Comment faire pour que Firefox ignore toutes les erreurs de certification SSL?
Je suis sur un réseau privé avec beaucoup de restrictions et de surveillances. Chaque connexion HTTPS entraîne des erreurs de certification SSL (ces personnes utilisent peut-être une approche "homme au milieu" pour déchiffrer le trafic HTTPS sur le réseau?)
Jusqu'à présent, j'ai essayé les solutions de ces questions.
- certificat - Comment contourner l'avertissement "connexion sécurisée a échoué" dans Firefox 33 - Super utilisateur
- Y a-t-il un moyen de faire que Firefox ignore les certificats SSL non valides? - Débordement de pile
Mais dans mon cas, une exception doit encore être ajoutée chaque fois que je visite un site sécurisé. De plus, pour certains sites, les ressources (telles que les images, la feuille de style, les scripts) de différents domaines ne se chargeront pas et les sites deviendront brisés et illisibles.
www.google.com utilise un certificat de sécurité non valide.
Le certificat n'est pas approuvé car le certificat de l'émetteur est inconnu. Le serveur n’envoie peut-être pas les certificats intermédiaires appropriés. Un certificat racine supplémentaire devra peut-être être importé.
Code d'erreur: SEC_ERROR_UNKNOWN_ISSUER
Pour Chrome, il existe un commutateur de ligne de commande non pris en charge --ignore-certificate-errors , mais Chrome ignore toutes les erreurs de certification SSL. Y at-il quelque chose qui ferait la même chose dans Firefox? (J'utilise la dernière version de Firefox sous Windows 7)
Firefox n'a pas de tel paramètre.
C'est une réponse extrêmement concise, mais j'ai bien peur que tout soit là. Firefox se trompe généralement du côté de ne vous permettant pas de visualiser un site du tout} en cas de problèmes plutôt que de vous laisser le remplacer même si vous le souhaitez.
Cela dit, si vous recevez des avertissements de certification pour tout sur un réseau privé, il est presque certain que le groupe informatique local exécute un proxy d'interception SSL. Vous n'allez pas accéder à Internet sans accepter leur certificat, alors voici comment procéder:
Ouvrez les propriétés du certificat pour l’une des pages sur lesquelles vous obtenez une erreur (après l’ajout de l’exception dans Firefox) en cliquant sur le verrou de la barre d’adresse, sur la flèche droite, puis sur "informations complémentaires".
Dans l'onglet Sécurité, cliquez sur Afficher le certificat, puis sur l'onglet Détails dans la nouvelle fenêtre.
Sous Hiérarchie de certificat, examinez le nom du certificat topmost. Il s'agira probablement d'un fournisseur de sécurité tel que Symantec ou Barracuda.
Cliquez dessus, puis allez à Exporter en bas.
Enregistrez le fichier dans un endroit accessible
Fermez les fenêtres de sécurité et de certificat et ouvrez vos paramètres Firefox (menu hamburger en haut à droite, Options)
Cliquez sur Avancé en bas à gauche, puis sur Afficher les certificats.
Cliquez sur l'onglet Autorités, puis sur Importer.
Localisez le fichier que vous venez de sauvegarder
Acceptez l'avertissement.
Il est très important que vous ne preniez pas l'habitude de suivre cette procédure, et ne le faites que lorsque vous savez avec une certitude COMPLETE que le certificat est légitime}. Je ne saurais trop insister sur ce point. Appelez le service informatique et demandez-leur de vérifier le nom du certificat si vous avez un doute, car vous venez de dire à Firefox d'accepter tous les certificats signés par l'autorité de certification que vous venez d'importer. Vous ne recevrez plus d'avertissement de ce type pour ce cert. Si vous importez un certificat malveillant, vous venez de vous tirer une balle dans le pied.