Topic: accesso siti SSL con certificato rilasciato da CA non attendibile

[kingpin]

vorrei accedere ad un sito https il cui certificato è firmato da una CA non attendibile, firefox 2.0 si impalla e non va piu avanti, addirittura si bloccano tutti i siti (magari in quel caso interviene il firewall outpost?)

[halifax]

Succede quando cerchi lo stesso di accedere al sito, nonostante l'avviso?
Hai scritto di outpost, già provato disabilitandolo?

[kingpin]

succede ancora prima dell'avviso, firefox si accorge del certificato non firmato da una CA riconosciuta e compie qualche operazione (forse mi vuole informare che può essere un sito frode?) che outpost interpreta male, chiudendo tutto il traffico a firefox, sia di quel sito sia degli altri non https

[halifax]

Ma con il firewall disattivato hai provato?

[kingpin]

senza firewall nessun problema. Ecco perchè mi è venuto in mente che firefox, in presenza di siti con certificato non rilasciato da CA attendibili, compia qualche operazione che il firewall interpreta come "pericolosa" e gli sbarra la strada

[halifax]

La regola di outpost impostata per l'accesso di firefox al web è quella di tipo preconfezionata dal programma?

[kingpin]

esattamente, ma se navigo su siti http o https firmati da CA attendibili tutto ok

[halifax]

Prova mettendo firefox tra i software allowed

[kingpin]

I can't nessun browser sarà mai allowed

[halifax]

I can't nessun browser sarà mai allowed

Che significa?

[kingpin]

non posso permettermi che un browser venga considerato "allowed" dal firewall, mi tagliano le mani (e la carriera....) ;D

[halifax]

Il tutto si svolge al lavoro quindi non a casa?

Ma una prova con ie è stata fatta, riscontri lo stesso problema?

Se non si può intervenire sul firewall, diventa complesso risolvere, a meno che il sito nel frattempo non modifichi il certificato.

[kingpin]

esatto, si tratta del server che uso in ufficio ed è meglio non toccare le policy del firewall.

con IE nessun problema