Search Support

Avoid support scams. We will never ask you to call or text a phone number or share personal information. Please report suspicious activity using the “Report Abuse” option.

Learn More

HTTP Strict Transport Security (HSTS)

  • 7 balasan
  • 1 ada masalah ini
  • 1 paparan
  • Balasan terakhir oleh GerardoPcp04

more options

Hola,

Soy desarrollador web mi empresa tiene un sitio de pruebas cada vez que me conecto a este me sale este error: "Did Not Connect: Potential Security Issue" (ver imagen adjunta).

Sé que es un problema de seguridad, pero no me importa sé que es el sitio de mi empresa de prueba, quiero "agregar una regla" y poder visitar este sitio web y hacer mi trabajo, con el navegador Opera me carga bien, no quisiera por esta tontería cambiar el Firefox por el Opera.

Saludos.

Hola, Soy desarrollador web mi empresa tiene un sitio de pruebas cada vez que me conecto a este me sale este error: "Did Not Connect: Potential Security Issue" (ver imagen adjunta). Sé que es un problema de seguridad, pero no me importa sé que es el sitio de mi empresa de prueba, quiero "agregar una regla" y poder visitar este sitio web y hacer mi trabajo, con el navegador Opera me carga bien, no quisiera por esta tontería cambiar el Firefox por el Opera. Saludos.
Lampirkan skrinsyot

All Replies (7)

more options

Hola, ¿Como estas ingresando con http o https? ¿Que opciones te da en Advanced? Saludos!

more options

¡Hola!

Dado que según https://observatory.mozilla.org/analyze/www.gub.uy el dominio principal tiene configurado HSTS, Firefox está haciendo lo correcto al advertirte de este problema. No es una "tontería" y no se puede deshabilitar.

Por favor sugiere en la empresa que den un vistazo a https://letsencrypt.org/es/getting-started/ y se obtengan un certificado para el subdominio del sitio de pruebas.

Por favor marca la pregunta como resuelta para que pueda servir a otros usuarios con una pregunta similar.

¡Gracias!

more options

¡Hola!

Por cierto, el sitio principal tiene errores de contenido mixto que quizá les pudiera interesar corregir.

¡Gracias!

more options

@GerardoPcp04 Entro por https pero es un certificado autofirmado. La opción "Advanced" me da las opciones que te muestro en el adjunto de esta respuesta.

@alex_mayorga

> Dado que según https://observatory.mozilla.org/analyze/www.gub.uy el dominio principal tiene configurado HSTS, Firefox está haciendo lo correcto al advertirte de este problema.

No es ese dominio que tiene el problema, es desa.www.gub.uy un ambiente de desarrollo que no es público, solo podemos acceder el equipo de desarrollo.

> Por favor sugiere en la empresa que den un vistazo a https://letsencrypt.org/es/getting-started/ y se obtengan un certificado para el subdominio del sitio de pruebas.

Cómo no es un público ese ambiente no se le puede poner letsencrypt.

> No es una "tontería" y no se puede deshabilitar.

Para mi sí es una gran tontería, yo pienso que está bien mostrar el mensaje y todo eso, pero Mozilla debería darte la libertad de poder deshabilitar eso por lo menos para un sitio específico ya que yo estoy muy seguro que puedo confiar en ese dominio ya que desarrollo para él.

> Por cierto, el sitio principal tiene errores de contenido mixto que quizá les pudiera interesar corregir.

Ese es el dominio público, yo estoy hablando de desa.www.gub.uy que es el ambiente de pruebas.

Diubah oleh rpayanm

more options

¡Hola!

Por favor mira https://github.com/Fmstrat/easywildcard y dinos si esto resuelve tu pregunta.

¡Gracias!

more options

> Por favor mira https://github.com/Fmstrat/easywildcard y dinos si esto resuelve tu pregunta.

@alex_mayorga Gracias por la recomendación pero lo que necesito es una solución para el Firefox, no para el ambiente de desarrollo.

Saludos

more options

Hola, ¿El sitio de prueba tiene http habilitado, sirve si ingresas en http en lugar de https? En ese caso puedes probar con lo que indica la siguiente guía: https://appuals.com/how-to-clear-or-disable-hsts-for-chrome-firefox-and-internet-explorer/


El siguiente enlace hay un tema similar del foro de Bugzilla, al final se indica un procedimiento, te en cuenta que este foro es atendido ya por programadores de Firefox https://bugzilla.mozilla.org/show_bug.cgi?id=1475348


Este foro de indica también unas posible soluciones, algunas son al que ya te comento Alex: https://superuser.com/questions/1303396/how-to-fix-firefox-59-no-longer-accepting-my-self-signed-ssl-certificate-on-dev

Saludos

Diubah oleh GerardoPcp04