HTTP Strict Transport Security (HSTS)
Hola,
Soy desarrollador web mi empresa tiene un sitio de pruebas cada vez que me conecto a este me sale este error: "Did Not Connect: Potential Security Issue" (ver imagen adjunta).
Sé que es un problema de seguridad, pero no me importa sé que es el sitio de mi empresa de prueba, quiero "agregar una regla" y poder visitar este sitio web y hacer mi trabajo, con el navegador Opera me carga bien, no quisiera por esta tontería cambiar el Firefox por el Opera.
Saludos.
Wšě wotmołwy (7)
Hola, ¿Como estas ingresando con http o https? ¿Que opciones te da en Advanced? Saludos!
¡Hola!
Dado que según https://observatory.mozilla.org/analyze/www.gub.uy el dominio principal tiene configurado HSTS, Firefox está haciendo lo correcto al advertirte de este problema. No es una "tontería" y no se puede deshabilitar.
Por favor sugiere en la empresa que den un vistazo a https://letsencrypt.org/es/getting-started/ y se obtengan un certificado para el subdominio del sitio de pruebas.
Por favor marca la pregunta como resuelta para que pueda servir a otros usuarios con una pregunta similar.
¡Gracias!
¡Hola!
Por cierto, el sitio principal tiene errores de contenido mixto que quizá les pudiera interesar corregir.
¡Gracias!
@GerardoPcp04 Entro por https pero es un certificado autofirmado. La opción "Advanced" me da las opciones que te muestro en el adjunto de esta respuesta.
@alex_mayorga
> Dado que según https://observatory.mozilla.org/analyze/www.gub.uy el dominio principal tiene configurado HSTS, Firefox está haciendo lo correcto al advertirte de este problema.
No es ese dominio que tiene el problema, es desa.www.gub.uy un ambiente de desarrollo que no es público, solo podemos acceder el equipo de desarrollo.
> Por favor sugiere en la empresa que den un vistazo a https://letsencrypt.org/es/getting-started/ y se obtengan un certificado para el subdominio del sitio de pruebas.
Cómo no es un público ese ambiente no se le puede poner letsencrypt.
> No es una "tontería" y no se puede deshabilitar.
Para mi sí es una gran tontería, yo pienso que está bien mostrar el mensaje y todo eso, pero Mozilla debería darte la libertad de poder deshabilitar eso por lo menos para un sitio específico ya que yo estoy muy seguro que puedo confiar en ese dominio ya que desarrollo para él.
> Por cierto, el sitio principal tiene errores de contenido mixto que quizá les pudiera interesar corregir.
Ese es el dominio público, yo estoy hablando de desa.www.gub.uy que es el ambiente de pruebas.
Wot rpayanm
¡Hola!
Por favor mira https://github.com/Fmstrat/easywildcard y dinos si esto resuelve tu pregunta.
¡Gracias!
> Por favor mira https://github.com/Fmstrat/easywildcard y dinos si esto resuelve tu pregunta.
@alex_mayorga Gracias por la recomendación pero lo que necesito es una solución para el Firefox, no para el ambiente de desarrollo.
Saludos
Hola, ¿El sitio de prueba tiene http habilitado, sirve si ingresas en http en lugar de https? En ese caso puedes probar con lo que indica la siguiente guía: https://appuals.com/how-to-clear-or-disable-hsts-for-chrome-firefox-and-internet-explorer/
El siguiente enlace hay un tema similar del foro de Bugzilla, al final se indica un procedimiento, te en cuenta que este foro es atendido ya por programadores de Firefox
https://bugzilla.mozilla.org/show_bug.cgi?id=1475348
Este foro de indica también unas posible soluciones, algunas son al que ya te comento Alex:
https://superuser.com/questions/1303396/how-to-fix-firefox-59-no-longer-accepting-my-self-signed-ssl-certificate-on-dev
Saludos
Wot GerardoPcp04