A Secure Website Certificate helps Firefox determine whether the site you are visiting is actually the site that it claims to be. This article explains how that works.

Table of Contents

Certificate and Certificate Hierarchy

When you visit a website whose web address starts with https , your communication with the site is encrypted to help ensure your privacy. Before starting the encrypted communication, the website will present Firefox with a certificate to identify itself.

An https web site is only secure to the extent that the web site is operated by someone in contact with the person who registered the domain name, and the communication between you and the website is encrypted to prevent eavesdropping. No other surety is implied.

When you visit a secure website, Firefox will validate the website’s certificate by checking that the certificate that signed it is valid, and checking that the certificate that signed the parent certificate is valid and so forth up to a root certificate that is known to be valid. This chain of certificates is called the Certificate Hierarchy.

Certificate Contents

Secure Website Certificates contain the following information.

Serial Number : Uniquely identifies the certificate.

Subject : Identifies the certificate owner, such as the name of the organization owning the certificate.

Issuer : Identifies the entity that issued the certificate.

Subject Alt Name Extension : List of website addresses that the certificate can be used to identify.

Signature : Data that verifies that the certificate came from the Issuer.

Signature Algorithm : Algorithm used to create the Signature.

Valid-From : The date the certificate is first valid.

Valid-To : The expiration date.

Key-Usage and Extended Key Usage : Specifies how the certificate may be used, such as for confirming ownership of a website (Web Server Authentication).

Public Key : The public part of the data that comprises the public/private key pair. The public and private keys are mathematically linked, so the data encrypted with the public key can only be decrypted with the corresponding private key.

Public Key Algorithm : Algorithm used to create the Public Key.

Fingerprint : An abbreviated form of the Public Key.

Fingerprint Algorithm : Algorithm used to create the Fingerprint.

View a Certificate

When you have browsed to a website whose web address starts with https, there will be a lock icon at the begining of the address bar. Click on the icon and on the right arrow to get a pop-up that says who verified the certificate, then click on More Information .

In that window, click on Security , then View Certificate .

Problematic Certificates

When you browse to a website whose web address starts with https and there is a problem with the Secure Website Certificate, you will see an error page. Some common certificate errors are described in this article .

To view the problematic certificate, follow these steps:

Reporting Certificate Errors

Certificate error pages include an option to report the error to Mozilla. Sharing the address and site identification (the Secure Website Certificate) for the site that was untrusted will help Mozilla identify and block malicious sites to keep you better protected.

Расширение использования внутрикорпоративных сервисов, де-факто, являющихся Web приложениями, растет день ото дня. Это и порталы Sharepoint и Project server, и Exchange OWA. Не говоря уже о десятках самописных решений.
И каждый подобный сервис рано или поздно приходит к той точке развития, когда ценность данных начинает подразумевать полностью защищенный доступ даже изнутри сетевого периметра. То есть, использование SSL.
И все было бы хорошо, если каждая компаний являлась общепризнанным центром сертификации. Но, разумеется, это не так.
А это значит, что каждый браузер каждого пользователя каждой рабочей станции будет выводить уведомление о том, что сертификат узла, к которому обращается пользователь, не является выданным доверенным издателем.
Да, конечно же, будет странным предположить, что в крупной сети на клиентов не распространена доменная политика, указывающая правильный путь к светлому будущему 😉 Но, увы, браузеры альтернативные Internet Explorer, оказываются полностью бессильны и при обращении к внутренним ресурсам, вновь выдают ошибку доверия к предъявленному сервером сертификату.

Итак, нашей задачей является автоматизация импорта доверенного корневого сертификата в локальное хранилище сертификатов FireFox. Для ее решения нам понадобятся некоторые дополнительные компоненты:

1. Netscape Portable Runtime (NSPR). Подробную информацию и версию на свой вкус можно скачать по данной ссылке: http://www.mozilla.org/projects/nspr/ Для ускорения процесса, выберем предварительно откомпилированное решение.
2. Network Security Services (NSS). Подробную информацию и версию на свой вкус можно скачать по данной ссылке: http://www.mozilla.org/projects/security/pki/nss/ . Для ускорения процесса, выберем предварительно откомпилированное решение.

Из обоих дистрибутивов скопируем содержимое папок lib в отдельную пустую папку, например, c:\cadd . Затем отыщем внутри папки bin пакета NSS файл certutil.exe и также скопируем его в выбранную нами директорию.
Теперь нам нужно экспортировать необходимый для добавления сертификат корневого центра (в зависимости от архитектуры сети это также может быть сертификат дочернего центра, непосредственно выдавшего все сертификаты в организации). Сделать это можно на любой рабочей станции сети, запустив оснастку «Сертификаты». Сохраним экспортированный сертификат в ту же самую папку c:\cadd
Осталось самое интересное 😉 При помощи созданного нами пакета библиотек, модифицируем базу сертификатов FireFox. Правда, сначала нам необходимо понять, где же эта база находится:

1. Для систем за базе Windows XP профиль пользователя, содержащий в том числе и базу сертификатов, находится по пути %APPDATA%\Mozilla\Firefox\Profiles\[некоторое заранее неизвестное имя].default\
2. Для систем на базе Windows Vista путь, собственно говоря, точно такой же, вся разница появляется на этапе его преобразования токена %APPDATA% в абсолютное значение:
   1. Для XP абсолютный путь, как правило выглядит так: C:\Documents and Settings\username \Application Data\
   2. Для Vista, обычно, так: C:\Users\username \AppData\Roaming\

Таким образом, как мы видим, в полном пути до профиля FireFox у нас есть две переменных в пути: папки username и [некоторое заранее неизвестное имя].default

Впрочем, мы можем упростить свою задачу, посчитав, что запускаем скрипт для модификации базы с ключами из-под того пользователя, для которого нам и необходимо эту модификацию осуществить. В этом случае, неизвестная переменная в пути остается всего одна и мы можем написать, к примеру, следующий командный сценарий (c:\cadd\cadd.cmd ):

for /D /R «%APPDATA%\Mozilla\Firefox\Profiles» %%f in (*.default) do certutil.exe -A -n LibertineCA -t «TCu,Cu,Tuw» -d «%%f» -i c:\cadd\LibertineCA.cer

Да-да. Это действительно все. Остается только лишь перезапустить FireFox и убедиться, что сертификат корневого цента успешно добавлен в доверенные.

В принципе, на этом можно и остановиться. Ведь нет ни малейшей проблемы при помощи sccm создать соответствующий пакет с запуском от имени текущего вошедшего на рабочую станцию пользователя.

for /D %%f in («C:\Documents and Settings\*») do for /D %%z in («%%f\Application Data\Mozilla\Firefox\Profiles\*.default») do certutil.exe -A -n LibertineCA -t «TCu,Cu,Tuw» -d «%%z» -i c:\cadd\LibertineCA.cer

for /D %%f in («C:\Users\*») do for /D %%z in («%%f\AppData\Roaming\Mozilla\Firefox\Profiles\*.default») do certutil.exe -A -n LibertineCA -t «TCu,Cu,Tuw» -d «%%z» -i c:\cadd\LibertineCA.cer

Несколько неэстетично, зато, достаточно надежно. Теперь создадим пакет установки в sccm и запланируем его запуск от имени локального администратора на всех рабочих станциях домена.

Проверка сертификата сайта является важной и неотъемлемой процедурой обеспечения безопасности. Однако, если вы полностью доверяете ресурсу и уже пользовались им раньше, а браузер упорно не даёт на него зайти, то можно попробовать отключить сертификацию именно для этого сайта, либо для всех, при условии, что вы осторожный пользователь интернета. В этой статье будет подробно рассмотрено отключение проверки сертификатов на примере трёх самых распространенных браузеров: Mozilla Firefox, Opera, Google Chrome, а также даны общие рекомендации.

Почему сайт не проходит проверку сертификата

Если вы заходите на сайт впервые и у вас высвечивается сообщение сертификации, то, вероятнее всего, сайт действительно может оказаться вредоносным. Ведь сертификаты именно для этого и служат.

Но в случае, когда вы пользуетесь одним и тем же сайтом довольно долгое время, а на мониторе вдруг появляется уведомление браузера, то стоит обратиться к настройкам.

• Во-первых, самой распространённой причиной является антивирус, вы могли выставить в нём неправильные значения, либо, по какой-то причине, данный сертификат в нём значится, как вредоносный. Зайдите в настройки антивируса и проверьте эти параметры.
• Во-вторых, проверьте дату и время на компьютере. Это вторая причина по популярности, пользователи просто забывают, что у них сбилось время и дата, а отсюда возникает множество проблем с программами. Выставите точные дату и время, попробуйте снова зайти на сайт.
• Последней причиной может быть отозванный сертификат центром сертификации. Это проблемы исключительно сайта и вы их не в силах решить, только отключить проверку сертификата в браузере.

Как отключить проверку сертификатов в Mozilla Firefox

В данном браузере существует два способа устранения проблемы: с помощью специальных дополнений, либо исключения в настройках. Дополнения, как правило, блокируют проверку абсолютно на всех сайтах в интернете, а добавив сайт в исключения, вы блокируете проверку только на нём. Стоит отметить, что данная инструкция применима ко всем продуктам Мозиллы: и Firefox, и Waterfox, даже Pale Moon.

Как отключить проверку сертификатов в Mozilla Firefox через дополнения

Зайдите на сайт официально одобренных дополнений для браузера Мозилла. За пример берется это дополнение. Вы можете воспользоваться поиском, введя в него запрос “SSL” и установить своё дополнение на выбор, внимательно читая описание.

• Кликните “Add to Firefox”.

• Подтвердите действие, кликнув “Установить”.

• Браузер автоматически закроется и снова откроется. Зайдите в дополнения и проверьте, включено ли расширение.
  Кликните на иконку пазла в меню браузера.

• Во вкладке “Расширения” найдите установленное дополнение и нажмите “Включить”, если оно оказалось отключенным.

Как отключить проверку сертификата одного сайта в Mozilla Firefox

• Это более безопасный метод, так как он не отключает проверку безопасности полностью. Зайдите в меню браузера через иконку трёх полосок в правом верхнем углу и нажмите на поле “Настройки”.

• Отыщите раздел “Дополнительные”.

• В нём перейдите во вкладку “Сертификаты”, в ней вы увидите кнопку “Просмотр сертификатов” в самом низу окна. Нажмите на неё.

• Теперь найдите слово “Серверы”, а внутри этого раздела “Добавить исключение”.

• Именно через это окно вы можете добавлять сайты, проверка сертификатов на которых производиться не будет. Вам осталось лишь вписать адрес сайта и нажать “Подтвердить исключение безопасности”. Теперь вы знаете, как убрать сертификацию в Mozilla.

Как отключить проверку сертификатов в Opera

• Здесь алгоритм несколько отличается. Кликните на иконку меню и выберите “Настройки”.

• Теперь отыщите строку “Безопасность”, именно в ней будет поле “HTTPS/SSL”, в котором вы обнаружите кнопку “Управление сертификатами”.

• Теперь вам нужно сделать следующее: зайдите во вкладку “Издатели, не имеющие доверия”, найдите в ней сертификат того сайта, который не проходит проверку. Кликните на кнопку “Экспорт” и сохраните его в любое место на компьютере.

• Теперь выберите вкладку “Доверенные издатели” и импортируйте в неё сохранённый файл через кнопку “Импорт”. Таким нехитрым способом вы перенесли сертификат из неблагоприятного поля в доверенный список.

• Опуститесь чуть ниже и найдите кнопку “Настроить сертификаты”.

• Выполните настройку сертификата точно так же, как и в пункте с Opera.

Теперь вы можете отключить проверку сертификата в любом браузере, однако, помните, что делать это можно только с проверенными и надёжными сайтами.

На данный момент большинство современных браузеров (Google Chrome, Amigo, Yandex Browser) не поддерживает ПО Java, что делает невозможным отправку налоговых форм или заявлений, подпись документов через эти браузеры.

Браузер Mozilla Firefox все еще поддерживает программное обеспечение Java, но сертификаты в него устанавливаются несколько по другому, нежели в других браузерах. В этой статье мы рассмотрим как же все-таки установить налоговые сертификаты в браузер Mozilla Firefox!

Что нам потребуется:

3. Наличие налогового ключа (например, ключ ранее установлен на вашем компьютере в хранилище типа PKCS12).

Теперь начнем устанавливать сертификаты в наш браузер.

Инструкция по установке сертификатов

Шаг №1 - запускаем Firefox и переходим во вкладку «Настройки». Как туда «попасть» показано на рисунке ниже.

После этого, переходим в раздел 1 «Дополнительно» - 2 «Сертификаты» - кнопка 3 «Просмотр сертификатов» (показано стрелками на рисунке ниже).

После нажатия кнопки «Просмотр сертификатов» у вас откроется окно просмотра сертификатов и вам нужно будет выбрать пункт «Ваши сертификаты».

Шаг №2 - импортируем налоговый ключ (сертификат).

Теперь потребуется нажать кнопку «Импортировать…».

В появившемся окне выбираем налоговый ключ (сертификат) и нажимаем на кнопку "открыть". Нужно выбрать папку, в которой хранится ваш ключ.

Шаг №3 - вводим пароль для ключей.

При выборе сертификата, у вас «выскочит» окно, которое потребует ввод пароля:

Пароль для сертификатов, как правило, «123456», если вы его не меняли. Вводим этот пароль и сразу же появится уведомление:

"Ваши сертификаты и закрытые ключи успешно восстановлены."

Жмём кнопку «ОК»

Теперь мы видим, что сертификат, который мы сейчас установили появился в окне «Управление сертификатами», еще раз нажимаем кнопку «ОК», закрываем «Настройки» и можно приступать к работе с государственными сайтами используя данный сертификат (сертификаты).

Слишком сложно или появляются ошибки?

Есть два пути решения проблемы

1. Быстрое решение — заказать настройку своего компьютера (установка сертификатов, Java, браузера и т. д..
Преимущества этого варианта не только в быстроте (обычно, менее 1 часа), но и в надежности выполненных работ. Один раз правильно настроив свой ПК, вы сможете легко пользоваться различными сайтами государственных услуг.

2. Бесплатное решение — попытаться разобраться самому. На нашем сайте есть обучающие статьи и онлайн-чат с консультантом. Будем рады вам помочь.

В web-браузере Мозила многим пользователям приходится сталкиваться с ситуацией, когда во время переходов на веб-сайты появляется надпись, информирующая о возникновении недоверенного соединения.

Подобное сообщение может вылезти далеко не на каждом каждой странице.

По большей части это касается сервисов, использующих web-соединение защищённого типа.

Ошибка некорректного соединения в Firefox

Имеются также web-сайты, пользующиеся криптографическим протоколом SSL, который предназначен для передачи информации в безопасном режиме. Безопасность данных в процессе обмена обеспечивается путём засекречивания трафика. Определение интернет-соединения осуществляется путём применения safe-сертификатов. При помощи веб-сертификата реализуется процедура идентификации интернет-сайта.

Во время обычного интернет-соединения, юзер может наблюдать в области адресной строки адрес web-сайта в таком виде. В том случае, если веб-сайтом задействуется SSL-шифрование, на месте адресной строки окажется ссылка. SSL-шифрование за последние годы было интегрировано практически в каждый крупный веб-сервис и портал (интернет-система поискового типа и сервисы почтовые).

Скорее всего, система такого вида будет применяться всеми интернет-сервисами.

Когда ошибка появляется при использовании веб-браузера Файерфокс, это означает, что осуществляется проверка идентификатора для определения перехода на необходимый интернет-сайт. Возникают также случаи, при которых веб-идентификатор проверку произвести не способен. Из-за этого как раз и появляется оповещение о недоверенности web-соединения.

Заменяем файл базы данных сертификационного типа

Веб-сертификаты в интернет-браузере обычно расположены в пользовательском профиле в материалах. Документ данного типа мог оказаться повреждённым, что часто и становится причиной ошибки.

Чтобы восстановить сертификационную базу, нужно деинсталлировать веб-файл, который был повреждён. В браузерном окне следует кликнуть по кнопке, открывающей меню. После этого придётся активировать справку (надпись сопровождает вопросительный знак). Специализированное меню имеет специальный раздел, где предоставляется вся информация касательно решения определённых проблем.

В “сведениях о веб-приложении”, расположенных прямо напротив profile-папки располагается кнопка, предназначенная для просмотра папки. После этого окно проводника представит вниманию пользователя профильный документ в веб-браузере Firefox.

Необходимо деактивировать web-браузер, а потом деинсталлировать.

Перезапустите сам браузер, файловый документ заново создастся. Осуществите проверку web-браузера, посещая сервисы с определённым уровнем безопасности.

Деактивация проверки web-соединений

Решение данной проверки может быть реализовано путём отключения функции контроля над защищёнными интернет-соединениями HTTPS. Процедура приводится в действие через настройки антивирусной программы либо программы, осуществляющей контроль над трафиком.

Для нашей цели можно в качестве примера воспользоваться Касперским. Перейдя в настройки программы, юзер должен воспользоваться “сетевыми параметрами”. По умолчанию активирована “проверка защищённых интернет-соединений”. Нужно просто сделать пункт неактивным.