Bezpieczne połączenie nie powiodło się przy użyciu Firefox, Win7 i Eset Smart Security

0

Mam problemy z połączeniem się ze stronami https za pomocą przeglądarki Firefox. Nie jestem pewien, co powoduje problem. Zazwyczaj mam secure connection failed,SEC_ERROR_UNKNOWN_ISSUERi podobne wiadomości nawet przez proste wyszukiwanie w Google. Przeglądarka czasami oferuje wyjątek, czasem nie. Wygląda na to, że jest mniej lub bardziej losowy, więc na przykład przez wyszukiwanie w Google proste odświeżenie za pomocą f5 pomaga, innym stronom dodam wyjątek lub nie mam dostępu. Problem zaczął się po zaktualizowaniu zabezpieczeń Eset Smart. Nowa wersja zawiera ochronę transakcji Netbank, więc sprawdza, które strony odwiedzam. Jest to nowa funkcja, być może ma błąd, ale nie jestem pewien, czy tak naprawdę przyczyną problemu jest program antywirusowy, ponieważ wszystko aktualizuje się w tle ... Sprawdziłem kilka samouczków i zauważyłem, że może usunięcie cert8. db przez Firefox pomaga. To pogorszyło sytuację, teraz na przykład przez Facebooka strona nie ładuje niektórych udostępnionych obrazów, a przez strony wsparcia Microsoft nie ładuje css. Nie jestem pewien, co robić. Masz pomysł, jak to zbadać i naprawić?

Zaktualizuj 16-10-27

Okazało się, że jest to coś związanego z Firefoksem. Wyłączyłem ochronę Smart Security i problem nadal występował. Wypróbowałem także inne przeglądarki i działają one poprawnie. Wolę nie instalować ponownie Firefoksa, jeśli to możliwe, ponieważ zawiera wiele wtyczek, zakładek i otwartych stron, których jeszcze nie przeczytałem, więc przywrócenie obecnego stanu zajęłoby dużo czasu. Postanowiłem więc zbadać to dalej, być może istnieje rozwiązanie bez ponownej instalacji.

inf3rno
źródło
1
Niektóre oprogramowanie antywirusowe może działać jako Man-In-The-Middle, instalując swój własny główny urząd certyfikacji i przechwytując wszystkie przychodzące i wychodzące żądania. Czy próbowałeś tymczasowo wyłączyć ESET i sprawdzić, czy problem zniknie?
Dariusz
@Darius To nie rozwiązuje problemu, właśnie go wypróbowałem. Myślę, że coś jest nie tak z Firefoksem, a ponieważ usunąłem cert8.db, teraz jest gorzej.
inf3rno
@Darius Właśnie sprawdziłem to w różnych przeglądarkach. Działają idealnie, więc jest to związane z Firefoksem.
inf3rno

Odpowiedzi:

0

Zaimportowałem certyfikat główny z ESET do organów Firefox. To rozwiązało problem. Nie rozumiem, dlaczego wyłączony program antywirusowy nadal przesłania wiadomości HTTPS, zapytam o to ESET.

# exporting root certificate from ESET

Advanced Settings > 
  Web and email > 
  Protocol filtering > 
  SSL > 
  Certificates > 
  View certificate button > 
  Details tab > 
  Copy to File... > 
  DER encoded binary X.509 (.CER) > 
  Save the file somewhere on the computer with .cer extension.

# importing certificate to Firefox

Menu > 
  Options >
  Advanced > 
  Certificates mini-tab > 
  View Certificates button > 
  Authorities tab > 
  Import button >
  Import the file you exported.

Więcej informacji na ten temat: https://forum.eset.com/topic/908-how-to-import-root-certificate-to-firefox/

edytować:

Skończyło się na wyłączeniu filtrowania protokołu SSL w ESET Smart Security.

Advanced Settings > 
  Web and email > 
  Protocol filtering > 
  SSL > 
  turn off

Poprzednie rozwiązanie nie naprawiło wszystkich stron w Firefoksie i na przykład nie zawsze mogłem odtwarzać filmy z youtube itp. Skontaktowałem się z ESET, mogą to naprawić później.

inf3rno
źródło
1
Wyłączony program antywirusowy niekoniecznie wyłącza komponent „bezpieczeństwo internetowe”, który przechwytuje https. Inna przeglądarka (na razie zakładam, że IE i Chrome) używa Windows Cert Store, który ESET najprawdopodobniej ma już swój główny certyfikat w Windows Cert Store (w momencie instalacji).
Dariusz
@Darius Prawdopodobnie. Nie jestem pewien, dlaczego Firefox nie korzysta z tego Cert Store.
inf3rno