Existe-t-il un moyen de faire en sorte que Firefox ignore les certificats ssl invalides ?

Question

Je maintiens quelques applications web. Les environnements de développement et d'assurance qualité utilisent des certificats ssl invalides ou périmés.

Bien que ce soit généralement une bonne chose que Firefox m'oblige à cliquer une douzaine de fois pour accepter le certificat, c'est assez ennuyeux.

Existe-t-il un paramètre de configuration permettant à Firefox (et éventuellement à IE) d'accepter n'importe quel certificat ssl ?

EDIT : J'ai accepté la solution, qui a fonctionné. Mais merci à tous ceux qui ont conseillé d'utiliser des certificats auto-signés. Je suis tout à fait conscient que la solution acceptée me laisse avec un une faille de sécurité béante . Néanmoins je suis trop paresseux pour changer le certificat pour toutes les applications et tous les environnements...

Mais je conseille aussi vivement de laisser la validation activée !

Answer 1

Essayez d'ajouter une exception : FireFox -> Outils -> Avancé -> Afficher les certificats -> Serveurs -> Ajouter une exception.

Answer 2

J'ai rencontré ce problème en essayant d'accéder à l'un des sites intranet de mon entreprise. Voici la solution que j'ai utilisée :

1. entrer about:config dans la barre d'adresse de Firefox et accepter de continuer.
2. rechercher la préférence nommée security.ssl.enable_ocsp_stapling .
3. double-cliquer sur cet élément pour lui donner la valeur "false".

Cela diminuera votre sécurité car vous pourrez consulter des sites dont les certificats ne sont pas valides. Firefox vous signalera tout de même que le certificat n'est pas valide et vous aurez le choix d'aller de l'avant, donc le jeu en valait la chandelle pour moi.

Answer 3

Allez dans Outils > Options > Onglet Avancé ( ?) > Onglet Chiffrement

Cliquez sur le bouton "Validation" et décochez la case de vérification de la validité.

Sachez toutefois que cette méthode n'est pas très sûre, car elle vous permet d'accepter n'importe quel certificat non valide. Je ne ferais cela que si vous utilisez le navigateur sur un Intranet où la validité du certificat ne vous préoccupe pas, ou si vous n'êtes pas inquiet en général.

Answer 4

Dans le navigateur Firefox actuel (v. 99.0.1), j'obtenais cette erreur en consultant l'onglet Réseau de Web Developer Tools :

MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT

J'essayais de déboguer une application Angular qui est servie à https://localhost:4200 ... mais le véritable port vers lequel il pointe et à partir duquel il est débogué dans Visual Studio 2022 est le suivant 44322 .

J'ai dû suivre les étapes suivantes pour résoudre le problème :

1. Ouvrez les paramètres de Firefox ;

2. Recherchez l'onglet Confidentialité et sécurité sur la gauche ;

3. Faites défiler la page jusqu'en bas et cherchez les certificats ;

4. Voir les certificats ;

5. Dans cette fenêtre, vous devez cliquer sur Ajouter une exception et saisir l'emplacement. Dans mon cas, il s'agissait de

   https://localhost:44322

6. Cliquez sur le bouton Obtenir un certificat ;

7. Cliquez sur le bouton Confirmer l'exception de sécurité.

Ensuite, essayez de recharger votre page.

Answer 5

La meilleure chose à faire est d'obtenir un certificat SSL gratuit pour vos serveurs de développement et d'assurance qualité, et configurez la boîte de développement pour qu'elle accepte cette autorité de certification.