これに関するGoogleの結果全体に同様の問題が散見されていますが、企業固有のものではないようです。
Gmailなどの安全なサイトにログインしようとするたびに、「この接続は信頼されていません」画面が常に表示されます。
例外を2、3回追加するプロセスを経て、最終的にGmailにアクセスできるようになることがあるため、これは非常に面倒です。
私は企業のファイアウォールの内側にいます。内部プロキシサーバーを経由してインターネットにアクセスしているため、ファイアウォールを更新するなどの可能性はありません。
誰もこれを回避する方法を知っていますか?単に無効にすることはできますか?
編集
少し新しい情報でこの質問を再開します。
最近までGoogle Chromeを使用していましたが、ChromeまたはInternet Explorerを使用したときにこの問題が発生しなかったことに気付きました。FFでこれらの他のブラウザーが手動で行う必要があることはありますか?
回答:
システムの日付または時刻が間違っていなくても問題が解決しない場合は、次を試してください。この問題はFirefoxでのみ発生し、IEでは発生しないため、IEのセキュリティで保護されたサイトに移動し、使用されている証明書を確認します。これはメニューバーの周囲のアイコンになります。次に、[ IE]> [ツール]> [インターネットオプション]> [コンテンツ]> [証明書]> [信頼されたルート認証局](または中間認証局)に移動し、証明書を見つけます。見つかったら、[エクスポート]を選択して、証明書をデフォルトの形式でエクスポートします。
次に、Firefox>ツール>オプション>詳細設定>暗号化>証明書の表示>認証局に進み、同様の名前の証明書を探します。見つかった場合は、[エクスポート]を押して、そのバックアップコピーをエクスポートします。IEからエクスポートした証明書をFirefox Authoritiesにインポートします。Firefoxを終了して再起動します。「信頼できない接続」の問題が修正されたかどうかを確認してください。そうでない場合は、必要に応じてインポートした証明書を削除できます。問題が発生した場合は、バックアップした元のFirefox証明書をFirefox Authoritiesにインポートして戻します。
終了したら、すべてが正常に機能するようになったら、エクスポートした証明書を削除します。これは、証明書を安全に保ち、コンピューター上のファイルとして保持してはならないためです。
おそらく、あなたの会社のプロキシは、すべての接続に対して中間者攻撃を行っています(この場合、実際には攻撃ではありません)。FFは、会社のプロキシとそれを行うEVIL_GUY_ON_THE_INTERNETの違いを判断できないため、当然のことながら警告します。
この場合、ブラウザの設定が間違っています。会社のプロキシが使用する証明書をブラウザにインストールする必要があります。FFはもう文句を言いません。おまけとして、ネットワーク内(ユーザーとプロキシの間)でMITM攻撃が発生した場合でも、正しい警告が表示されます。
警告を無効にすることについて:それは可能だと思いますが、かなり複雑です。すべての暗号化された接続がMITM攻撃に対して脆弱になるため、無効にすることは安全ではありません。上記で説明したソリューションは、セキュリティを可能な限り維持します。
IEとMaxtonからいくつかの証明書をエクスポートし、Firefoxにインポートして再起動することを解決しました。Firefoxがバージョン33に自動更新された後、これがこの問題を解決できる唯一の方法である理由がわかりません。