bloquage d'un certificat ssl auto-signé

Vos requêtes concernant Mozilla Firefox, le navigateur Gecko alternatif, ne trouvèrent point de réponses lorsque vous cherchâtes ? Toute l'équipe Geckozone est prête à vous aider.

Modérateurs : myahoo, nico@nc, Mori, jpj

hhrtghhrtg
Arias
Messages : 1
Inscription : 15 nov. 2018, 23:10

bloquage d'un certificat ssl auto-signé

Message par hhrtghhrtg »

Bonjour à tous, je suis vraiment déçu par les dernières mises à jour de chrome et suis passé entièrement à Firefox.
Mais à ma grande surprise, Firefox bloque aussi le port 80(http) en local et redirige en https (443). Palliant le problème avec un certificat auto-signé, j'avais donc l'erreur "non sécurisé" en rouge mais suffisant pour le dev en local avec un serveur, un vrai sur une machine physique Debian avec apache2 et php7.
Maintenant il n'y a plus de "continuer vers le site dangereux" mais "vous ne pouvez pas accéder à ce site dangereux". Malgré 4 jours de recherches intensives sur le web, aucune réponse à mes questions mais des message d'informations sur le fait que chrome bloque des milliers de sites web car "pas assez sécurisé" pour gougeule ... Je me tourne en dernier recours ici ...

Je me demandais donc pourquoi on a plus le droit du tout d'accéder au site "dangereux" (certes le certificat est incorrect mais sécurisé, je sais ce que je fais). Je suis développeur de puis longtemps et je me suis monté mon propre serveur, mon propre réseau, j'ai quand même pas mal de connaissances pour moi age et le fait que je ne soit pas un professionnel mais je ne peut pas y accéder via un navigateur "libre" ?!

Si un développeur du projet pouvait m'expliquer au moins pourquoi Firefox suit chrome ... Le mieux serait tout de même d'avoir un moyen pour accéder à mon adresse locale, soit en utilisant le port 443 et quand même accéder au site dangereux, soit d'y accéder en http mais sans la redirection vers https, qui bloque mon certificat auto-signé.

Merci d'avance pour vos réponses

EDIT : Je suis finalement tombé sur la réponse : pour résoudre le problème de l'accès impossible à un site avec un certificat ssl/tls auto-signé, il faut aller sur [url]about:config[/url] puis chercher network.stricttransportsecurity.preloadlist et double cliquer dessus pour changer le boolean à false. Vous pourrez ensuite ajouter votre certificat auto-signé à la liste des exceptions et naviguer sans problème. Cela règle également le problème de la redirection forcée de http vers https. C'est tout de même dommage de l'avoir modifié de base dans firefox, même pour des raisons de sécuritée ...
Répondre

Qui est en ligne ?

Utilisateurs parcourant ce forum : Bing [Bot] et 7 invités