Erweitert> Verschlüsselung> Zertifikate anzeigen> Autoritäten und suchen Sie nach Zertifikaten mit einem ähnlichen Namen. Wenn Sie eine finden, drücken Sie Exportieren, um eine Sicherungskopie davon zu exportieren. Importieren Sie nun das Zertifikat, das Sie aus dem IE exportiert haben, in Firefox Authorities. Beenden Sie Firefox und starten Sie es neu. Überprüfen Sie, ob das Problem mit der nicht vertrauenswürdigen Verbindung jetzt behoben ist. Wenn nicht, können Sie das importierte Zertifikat löschen, wenn Sie möchten. Wenn Probleme auftreten, importieren Sie das gesicherte Firefox-Originalzertifikat in Firefox Authorities zurück.

Sobald Sie fertig sind und alles in Ordnung ist, löschen Sie die exportierten Zertifikate, da diese sicher aufbewahrt werden müssen und nicht als Dateien auf Ihrem Computer gespeichert werden dürfen.

Die Chancen stehen gut, dass der Grund dafür, dass es nicht vertrauenswürdig ist, darin besteht, dass der Proxy als Mann in der Mitte agiert und sein eigenes SSL-Zertifikat für Ihren Browser ersetzt. Firefox erkennt die Signaturautorität nicht und fordert Sie daher auf, dieser zu vertrauen.

Dann stellt sich die Frage: Vertrauen Sie der IT-Abteilung Ihres Unternehmens? Da sie dann in der Lage wären, Ihre E-Mails zu lesen, Ihre Einkäufe, Kreditkarteninformationen usw. zu sehen. Was auch immer Sie online tun, das verschlüsselt ist, wird nicht mit diesen verschlüsselt.

Wahrscheinlich führt der Proxy Ihres Unternehmens einen Man-in-the-Middle-Angriff auf alle Verbindungen durch (in diesem Fall handelt es sich jedoch nicht wirklich um einen Angriff). FF kann den Unterschied zwischen Ihrem Unternehmens-Proxy und EVIL_GUY_ON_THE_INTERNET nicht erkennen, und warnt Sie daher zu Recht.

In diesem Fall ist Ihr Browser falsch konfiguriert: Das Zertifikat, das Ihr Unternehmens-Proxy verwendet, muss in Ihrem Browser installiert sein. dann wird sich FF nicht mehr beschweren. Als Bonus erhalten Sie immer noch die richtige Warnung, wenn ein MITM-Angriff in Ihrem Netzwerk stattfindet (zwischen Ihnen und dem Proxy).

Zum Deaktivieren der Warnung: Ich glaube, es ist möglich, aber ziemlich kompliziert. Das Deaktivieren ist nicht sicher, da dann alle verschlüsselten Verbindungen für MITM-Angriffe anfällig werden. Die oben beschriebene Lösung schützt die Sicherheit (soweit möglich).

Dies kann daran liegen, dass Datum oder Uhrzeit Ihres Systems falsch sind. Geben Sie Start> Ausführen> cmd> Datum / T ein, um das Systemdatum zu überprüfen. Geben Sie time / T ein, um Ihre Systemzeit zu überprüfen. Zum Festlegen von Systemdatum oder -uhrzeit lautet der Befehl Datum und Uhrzeit. Stellen Sie außerdem sicher, dass sich Ihre Uhr in der richtigen lokalen Zeitzone befindet. und stellen Sie sicher, dass es mit dem Internet-Zeitserver time.nist.gov synchronisiert ist.

Wenn Sie sich hinter einer Unternehmensfirewall befinden, verwenden Sie einen Proxyserver? Einige Webproxyserver unterbrechen die SSL-Authentifizierung, weil sie versuchen, SSL-Verbindungen zu proxyen, was von Entwurf her nicht funktioniert.

Überprüfen Sie Ihre Proxy-Einstellungen. Wenn möglich, schalten Sie den Proxy aus und navigieren Sie direkt.

Ich habe versucht, einige Zertifikate aus IE und Maxton zu exportieren, sie dann in Firefox zu importieren und neu zu starten. Ich weiß nicht warum, das ist die einzige Möglichkeit, dieses Problem nach dem automatischen Firefox-Update auf Version 33 zu lösen.

Ich verwende FF3.5.5 und erhalte die Meldung Diese Verbindung wird bei
jeder Verbindung mit https nicht mehr als vertrauenswürdig eingestuft, nachdem FF geschlossen und alle Cookies gelöscht wurden. FF entfernt alle Zertifikate und Ausnahmen, während alle Cookies gelöscht werden. Jemand fand das eine gute Idee. Muss ein englischer Geek gewesen sein.