Gestion des certificats sous firefox 3

[pelisboule]

Bonjour, étant passé sous firefox 3, j'ai depuis quelques soucis au niveau de la gestion des certificats. En effet, depuis chez moi aucuns soucis, mais depuis ma connexion professionnelle passant par un proxy (sur lequel bien évidement je n'ai aucun contrôle, ni pouvoir) j'ai régulièrement l'erreur suivante :

Échec de la connexion sécurisée

xxx.xxx.xxx utilise un certificat de sécurité invalide.

Le certificat n'est pas sûr car l'autorité délivrant le certificat n'est pas éprouvée.

(Code d'erreur : sec_error_untrusted_issuer)

Je dois donc systématiquement ajouter une exception de sécurité pour pouvoir visualiser le site... Le soucis, c'est qu'au bout d'un certains temps, firefox me lève la même exception sur le même site grrrr lol... Comment faire pour régler ce problème de certificats ? Merci d'avance !

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[teoli2003]

En fait le proxy intercepte la connexion https qui n'est alors plus sûre du tout. D'où l'erreur (heureusement d'ailleurs qu'elle soit là). Et comme le proxy regénère un certificat périodiquement, il faut remettre une exception.

Il y a l'extension MitM-me qui permet de contourner ceci et d'ajouter une connexion en un clic.

Bien sûr, cela n'enlève rien au fait que le propriétaire du proxy peut tout espionner sur une telle connexion https (donc coordonnées bancaire, etc).

Sinon, il faudrait voir s'il n'y a pas la possibilité d'ajouter le certificat issuer à la liste des CA trustés. Si tu peux l'exporter, tu peux l'importer. Cela peut marcher si celui-ci ne change pas.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[pelisboule]

Merci pour la réponse rapide... malheureusement le plugin MitM n'est pas compatible FF3

"Sinon, il faudrait voir s'il n'y a pas la possibilité d'ajouter le certificat issuer à la liste des CA trustés. Si tu peux l'exporter, tu peux l'importer. Cela peut marcher si celui-ci ne change pas. "

Par contre pour ça désolé je ne comprend pas bien, je ne suis pas trés calé niveau certificats !! Si la démarche à suivre doit s'effectuer du coté proxy c'est pour moi impossible (grosse structure donc aucune possibilité de modifier ou d'ajouter qq exception que ce soit :'() Par contre j'ai la main mise totale sur le paramétrage du navigateur.... Au pire n'y a-t-il pas un moyen pour désactiver la gestion des certificats ?

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[teoli2003]

Merci pour la réponse rapide... malheureusement le plugin MitM n'est pas compatible FF3

Si, si il l'est. Il a été développé pour Fx 3! Il faut juste se loguer sur le site (extension expérimentale)
[Ajouté: ce n'est pas un plug-in, c'est une extension; c'est différent]

Pour l'installation du cert issuer, non ce n'est pas sur le proxy. Il faut voir dans la fenêtre des certificats si tu peux voir celui de l'issuer et si tu peux l'exporter ou l'importer.

Je n'ai pas de site dans le même cas que toi sous la main, donc je ne peux tester pour te donner l'info

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[pelisboule]

Argg... En fait c'est le proxy qui bloque justement la connexion pour l'ajout de l'extension grrrrrr... J'arrive à installer la plupart des applis mais je ne peux pas passer par l'interface de gestion des modules supplémentaires car ne pouvant via cette interface ajouter d'exception de sécurité sur le certificat !!!...

Par contre après un petit tour dans la liste des certificats... je n'arrive pas à voir celui de l'isuer... N'y a-t-il pas un moyen de désactiver cette gestion des certificats (ou revenir comme sous FF2 ??) vu que de toute façon, niveau sécurité le proxy verra tout.. autant ne pas m'ennuyer en plus lol

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[jpj]

Tu peux éventuellement télécharger le fichier xpi de l'extension mais c'est un peu sportif et le plus simple est de passer par IE (mitm_me-1.0-fx.xpi, 8,34ko).

[teoli2003]

Argg... En fait c'est le proxy qui bloque justement la connexion pour l'ajout de l'extension grrrrrr... J'arrive à installer la plupart des applis mais je ne peux pas passer par l'interface de gestion des modules supplémentaires car ne pouvant via cette interface ajouter d'exception de sécurité sur le certificat !!!...

Euh tu n'as pas besoin de passer par l'interface des menus complémentaires. Tu passes par le lien que je t'ai donné, tu ajoutes l'exception, tu te loggues et tu cliques sur télécharger.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[pelisboule]

Merci pour les réponses rapides et précises... Le plugin devrait fonctionner mais il n'est pas encore compatible FF3.0 ... En attendant qu'il le devienne, n'y a-t-il pas moyen de désactiver cette gestion "poussive" des certificats et de revenir à un mode de fonctionnement style FF2... merci

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[teoli2003]

Ah oui, tiens c'est une erreur de AMO.

Va dans about:config, cherche: extensions.checkCompatibility et mets à false. Puis retélécharge.

Et non, il n'y a pas de moyens de désactiver: il n'y a pas d'option pour baisser le niveau de sécurité dans Fx, pour cela il faut des extensions.

La gestion n'est pas poussive: il y a vraiment un risque de sécurité. Pas mal on découvert ainsi que leurs transactions bancaires pouvait être espionnées par leur employeur.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[teoli2003]

Au fait, quand tu as le certificat affiché, si tu cliques sur l'onglet Détail, puis tu sélectionne le premier certificat de la hierarchie (celui de ton employeur), tu n'as pas le bouton Exporter?

Ensuit tu vas dans Outils > Avancé > Visualiser les certificats.

Tu choisis CA et tu fais Importer (avec le fichier exporter). Cela ne joue pas?

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[pelisboule]

Merci beaucoup pour tes réponses.... par contre impossible de trouver l'option extensions.checkCompatibility dans about:config :s
Est ce le bon param ??

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[teoli2003]

Oui, elle n'existe pas par défaut je crois. Je l'ai coupé/collée de chez moi.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9) Gecko/2008052906 Firefox/3.0

[pelisboule]

c'est bon ça marche... par contre l'extension est un peu... useless lol... elle ajoute un bouton au lieu du lien html... mais c'est tout... donc ça change pas grand chose, je dois toujours rajouter le certif (par exemple sur le site de ma banque) à la main presque à chaque fois ...

Mais bon, merci quand même pour tous ces renseignements... Au moins j'y vois un peu plus clair... quoique du coup je pense à peut etre revenir sous FF2 car la sécurité de FF3 est un peu trop... intrusive :p... On devrait pouvoir la diminuer une fois que l'on a compris les risques encourus.... Ah vista spirit quand tu nous tient

Merci encore

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9) Gecko/2008052906 Firefox/3.0

[Invité]

Je dois dire que ce comportement, même s'il est préférable sur le plan de la sécurité, est quand même un petit peu gonflant à l'usage... J'utilise bcp de sites sécurisés, et cette erreur apparait bien trop souvent, et oblige parfois à des petites manips dont on se passerait bien pour faire fonctionner la dite page sécurisée (erreur "sec_error_untrusted_issuer", alors accéder à l'URL directement, autoriser le certificat, puis retenter avec la page antérieure).

Une simple option pour désactiver ce comportement, en revenant à un truc plus proche de FF 2 serait le bienvenu, AMHA...

Bye.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.4; fr; rv:1.9.0.1) Gecko/2008070206 Firefox/3.0.1

[Dode]

Bis, mais cette fois logué...

N'y a-t-il pas un moyen de désactiver cette gestion des certificats (ou revenir comme sous FF2 ??)

Tout simplement?

Bye.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.4; fr; rv:1.9.0.1) Gecko/2008070206 Firefox/3.0.1