web-dev-qa-db-ja.com

Firefox(およびFirefoxのみ)が複数のサイトで接続が安全でないと報告するのはなぜですか?

仕事用のラップトップにFirefox 54.0.1をインストールした後、最初に表示されるページで、開くときに「接続が安全ではありません」という警告が表示されます https://www.mozilla.org/

Connection to Mozilla is not secure
「Firefoxの所有者がウェブサイトを不適切に設定している」

もう少し閲覧したところ、FirefoxがMozillaのエラーを報告するだけではないことに気付きました。

FirefoxはGoogleMicrosoft のHTTPSセキュリティエラーを報告しています=DropboxGitHubWikipediaLastPassNetflixFacebookTwitterSkypeWhatsAppWolframAlphaAmazonLinkedInAutoHotkeyYahoo- Imgur、さらにStack Exchange.


これらのエラーについて注意すべきいくつかの点があります。


これらのセキュリティエラーが仕事で発行されたラップトップで発生していることを再言する価値があります。つまり、私の雇用主は おそらくHTTPSトラフィックをスキャンしています です。

HTTPSスキャンはHTTPSセキュリティエラーを少なくとも部分的に説明することができますが、状況にはまだいくつかの質問が残されています。

  • なぜこれらのセキュリティエラーを報告するブラウザがFirefoxだけなのですか?
  • Firefoxが銀行や金融のWebサイトでセキュリティエラーを報告しないのはなぜですか?
  • なぜ一部のページはセキュリティエラーを報告せず、プレーンテキストとしてのみロードするのですか?

*注意: iCloud はセキュリティエラーを報告しませんでしたが、ページは最終的に 接続エラー でロードに失敗しました。

67
Stevoisiak

開梱するものがたくさんあるので、ここで(いくつかの前提に基づいて)最善を尽くします。

  1. Firefoxは独自の証明書ストアを保持しているため、Firefoxだけがこれらのエラーをスローするのはこのためと思われます。伝統的に、SysAdminsはグループポリシーを通じて証明書をプッシュします。これは、ChromeおよびIE/Edgeの両方で機能しますが、Firefoxはそれを信頼しません。トラフィックは、トラフィックを検査している透過プロキシサーバーによってインターセプトされています(証明書情報を見ると、これが作業でプッシュされた証明書であるかどうかがわかります)。

  2. 繰り返しますが、あなたの仕事はおそらく金融サイトのトラフィックを明示的にフィルタリングしていないです—おそらくそうすることによる潜在的な責任を回避するためです。

  3. 一部がプレーンテキストとして読み込まれる理由はわかりません。これはプロキシ処理と関係があるかもしれません。

    編集: Arminiusが急に指摘 のように、プレーンテキストとして読み込まれるページは、サードパーティドメインからリソースがプルされているときに発生する証明書エラーが原因である可能性があります。これらのドメインからの証明書エラーによりリソースが送信されないため、画像とCSSがロードされていない可能性があります。

76
DKNUCKLES

Firefoxがこれらのセキュリティエラーを報告する唯一のブラウザであるのはなぜですか?

すでに述べたように、Firefoxは独自の認証局ストアを使用するため、会社の観点からの管理は難しく、Chromeが許可されている場合は通常、その価値はありません。

Firefoxが銀行や金融のWebサイトでセキュリティエラーを報告しないのはなぜですか?

透過プロキシによるHTTPS検査は、ユーザーの銀行の機密性を破壊するため、通常は法律で許可されておらず、一般に違法と見なされます。

一部のページでセキュリティエラーが報告されず、プレーンテキストとしてのみロードされるのはなぜですか?

通常、(見たものから)それは金融サイトがそうであるようにフロントページが「傍受されるべきではない」として分類されているためです(これはブルーコートのリストのWells Fargoの場合 here )ですが、画像は表示されます別のCDNからの場合、Firefoxが認証局の証明書を認識できないため、CDNでインターセプトが発生し、画像が読み込まれません。

13
Tensibai

私の場合、アバストはFirefoxでの適切なサイトの読み込みを妨げていましたが、他のブラウザーでは問題ありませんでした。

Webシールド設定で「スキャンセーフ接続」のチェックを外したところ、問題は解決しました。

2
Ansjovis86