Firefox: cette connexion n'est pas fiable + Derrière le pare-feu d'entreprise

J'ai vu des problèmes similaires se répandre dans les résultats de Google à ce sujet, mais aucun ne semble être spécifique à l'entreprise.

J'obtiens en permanence l'écran «Cette connexion n'est pas approuvée» chaque fois que j'essaie de me connecter à un site sécurisé ... par exemple Gmail.

C'est assez ennuyeux car je dois parfois passer par le processus d'ajout de l'exception deux ou trois fois avant qu'il ne me permette enfin d'entrer dans Gmail.

Je suis derrière un pare-feu d'entreprise, je passe par un serveur proxy interne pour accéder à Internet, il n'y a donc aucune possibilité pour moi de mettre à jour le pare-feu ... etc.

Quelqu'un sait-il comment contourner cela? Peut-il simplement être désactivé (et est-ce sûr)?

ÉDITER

Je vais rouvrir cette question avec un peu de nouvelles informations.

J'utilise Google Chrome récemment jusqu'à aujourd'hui, et j'ai remarqué une chose: je n'ai jamais eu ce problème lors de l'utilisation de Chrome ou d'Internet Explorer. Y a-t-il quelque chose que ces autres navigateurs font que je dois faire manuellement dans FF?

Si la date ou l'heure de votre système ne sont pas incorrectes et que votre problème n'est toujours pas résolu, essayez ce qui suit. Étant donné que ce problème se produit uniquement dans votre Firefox, mais pas dans IE, accédez au site sécurisé dans IE et déterminez quel certificat est utilisé, qui sera une icône quelque part dans la barre de menus. Ensuite, accédez à IE> Outils> Options Internet> Contenu> Certificats> Autorités de certification racine de confiance ( ou peut-être des autorités de certification intermédiaires ) et recherchez le certificat. Lorsque vous le trouvez, sélectionnez Exporter, pour exporter le certificat, au format par défaut.

Maintenant, allez dans Firefox> Outils> Options> Avancé> Cryptage> Afficher les certifications> Autorités et recherchez un ou des certificats portant un nom similaire. Si vous en trouvez un, appuyez sur Exporter pour en exporter une copie de sauvegarde. Maintenant, importez dans Firefox Authorities le certificat que vous avez exporté depuis IE. Quittez et redémarrez Firefox. Vérifiez si le problème de «connexion non approuvée» est désormais résolu. Sinon, vous pouvez supprimer le certificat importé, si vous le souhaitez. En cas de problème, réimportez dans les autorités de Firefox le certificat Firefox d'origine que vous avez sauvegardé.

Dès que vous avez terminé et que tout fonctionne correctement, supprimez les certificats que vous avez exportés, car ils doivent être sécurisés et ne doivent pas être conservés en tant que fichiers sur votre ordinateur.

Les chances sont bonnes que la raison pour laquelle il n'est pas fiable est que le proxy se comporte comme un homme au milieu, substituant son propre certificat SSL à votre navigateur. Firefox ne reconnaît pas le pouvoir de signature, il vous invite donc à lui faire confiance ou non.

La question devient alors: faites-vous confiance à votre service informatique? Parce qu'ils pourraient alors lire votre courrier, voir vos achats, vos informations de carte de crédit, etc. Tout ce que vous faites en ligne qui est crypté ne leur est pas crypté.

Le proxy de votre entreprise effectue probablement une attaque Man-in-the-middle sur toutes les connexions (bien que ce ne soit pas vraiment une attaque dans ce cas). FF ne peut pas faire la différence entre le proxy de votre entreprise et EVIL_GUY_ON_THE_INTERNET , ce qui vous avertit à juste titre.

Si tel est le cas, votre navigateur est mal configuré: le certificat utilisé par le proxy de votre entreprise doit être installé dans votre navigateur; alors FF ne se plaindra plus. En prime, si une attaque MITM se produit à l'intérieur de votre réseau (entre vous et le proxy), vous obtiendrez toujours le bon avertissement.

Quant à la désactivation de l'avertissement: je pense que c'est possible, mais assez compliqué. La désactivation n'est pas sûre car toutes les connexions cryptées deviennent alors vulnérables aux attaques MITM. La solution que j'ai décrite ci-dessus préserve la sécurité (dans la mesure du possible).

Cela se produit peut-être parce que la date ou l'heure de votre système est incorrecte. Entrez Démarrer> Exécuter> cmd> date / T, pour vérifier la date de votre système. Entrez heure / T, pour vérifier l'heure de votre système. Pour définir la date ou l'heure du système, la commande est la date et l'heure. Assurez-vous également que votre horloge est dans le bon fuseau horaire local; et assurez-vous qu'il est synchronisé avec le serveur de temps Internet time.nist.gov.

Si vous êtes derrière un pare-feu d'entreprise, utilisez-vous un serveur proxy? Certains serveurs proxy Web interrompent l'authentification SSL car ils essaient de proxy des connexions SSL, ce qui ne fonctionnera pas par conception.

Vérifiez vos paramètres de proxy. Si possible, désactivez le proxy et naviguez directement.

J'ai résolu d'exporter certains certificats depuis IE et Maxton, puis de les importer dans Firefox et de redémarrer. Je ne sais pas pourquoi, c'est la seule façon de résoudre ce problème après la mise à jour automatique de Firefox vers la version 33.

J'utilise FF3.5.5 et j'obtiens le message Cette connexion n'est pas approuvée sur la connexion https à
chaque fois après la fermeture de FF et la suppression de tous les cookies. FF élimine tous les certificats et exceptions tout en supprimant tous les cookies. Quelqu'un a pensé que c'était une bonne idée. Doit être un geek anglais.