ssl_error_rx_record_too_long solucionar solucion segura sec_error_unknown_issuer mozilla_pkix_error_mitm_detected fallida esta error desactivar cómo código conexión advertencia firefox ssl

solucionar - ssl_error_rx_record_too_long firefox



¿Hay alguna manera de hacer que Firefox ignore los certificados ssl no válidos? (9)

Estoy manteniendo algunas aplicaciones web. Los entornos de desarrollo y qa usan certificados ssl inválidos / obsoletos.

Aunque generalmente es algo bueno, que Firefox me haga clic como una docena de veces para aceptar el certificado, esto es bastante molesto.

¿Hay algún parámetro de configuración para que Firefox (y posiblemente IE también) acepte cualquier certificado SSL?

EDITAR: He aceptado la solución, eso funcionó. Pero gracias a todas las personas que han recomendado usar certificados autofirmados. Soy totalmente consciente de que la solución aceptada me deja con un gran vacío de seguridad . Sin embargo, soy perezoso al cambiar el certificado para todas las aplicaciones y todos los entornos ...

¡Pero también aconsejo fuertemente a alguien que deje la validación habilitada!


Crea algunos nuevos y agradables certificados de 10 años e instálalos. El procedimiento es bastante fácil.

Comience en (1B) Genere su propia CA (Autoridad de certificación) en esta página web: Creación de autoridades de certificación y certificados SSL autofirmados, y genere su certificado y clave de CA. Una vez que tenga esto, genere su Certificado de Servidor y clave. Cree una Solicitud de firma de certificado (CSR) y luego firme la Clave del servidor con el Certificado de CA. Ahora instale su Certificado de Servidor y Clave en el servidor como de costumbre e importe el Certificado de CA en la Tienda de Autoridades de Certificación de Raíz de Confianza de Internet Explorer (utilizada también por Flex uploader y Chrome) y en la Tienda de Autoridades de Administrador de Certificados de Firefox en cada estación de trabajo que necesite para acceder al servidor utilizando el par de certificado / clave de servidor autofirmado firmado por CA.

Ahora no debería ver ninguna advertencia sobre el uso de certificados autofirmados, ya que los navegadores encontrarán el certificado de CA en la Tienda de confianza y verificarán que la clave del servidor haya sido firmada por este certificado de confianza. También en aplicaciones de comercio electrónico como Magento, el cargador de imágenes Flex ahora funcionará en Firefox sin el temido mensaje de error "Certificado autofirmado".


El complemento MitM Me hará esto, pero creo que los certificados autofirmados probablemente sean una mejor solución.


En lugar de usar certificados SSL no actualizados / obsoletos, ¿por qué no usar certificados SSL autofirmados? Luego puede agregar una excepción en Firefox solo para ese sitio.


Intente Agregar excepción: FireFox -> Herramientas -> Avanzado -> Ver certificados -> Servidores -> Agregar excepción.


Me encontré con este problema al tratar de llegar a uno de los sitios de intranet de mi empresa. Aquí está la solución que utilicé:

  1. ingrese about:config en la barra de direcciones de Firefox y acuerde continuar.
  2. busque la preferencia llamada security.ssl.enable_ocsp_stapling .
  3. Haga doble clic en este elemento para cambiar su valor a falso.

Esto disminuirá su seguridad, ya que podrá ver sitios con certs no válidos. Firefox aún le indicará que el certificado no es válido y que tiene la opción de continuar, por lo que valió la pena el riesgo para mí.



Si tiene un certificado ssl válido pero no confiable, puede importarlo en Extras / Propiedades / Avanzado / Encriptación -> Ver certificados. Después de Importar ist como "Servidores", debe "Editar confianza" para "Confiar en la autenticidad de este certifikate" y eso. Siempre tengo problemas para grabar sitios web seguros con HP VuGen y Performance Center


Usar un certificado gratis es una mejor idea si tus desarrolladores usan Firefox 3. Firefox 3 se queja en voz alta sobre los certificados autofirmados, y es una gran molestia.


Vaya a Herramientas> Opciones> Pestaña "Avanzado" (?)> Pestaña Encriptación

Haga clic en el botón "Validación" y desmarque la casilla de verificación para verificar la validez

Sin embargo, tenga en cuenta que esto es bastante inseguro, ya que lo deja abierto para aceptar cualquier certificado no válido. Solo haré esto si uso el navegador en una Intranet donde la validez del certificado no le concierne, o no está preocupado en general.