¿Hay alguna manera de hacer que Firefox ignore los certificados ssl no válidos?

Question

Estoy manteniendo algunas aplicaciones web. Los entornos de desarrollo y qa usan certificados ssl inválidos/obsoletos.

Aunque generalmente es bueno que Firefox me haga clic como una docena de veces para aceptar el certificado, esto es bastante molesto.

¿Hay algún parámetro de configuración para hacer que Firefox (y posiblemente IE también) acepte cualquier certificado SSL?

EDIT: He aceptado la solución, que funcionó. Pero gracias a todas las personas que han recomendado usar certificados autofirmados. Soy totalmente consciente de que la solución aceptada me deja un agujero de seguridad . Sin embargo, soy perezoso al cambiar el certificado para todas las aplicaciones y todos los entornos ...

¡Pero también aconsejo a todo el mundo que deje la validación habilitada!

Answer 1

Vaya a Herramientas> Opciones> Avanzado "Tab" (?)> Pestaña Cifrado

Haga clic en el botón de "validación", y desactive la casilla de verificación para la comprobación de validez

Tenga en cuenta sin embargo que esto es bastante insegura ya que te deja abierto para aceptar cualquier certificado inválido. Solo haré esto si uso el navegador en una Intranet donde la validez del certificado no le concierne, o no está preocupado en general.

Answer 2

En lugar de utilizar certificados SSL no actualizados/obsoletos, ¿por qué no utilizar certificados SSL autofirmados? Luego puede agregar una excepción en Firefox solo para ese sitio.

Answer 3

El MitM Me addon hará esto, pero creo que los certificados autofirmados probablemente sean la mejor solución.

Answer 4

Usar un certificado gratis es una mejor idea si sus desarrolladores usan Firefox 3. Firefox 3 se queja en voz alta sobre los certificados autofirmados, y es una gran molestia.

Answer 5

Por una alternativa segura, probar el Perspectives Firefox add-on

Si este enlace no funciona prueba este: https://addons.mozilla.org/en-US/firefox/addon/perspectives/

Answer 6

Trate Añadir Excepción: Firefox -> Herramientas -> Opciones avanzadas -> Ver certificados -> Servidores -> Agregar excepción.

Answer 7

Crea algunos buenos nuevos certificados de 10 años e instálalos. El procedimiento es bastante fácil.

de inicio en (1B) Generar su propia CA (Certificate Authority) en esta página web: Creating Certificate Authorities and self-signed SSL certificates y generar su certificado de CA y la clave. Una vez que tenga esto, genere su Certificado de Servidor y clave. Cree una Solicitud de firma de certificado (CSR) y luego firme la Clave del servidor con el Certificado de CA. Ahora instale su Certificado de Servidor y Clave en el servidor como de costumbre e importe el Certificado de CA en la Tienda de Autoridades de Certificación de Raíz de Confianza de Internet Explorer (utilizada también por Flex uploader y Chrome) y en la Tienda de Autoridades de Administrador de Certificados de Firefox en cada estación de trabajo que necesite para acceder al servidor utilizando el par de certificado/clave de servidor autofirmado firmado por CA.

Ahora no debe ver ninguna advertencia sobre el uso de certificados de firma propia como los navegadores se encuentra el certificado de CA en el almacén de confianza y verificar la clave del servidor ha sido firmado por el certificado de confianza. También en aplicaciones de comercio electrónico como Magento, el cargador de imágenes Flex ahora funcionará en Firefox sin el temido mensaje de error "Certificado autofirmado".

Answer 8

Si usted tener un válido pero no se confía ssl-certificados se pueden importar en Extras/Propiedades/Avanzado/Cifrado -> Ver certificados. Después de Importar ist como "Servidores", debe "Editar confianza" para "Confiar en la autenticidad de este certifikate" y eso. siempre tengo problemas con la grabación de sitios web seguros con HP Performance Center y VuGen

Answer 9

me encontré con este problema cuando se trata de llegar a una de mis empresas Intranet. Aquí está la solución que utilicé:

1. ingrese about:config en la barra de direcciones de Firefox y acepto continuar.
2. búsqueda de la preferencia nombrado security.ssl.enable_ocsp_stapling.
3. haga doble clic en este elemento para cambiar su valor a falso.

Esto reducirá la seguridad de que usted será capaz de ver los sitios con los CERT no válidos. Firefox aún le indicará que el certificado no es válido y que tiene la opción de continuar, por lo que valió la pena el riesgo para mí.