ফায়ারফক্স: কর্পোরেট ফায়ারওয়ালের পিছনে এই সংযোগটি অবিশ্বস্ত

14

আমি গুগলের এই ফলাফলগুলি জুড়েই একই রকম কিছু সমস্যা প্রবাহিত দেখেছি, তবে কোনওটি কর্পোরেট-নির্দিষ্ট বলে মনে হচ্ছে না।

আমি যতবারই সুরক্ষিত সাইটে লগইন করার চেষ্টা করি ততবারই আমি 'এই সংযোগটি অবিশ্বস্ত' স্ক্রিন পেয়েছি ... উদাহরণস্বরূপ জিমেইল।

এটি বেশ বিরক্তিকর কারণ মাঝে মাঝে আমাকে ব্যাতিক্রমটি জিমেইলে প্রবেশের আগে দু'বার তিনবার যুক্ত করার প্রক্রিয়াটি থেকে যেতে হয়।

আমি কর্পোরেট ফায়ারওয়ালের পিছনে আছি, ইন্টারনেটে যাওয়ার জন্য একটি অভ্যন্তরীণ প্রক্সি সার্ভার দিয়ে যাচ্ছি, সুতরাং আমার পক্ষে ফায়ারওয়াল আপডেট করার কোনও সম্ভাবনা নেই ... ইত্যাদি।

কেউ কি এটিকে ঘিরে কোনও উপায় জানে? এটি কি কেবল অক্ষম করা যায় (এবং এটি নিরাপদ)?

সম্পাদনা

আমি এই নতুন প্রশ্নটি আবার খুলতে যাচ্ছি।

আমি আজ অবধি গুগল ক্রোম ব্যবহার করে আসছি এবং একটি জিনিস আমি লক্ষ্য করেছি যে ক্রোম বা ইন্টারনেট এক্সপ্লোরার ব্যবহার করার সময় আমার এই সমস্যাটি কখনই ছিল না। এফএফ-এ ম্যানুয়ালি আমার যা করা দরকার এই অন্যান্য ব্রাউজারগুলি এমন কিছু করে?

firefox  security  ssl  certificate 
the_e
সূত্র

উত্তর:

18

যদি আপনার সিস্টেমের তারিখ বা সময়টি ভুল না হয় এবং আপনার সমস্যাটি এখনও সমাধান না হয় তবে নীচের চেষ্টা করুন। কারণ এই সমস্যাটি কেবলমাত্র আপনার ফায়ারফক্সে দেখা যাচ্ছে, তবে নয়, আইই-তে সুরক্ষিত সাইটে নেভিগেট করুন এবং কোন শংসাপত্রটি ব্যবহার করা হচ্ছে তা নির্ধারণ করুন, যা মেনু বারের আশেপাশে কোনও আইকন হয়ে থাকবে icon তারপরে IE> সরঞ্জামসমূহ> ইন্টারনেট বিকল্পগুলি> সামগ্রী> শংসাপত্রগুলি> বিশ্বাসযোগ্য রুট শংসাপত্র কর্তৃপক্ষগুলি ( বা হতে পারে মধ্যবর্তী শংসাপত্র কর্তৃপক্ষ ) এ যান এবং শংসাপত্রটি সন্ধান করুন। আপনি এটি সন্ধান করলে ডিফল্ট ফর্ম্যাটে শংসাপত্রটি রফতানি করতে রফতানি নির্বাচন করুন।

এখন ফায়ারফক্স> সরঞ্জামসমূহ> বিকল্পসমূহ> উন্নত> এনক্রিপশন> শংসাপত্রগুলি দেখুন> কর্তৃপক্ষগুলিতে যান এবং অনুরূপ নামের একটি শংসাপত্র (গুলি) সন্ধান করুন। যদি আপনি এটির সন্ধান পান তবে এর একটি ব্যাকআপ কপি রফতানি করতে রফতানি টিপুন। এখন আপনি ফায়ারফক্স কর্তৃপক্ষের শংসাপত্রটি আমদানি করুন আপনি IE থেকে রফতানি করেছেন। ফায়ারফক্স থেকে প্রস্থান করুন এবং পুনরায় চালু করুন। "অবিশ্বস্ত সংযোগ" সমস্যাটি এখন ঠিক হয়েছে কিনা দেখুন। যদি তা না হয় তবে আপনি ইচ্ছে করলে আমদানি করা শংসাপত্রটি মুছতে পারেন। যদি সমস্যা দেখা দেয় তবে ফায়ারফক্স কর্তৃপক্ষগুলিতে আপনার ব্যাক আপ করা আসল ফায়ারফক্স শংসাপত্রটি আবার আমদানি করুন।

যত তাড়াতাড়ি আপনি শেষ করেন, এবং সবকিছু ঠিকঠাক কাজ করছে, আপনার রফতানি করা শংসাপত্রগুলি মুছুন, কারণ সেগুলি অবশ্যই সুরক্ষিত রাখতে হবে এবং আপনার কম্পিউটারে ফাইল হিসাবে রাখা উচিত নয়।

anone
সূত্র
1
এটি আমার জন্যও কাজ করেছিল। আইই তে আমার সংস্থার নামে থাকা চারটি "শংসাপত্র কর্তৃপক্ষ" রফতানি করা হয়েছে। ব্যবহৃত পিকেসিএস # 7 ফর্ম্যাট। তারপরে ফায়ারফক্সে কর্তৃপক্ষের পৃষ্ঠায় গিয়ে চারটি আমদানি করে। আমদানি করার সময়, এই শংসাপত্র কর্তৃপক্ষের জন্য সমস্ত অনুমতি মঞ্জুরি দেয় এমন তিনটি বাক্স চেক করে।
পাথর
এফওয়াইআই - এই দ্রবণটি নতুন পলিব্রোজারের জন্য কাজ করে
গেণ্ডার্স করে
1
@ ইউজার 18১9৯৩ থেকে: আপনি আই-র সুরক্ষিত সাইটে নেভিগেট করার সময় সাব-শংসাপত্রগুলি পরীক্ষা করে দেখুন এবং কোন শংসাপত্রটি ব্যবহৃত হচ্ছে তা নিশ্চিত করুন: 1) শংসাপত্রটি ব্যবহৃত হচ্ছে তা দেখতে অ্যাড্রেস বারে প্যাডলকটি ক্লিক করুন। 2) প্রদর্শিত বুদবুদে 'শংসাপত্র দেখুন' ক্লিক করুন। 3) 'শংসাপত্রের পথ' ট্যাবটি খুলুন। 4) মূল শংসাপত্রের অধীনে এবং সুরক্ষিত সাইটের আগে সাব-শংসাপত্রগুলির জন্য পরীক্ষা করুন। ফায়ারফক্সের কাজ করার জন্য আমারও সমস্ত সাব-শংসাপত্র ইনস্টল করা দরকার।
ফিক্সার 1234
1
এটি ছিল আমাদের জন্য সঠিক সমাধান - অভ্যন্তরীণ কর্পোরেট এসএসএল প্রক্সি আইই এবং Chrome এর জন্য অভ্যন্তরীণ শংসাপত্র চেইন যুক্ত করেছে, তবে তারা এফএফ এ যোগ করেনি। সম্ভবত এফএফের নিজস্ব শংসাপত্রের দোকান রয়েছে - যেখানে Chrome / IE ভাগ করা আছে। প্রভাবটি দেখতে আমাদের এফএফ পুনরায় চালু করতে হবে না। Sec_error_unknown_issuer আমার মাথা খারাপ করে করা হয়েছে কারণ কর্তৃপক্ষ মুক্তিযোদ্ধা তালিকাভুক্ত করা হয় নি।
স্লিভারনিঞ্জা - এমএসএফটি
"যা মেনু বারের আশেপাশে কোনও আইকন হবে" যা অ্যাভাস্ট ভাইরাস স্ক্যানারের এমআইটিএম শংসাপত্রটি দেখায়, সংস্থার এমআইটিএম শংসাপত্রটি নয়।
এন্ডোলিথ
7

সম্ভাবনাগুলি ভাল যে এটির অবিশ্বাসের কারণটি হ'ল প্রক্সিটি আপনার ব্রাউজারে তার নিজস্ব এসএসএল শংসাপত্র স্থাপন করে মাঝখানে একজন মানুষ হিসাবে কাজ করছে। ফায়ারফক্স স্বাক্ষরকারী কর্তৃপক্ষকে স্বীকৃতি দেয় না তাই এটি আপনাকে বিশ্বাস করবে কি না তা আপনাকে অনুরোধ করবে।

তাহলে প্রশ্নটি হয়ে ওঠে: আপনি কি আপনার সংস্থার আইটি ডিপ্টে বিশ্বাস রাখেন? কারণ তারা তখন আপনার মেল পড়তে, আপনার ক্রয়গুলি, ক্রেডিট কার্ডের তথ্য ইত্যাদি দেখতে সক্ষম হবে etc. আপনি অনলাইনে যা এনক্রিপ্ট করেছেন তা এনক্রিপ্ট করা হয় না।

ansong
সূত্র
এমনকি যদি আপনি তাদের নিজের মেইলটি না পড়ার বিষয়ে বিশ্বাস করেন, তবে আপনি কি তাদের অনির্বাচিত তথ্য হ্যাকারদের থেকে সুরক্ষিত রাখতে বিশ্বাস করেন?
এন্ডোলিথ
3

সম্ভবত আপনার সংস্থার প্রক্সিটি সমস্ত সংযোগে ম্যান-ইন-দ্য মিডল আক্রমণ করছে (যদিও এটি সত্যিকার অর্থে এই ক্ষেত্রে আক্রমণ নয়)। এফএফ আপনার সংস্থার প্রক্সি এবং EVIL_GUY_ON_THE_INTERNET এটি করার মধ্যে পার্থক্য বলতে পারে না , সুতরাং এটি আপনাকে যথাযথভাবে সতর্ক করে।

যদি এটি হয় তবে আপনার ব্রাউজারটি ভুল কনফিগার করা হয়েছে: আপনার সংস্থা প্রক্সি ব্যবহার করে এমন শংসাপত্রটি আপনার ব্রাউজারে ইনস্টল করা দরকার; তাহলে এফএফ আর অভিযোগ করবে না। বোনাস হিসাবে, যদি আপনার নেটওয়ার্কের ভিতরে কোনও এমআইটিএম আক্রমণ ঘটে (আপনার এবং প্রক্সিটির মধ্যে), আপনি এখনও সঠিক সতর্কতা পাবেন।

সতর্কতাটি অক্ষম করার মতো: আমি বিশ্বাস করি এটি সম্ভব, তবে মোটামুটি জটিল। অক্ষম করা নিরাপদ নয় কারণ তখন সমস্ত এনক্রিপ্ট হওয়া সংযোগগুলি এমআইটিএম আক্রমণে ঝুঁকিপূর্ণ হয়ে ওঠে। আমি উপরে উল্লিখিত সমাধানটি সুরক্ষা (যতদূর সম্ভব) সংরক্ষণ করে।

sleske
সূত্র
প্রশ্ন # 2 তাহলে ... এটি (ফায়ারফক্সের মাধ্যমে) সন্ধান করা সম্ভব যেখানে এই সার্টটি? অবস্থিত?
the_e
@ এসপাইস: না, আমি সচেতন তা নয়। আপনাকে আপনার সিসাদমিনকে জিজ্ঞাসা করতে হবে (যিনি প্রথমে আপনার ব্রাউজারটি সঠিকভাবে কনফিগার করেছিলেন)।
স্লেসকে
আই এম, ব্যবহার না করা যাতে আমি নিজে থেকে এফএফ ইনস্টল করেছি ... প্রত্যুত্তরগুলির জন্য সবাইকে ধন্যবাদ!
the_e
নেটওয়ার্কের বাইরে যদি সত্যিকারের এমআইটিএম আক্রমণ ঘটে, বা কোনও সাইট হাইজ্যাক হয়ে বোগাস শংসাপত্র ব্যবহার করে তবে কী হবে? আপনার ব্রাউজারটি কী এটি বৈধ মনে করবে কারণ এটি সংস্থার শংসাপত্র গ্রহণ করে?
এন্ডোলিথ
@endolith: এটি একটি নতুন প্রশ্নের মতো মনে হচ্ছে। কেন এমন জিজ্ঞাসা করবেন না?
সলেস্কে
1

সম্ভবত এটি ঘটছে কারণ আপনার সিস্টেমের তারিখ বা সময়টি ভুল। আপনার সিস্টেমের তারিখটি পরীক্ষা করতে স্টার্ট> রান> সেমিডি> তারিখ / টি লিখুন। আপনার সিস্টেমের সময় পরীক্ষা করতে সময় / টি প্রবেশ করুন। সিস্টেমের তারিখ বা সময় সেট করতে, আদেশটি তারিখ এবং সময়। এছাড়াও, আপনার ঘড়িটি সঠিক স্থানীয় সময় অঞ্চলে রয়েছে তা নিশ্চিত করুন; এবং এটি ইন্টারনেট টাইম সার্ভার টাইম.নিস্ট.gov এর সাথে সিঙ্ক্রোনাইজ হয়েছে তা নিশ্চিত করুন।

anone
সূত্র
1

আপনি যদি কোনও কর্পোরেট ফায়ারওয়ালের পিছনে থাকেন তবে আপনি কি প্রক্সি সার্ভার ব্যবহার করছেন? কিছু ওয়েব প্রক্সি সার্ভার এসএসএল প্রমাণীকরণ ভঙ্গ করবে কারণ তারা এসএসএল সংযোগগুলির প্রক্সি করার চেষ্টা করছে, যা ডিজাইনে কাজ করবে না।

আপনার প্রক্সি সেটিংস পরীক্ষা করুন। যদি সম্ভব হয় তবে প্রক্সিটি বন্ধ করুন এবং সরাসরি ব্রাউজ করুন।

mauvedeity
সূত্র
1

আমি IE এবং ম্যাক্সটন থেকে কিছু শংসাপত্র রফতানি করে সমাধান করেছি, তারপরে সেগুলি ফায়ারফক্সে আমদানি করে পুনরায় আরম্ভ করব। আমি কেন জানি না, কেবলমাত্র এই উপায়টিই আমি স্বয়ংক্রিয় ফায়ারফক্সের সংস্করণ ৩৩-এ আপডেট হওয়ার পরে এই সমস্যাটি সমাধান করতে পারি।

andrea8310
সূত্র
-1

আমি FF3.5.5 ব্যবহার করি এবং আমি বার্তাটি পাই এই সংযোগটি
প্রতিবার এফএফ বন্ধ করে সমস্ত কুকিজ মুছে ফেলার পরে https সংযোগে অবিশ্বস্ত । এফএফ সমস্ত কুকিজ মুছে ফেলার সময় সমস্ত শংসাপত্র এবং ব্যতিক্রম অপসারণ করে। কেউ ভাবেন যে এটি একটি ভাল ধারণা। নিশ্চয়ই একজন ইংরেজী গীক ছিল।

Franz
সূত্র
1
ফায়ারফক্স এটি করে না। কুকিজ মুছে ফেলা আপনার ক্রেডিট স্টোর নয়, কুকিজ থেকে মুক্তি পায়। আমার ধারণা এটি সাময়িক ব্যতিক্রমগুলি থেকেও মুক্তি পেতে পারে।
ররি আলসপ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.