Tratar con un certificado SSL corporativo mal configurado

2

Trabajo en una organización que inspecciona todo el tráfico HTTPS inyectando sus propios certificados SSL. Sin embargo, no se configuró correctamente, por lo que Firefox siempre muestra un mensaje de error "Tu conexión no es segura". Los sitios que utilizan HSTS no me permiten verlos en absoluto.

Esto es un problema porque soy un desarrollador y necesito descargar archivos de Internet. wget se convierte en wget --no-check-certificate , git clone se convierte en git -c http.sslVerify=false clone , y así sucesivamente. Esto es más que un inconveniente: es un peligro para la seguridad y hace que sea imposible ejecutar ciertos scripts que no ofrecen una opción para aceptar certificados inseguros (como ejecutar get-pip.py para instalar el administrador de paquetes de Python).

He buscado debajo del pequeño candado en Firefox y no veo un certificado raíz para mí.

¿Hay alguna forma de que acepte estos certificados globalmente? Tengo root en mi máquina.

    
pregunta szxk 24.06.2016 - 23:17
fuente

1 respuesta

4

No hay forma de aceptar estos certificados globalmente porque diferentes herramientas usan diferentes almacenes de confianza. wget en Linux usa los certificados en / etc / ssl / certs, Firefox viene con su propia tienda de CA, con curl depende de la biblioteca TLS, Python puede tener su propia tienda dependiendo del paquete utilizado, Java tiene su propia etc.

    
respondido por el Steffen Ullrich 24.06.2016 - 23:29
fuente

Lea otras preguntas en las etiquetas