Podczas korzystania z przeglądarki Firefox w systemie Windows widzę ostrzeżenie „Niezaufane połączenie” podczas odwiedzania dowolnej witryny HTTPS, w tym bardzo renomowanych, takich jak https://www.google.com i https://search.yahoo.com . Komunikat ostrzegawczy mówi:
Szczegóły techniczne
search.yahoo.com używa nieprawidłowego certyfikatu bezpieczeństwa.
Certyfikat nie jest zaufany, ponieważ nie podano łańcucha wydawcy.
(Kod błędu: sec_error_unknown_issuer)
Jest to szczególnie denerwujące, ponieważ pasek wyszukiwania nie działa.
Wydaje się, że dzieje się to tylko na koncie dziecka w systemie Windows 8.1 z włączoną funkcją Bezpieczeństwo rodzinne. Co się dzieje i jak mogę to naprawić?
firefox
windows-8.1
ssl
certificate
https
200_sukces
źródło
źródło
(Error code: sec_error_unknown_issuer)
który różni się od wygasłego certyfikatu.Odpowiedzi:
Ponieważ HTTPS został zaprojektowany tak, aby zapobiegać szpiegowaniu, Microsoft Family Safety nie byłby w stanie monitorować zaszyfrowanego ruchu, chyba że wykonałby to, co w zasadzie jest atakiem typu man-in-the-middle. Dokonuje tego poprzez deszyfrowanie i ponowne szyfrowanie komunikacji przy użyciu własnego klucza Microsoft. Takie manipulowanie oczywiście nie pozostaje niezauważone. Firefox słusznie zgłasza schemat man-in-the-middle jako podejrzaną aktywność.
Aby wyrazić zgodę na takie szpiegowanie i zignorować wszystkie ostrzeżenia „Niezaufany certyfikat” wynikające z tego programu, musisz poinstruować Firefoksa, aby ufał certyfikatowi Microsoft SSL używanemu do ponownego szyfrowania. (Microsoft Internet Explorer nie ma tego „problemu”, ponieważ od razu ufa certyfikatowi Microsoft. Google Chrome jest taki sam, ponieważ opiera się na mechanizmach kryptograficznych wbudowanych w Windows. Firefox używa jednak własnych procedur kryptograficznych, które konsultują się z osobna lista zaufanych certyfikatów głównych).
Certyfikat, który musisz zaimportować, to certyfikat Microsoft. Przejdź do Panelu sterowania → Sieć i Internet → Opcje internetowe → Treść → Certyfikaty → Zaufane główne urzędy certyfikacji . Wybierz Microsoft Family Safety certyfikat, a następnie kliknij przycisk Eksportuj ... . Odpowiedź Nie, nie eksportuj klucza prywatnego . Każdy z dwóch formatów .CER jest w porządku. Zapisz go w dowolnej dogodnej tymczasowej lokalizacji, na przykład
familysafety.cer
na pulpicie.Następnie musisz powiedzieć Firefoxowi, aby zaufał właśnie wyeksportowanemu certyfikatowi. W menu Firefox wybierz Opcje → Zaawansowane → Certyfikaty → Wyświetl certyfikaty → Urzędy → Importuj… . Wybierz
familysafety.cer
właśnie zapisany. Wybierz opcję Zaufaj temu urzędowi certyfikacji, aby zidentyfikować witryny internetowe , a następnie kliknij przycisk OK i zamknij okno dialogowe Opcje.Nie powinieneś już otrzymywać ostrzeżenia „Niezaufany certyfikat” podczas odwiedzania renomowanych, poprawnie skonfigurowanych stron internetowych w ramach Bezpieczeństwo rodzinne.
Alternatywnie możesz wyłączyć Bezpieczeństwo rodzinne lub po prostu funkcję Raportowania aktywności. Możesz to zrobić w Panelu sterowania → Konta użytkowników i bezpieczeństwo rodzinne → Ustaw bezpieczeństwo rodzinne dla dowolnego użytkownika . W razie potrzeby uwierzytelnij się jako administrator, a następnie wybierz konto dziecka, na którym chcesz wyłączyć tę funkcję.
źródło
Myślałem również, że to problem z moją aktualizacją do systemu Windows 10, ale okazało się, że to Avast.
Jeśli chcesz to przetestować,
Avast: Otwórz Avast -> Ustawienia -> Aktywna ochrona -> Osłona WWW (kliknij Dostosuj) -> Odznacz Włącz skanowanie HTTPS.
Firefox: Otwórz Firefox, przejdź do https://www.google.com i sprawdź, czy strona się wyświetla.
Jeśli jesteś zadowolony z wyłączenia skanowania HTTPS podczas przeglądania w przeglądarce Firefox, nie musisz już tego robić.
...
Jeśli jednak obawiasz się i chcesz ponownie uruchomić skanowanie HTTPS, musisz włączyć Firefox, aby zaufał certyfikatowi internetowemu Avast, który modyfikuje zawartość z witryn https (takich jak Google), ponieważ sprawdza potencjalnie szkodliwe treści w bezpiecznym strumieniu. Aby to osiągnąć, wykonaj następujące kroki,
Windows: Otwórz polecenie uruchamiania -> Wpisz mmc i kliknij Ok -> Kliknij Plik -> Dodaj / Usuń przystawkę -> Certyfikaty -> Dodaj -> Moje konto użytkownika -> Zakończ -> Ok
Rozwiń Certyfikaty - bieżący użytkownik -> Zaufane główne urzędy certyfikacji -> Certyfikaty
Powinieneś zobaczyć dwa certyfikaty dla avast! Web / Mail Shield Root, kliknij prawym przyciskiem myszy na niższy i wybierz Wszystkie zadania -> Eksportuj
W wyświetlonym kreatorze kliknij przycisk Dalej -> wybierz kod binarny X.509 (.CER) w formacie DER i kliknij przycisk Dalej -> Kliknij przycisk Przeglądaj i zapisz plik na pulpicie, używając nazwy pliku avast.cer -> Kliknij przycisk Dalej -> Kliknij przycisk Zakończ -> Powinieneś otrzymać komunikat, że eksport się powiódł
Firefox: Otwórz Firefox -> Kliknij trzy poziome linie i wybierz Opcje -> Zaawansowane -> Certyfikaty -> Wyświetl certyfikaty -> Importuj -> Wybierz avast.cer z pulpitu -> Zaznacz dwa pierwsze pola i kliknij OK -> OK - > Zamknij Firefox
Avast: Otwórz Avast -> Ustawienia -> Aktywna ochrona -> Osłona WWW (kliknij Dostosuj) -> Zaznacz Włącz skanowanie HTTPS
Firefox: Otwórz Firefox, przejdź do https://www.google.com, a strona powinna się wyświetlić
źródło
Wiem, że to stary post, ale inną odpowiedzią na to pytanie z mojego doświadczenia było to, że program antywirusowy Avast zrobił to z dowolnym bezpiecznym połączeniem. Google, Youtube, Steam lub cokolwiek innego, w którym widzisz „https: \”
Nie zdawałem sobie z tego sprawy, dopóki nie zacząłem monitorować nieprawidłowych danych i zobaczyłem Avast jako ośrodek certyfikacji. Odinstalowałem Avast i wybrałem inny program antywirusowy. To rozwiązało problem dla mnie.
źródło
W systemie Windows 10 miałem trudności ze znalezieniem odpowiedniego panelu sterowania, a następnie menedżera certyfikatów. Został ukryty przed tępym interfejsem sterowania. Najszybszym sposobem, jaki znalazłem, było:
Utwórz skrót do „Uruchom ...” w menu Start : Start> Wszystkie aplikacje> W> System Windows> Uruchom> Przypnij do ekranu startowego
Naciśnij nowy przycisk Uruchom ... i wpisz „ certlm.msc ”
Kiedy pojawi się okno „Certyfikaty - komputer lokalny”, Akcja> Znajdź certyfikaty ...> w polu „ Zawiera ” wpisz „ Rodzina ”
Kliknij prawym przyciskiem myszy certyfikat bezpieczeństwa rodzinnego Microsoft i wybierz „ Eksportuj ... ” Teraz zasadniczo wykonaj kroki od @ 200_success powyżej; Wyeksportuj certyfikat przy użyciu ustawień domyślnych (bez klucza prywatnego, formatu DER, zapisz go w dogodnym miejscu).
Teraz dla każdego dziecka na każdym używanym komputerze zaloguj się i zaimportuj certyfikat do przeglądarki Firefox. Firefox> Opcje> Zaawansowane> Certyfikaty> Wyświetl certyfikaty> karta Urzędy> Importuj ... i wybierz wcześniej zapisany plik. Czy jest jakiś sposób, aby zrobić to raz dla wszystkich użytkowników Firefoxa na komputerze?
źródło