Вопрос или проблема
Как мне сообщить Firefox 112, что можно посетить конкретный сайт с самоподписанным сертификатом?
Кнопка ‘Я понимаю риск’ больше не доступна, повторный клик на ‘Дополнительно’ показывает ‘Вернуться назад’:
Я могу нажать на ‘Просмотреть сертификат’, что даст мне:
Но что делать дальше?
Добавление сайта в Настройки -> Конфиденциальность и безопасность -> Просмотреть сертификаты -> Серверы вручную, как предложил Destroy666, не помогло. Я вижу доменные имена в этом списке, которые были добавлены туда ранее, когда я нажимал ‘Я понимаю риск’.
Кстати, если я нажимаю на код ошибки Mozilla, я получаю это:
Я пытался найти информацию об этом в Google, но всё, что я нахожу, касается принятия моего самоподписанного сертификата, а не ихнего.
Если у вас есть сайт с действительной конфигурацией DNS и самоподписанным сертификатом, вы можете добавить исключение для сертификата. Это не работает на localhost, насколько я знаю.
Что я сделал, так это добавил исключение для сертификата:
- посетите
about:preferences#privacyв firefox - Нажмите на
просмотреть сертификаты
- Добавьте ваш сервер как исключение
Хотя вы можете обычно доверять в противном случае ненадежным сертификатам, это невозможно, если сайт отправлял заголовок HSTS (HTTP Strict Transport Security). Имейте в виду, что HSTS кэшируется после получения и сохраняется до тех пор, пока не истечет, что может быть довольно далеко в будущем.
Согласно этому ответу на Security SE, вы можете найти кэш HSTS Firefox в вашем профиле Firefox в файле под названием SiteSecurityServiceState.txt. Прежде чем продолжить, создайте резервную копию этого файла. У вас есть два варианта: полностью удалить файл, потеряв защиту HSTS для всех сайтов до тех пор, пока вы не посетите их снова. Или просто удалить конфликтующие строки. Этот файл имеет переносы строк Linux/Unix, поэтому убедитесь, что используете подходящий редактор.
Если вы не контролируете сайт, вы ничего не можете сделать. Конечно, существуют методы, такие как MITM-соединение с использованием прокси для замены сертификата и/или удаления заголовка. Однако я бы не стал считать это подходящим решением.
Вместо этого оператор сайта должен исправить свой сайт. 2023 год на дворе. Они должны использовать Let’s Encrypt или аналогичный сервис. Если они не хотят этого делать, они не должны отправлять заголовки HSTS.
Устаревший контент ответа:
Вы также должны убедиться, что этот ваш сайт не отправляет заголовок HSTS. Если вы хотите продолжать использовать HSTS, вам может быть лучше создать правильный ЦС, который затем выдает сертификаты сайта. Firefox затем сможет доверять этому ЦС.
Просто: просматривайте ваш сайт в Частном окне. Работает во всех браузерах.
Ответ или решение
С учетом ваших требований к детализации и полноте ответа на вопрос о том, как Firefox 112 может принять сайт с самоподписанным сертификатом, я постараюсь предоставить полное руководство, включая актуальные методы и рекомендации.
Введение
При посещении веб-сайта с самоподписанным сертификатом браузер Firefox может заблокировать доступ, выводя предупреждение о рисках. В последних версиях, таких как Firefox 112, кнопка "Я понимаю риск" больше не доступна, что может вызвать дополнительные трудности для пользователей. Данное руководство поможет вам разобраться в этом процессе и предложит решения для обхода данной проблемы.
Шаги по обходу предупреждения Firefox
-
Просмотр сертификата:
- Перейдите на сайт, вызывающий предупреждение, и щелкните на "Просмотреть сертификат" в появившемся окне.
-
Добавление исключения:
- Откройте настройки Firefox, набрав в адресной строке
about:preferences#privacy. - Прокрутите страницу вниз до раздела "Безопасность" и нажмите на кнопку "Посмотреть сертификаты".
- В открывшемся окне выберите вкладку "Серверы" и нажмите "Добавить исключение".
- Введите URL-адрес сайта (например,
https://example.com) и нажмите "Получить сертификат". Confirm the action to add the exception.
- Откройте настройки Firefox, набрав в адресной строке
-
Проблемы с HSTS:
- Если сайт использует заголовок HTTP Strict Transport Security (HSTS), это может помешать вам установить исключение для самоподписанного сертификата. HSTS кешируется, и браузер будет продолжать блокировать доступ даже после добавления исключения.
- Для удаления HSTS-данных откройте файл
SiteSecurityServiceState.txt, который находится в папке вашего профиля Firefox. Создайте резервную копию этого файла перед внесением изменений. Используя текстовый редактор, вы можете либо удалить весь файл (это также приведет к сбросу HSTS для всех сайтов), либо удалить только строки, которые касаются проблемного сайта.
Заключение и рекомендации
Использование самоподписанных сертификатов не рекомендуется в долгосрочной перспективе, особенно для публично доступных веб-сайтов. Вместо этого лучше использовать сертификаты, выданные проверенными центрами сертификации, такими как Let’s Encrypt. Это обеспечит высокий уровень безопасности и позволит избежать проблем с блокировкой браузером.
Если вы не контролируете данный сайт, вы можете обратиться к его администратору с просьбой обновить сертификат, что будет более эффективным решением, чем попытка манипуляции с сертификатами на вашей стороне.
Если у вас есть дополнительные вопросы или необходима помощь в настройке безопасного соединения, не стесняйтесь обращаться за консультацией.
SEO Оптимизация
Мы предоставили руководство по добавлению исключения для самоподписанного сертификата в Firefox, указали на важность использования действительных сертификатов и рассмотрели проблему HSTS. Это делает статью полезной как для специалистов по ИТ, так и для обычных пользователей, стремящихся обеспечить безопасность своих веб-сеансов.