Firefox "Ненадійне з'єднання" попереджає під час відвідування авторитетних HTTPS-сайтів під час використання облікового запису дитини

Під час використання Firefox у Windows я бачу попередження "Ненадійне з'єднання" під час відвідування будь-якого веб-сайту HTTPS, включаючи дуже авторитетні, такі як https://www.google.com та https://search.yahoo.com . У попереджувальному повідомленні написано:

Технічні деталі

search.yahoo.com використовує недійсний сертифікат безпеки.

Сертифікату не довіряють, оскільки не надано ланцюжок емітентів

(Код помилки: sec_error_unknown_issuer)

Це особливо дратує, оскільки панель пошуку не працює.

Здається, це відбувається лише в обліковому записі дитини Windows 8.1 з увімкненою сімейною безпекою. Що відбувається, і як я можу це виправити?

Оскільки HTTPS призначений для запобігання проскоку, Microsoft Family Safety не зможе контролювати зашифрований трафік, якщо він не виконує те, що по суті є атакою "людина-посеред". Це досягається шляхом дешифрування та повторного шифрування зв'язку за допомогою власного ключа Microsoft. Таке підроблення, звичайно, не залишається непоміченим. Firefox слухняно повідомляє про схему "людина-посеред" як підозрілу діяльність.

Щоб погодитись на таке прослуховування та придушити всі попередження "Ненадійний сертифікат", що випливають із цієї схеми, потрібно доручити Firefox довіряти SSL-сертифікату Microsoft, який використовується для повторного шифрування. (Microsoft Internet Explorer не має цієї "проблеми", оскільки він довіряє сертифікату Microsoft поза коробкою. Google Chrome той самий, оскільки він покладається на механізми криптографії, вбудовані в Windows. Firefox, однак, використовує власні криптографічні процедури, які консультуються з окремий список надійних кореневих сертифікатів.)

Сертифікат, який потрібно імпортувати, - це Microsoft. Перейдіть до Панелі управління → Мережа та Інтернет → Параметри Інтернету → Вміст → Сертифікати → Довірені кореневі органи сертифікації . Виберіть сертифікат сімейної безпеки Microsoft і натисніть Експорт… . Відповідь Ні, не експортуйте приватний ключ . Будь-який із двох форматів .CER чудово. Збережіть його в будь-якому зручному тимчасовому місці, наприклад, familysafety.cerна робочому столі.

Тоді вам потрібно сказати Firefox, щоб він довіряв сертифікату, який ви щойно експортували. У меню Firefox виберіть Опції → Додатково → Сертифікати → Переглянути сертифікати → Авторитети → Імпорт… . Виберіть те, familysafety.cerщо ви тільки що зберегли. Виберіть Довірити цьому ЦА для виявлення веб-сайтів , потім натисніть кнопку ОК та закрийте діалогове вікно Параметри.

Вам більше не слід отримувати попередження "Ненадійний сертифікат" під час відвідування авторитетних, правильно налаштованих веб-сайтів у розділі Сімейна безпека.

Крім того, ви можете відключити функцію сімейної безпеки або просто функцію звітування про активність. Це можна зробити в Панелі керування → Облікові записи користувачів та Сімейна безпека → Налаштуйте Сімейну безпеку для будь-якого користувача . Якщо потрібно, автентифікуйтесь як адміністратор, а потім виберіть обліковий запис дитини, на якому відключити функцію.

Я також вважав, що це проблема з моїм оновленням до Windows 10, але виявилося, що це Avast.

Якщо ви хочете перевірити це,

Avast: Відкрийте Avast -> Налаштування -> Активний захист -> Веб-щит (натисніть Налаштувати) -> Скасувати опцію Увімкнути сканування HTTPS.

Firefox: відкрийте Firefox, перейдіть за посиланням https://www.google.com і подивіться, чи відображається сторінка.

Якщо ви раді вимкнути сканування HTTPS під час перегляду Firefox, вам більше не потрібно робити цього.

...

Однак якщо ви занепокоєні і хочете, щоб сканування HTTPS знову запрацювало, вам потрібно дозволити Firefox довіряти веб-сертифікату Avast, який модифікує вміст із https-сайтів (наприклад, google), оскільки він перевіряє наявність потенційного шкідливого вмісту в захищеному потоці. Щоб досягти цього, виконайте ці кроки,

Windows: Відкрийте команду запуску -> Введіть mmc та натисніть кнопку ОК -> Клацніть файл -> Додати / видалити оснащення -> Сертифікати -> Додати -> Мій обліковий запис користувача -> Завершити -> Ок

Розгорнути сертифікати - Поточний користувач -> Довірені органи кореневої сертифікації -> Сертифікати

Ви повинні побачити два сертифікати на коріння avast! Web / Mail Shield Root, клацніть правою кнопкою миші на нижньому і виберіть Усі завдання -> Експорт

У вікні майстра, який з'явиться, натисніть кнопку Далі -> виберіть бінарний X.509 (.CER), кодований DER, та натисніть кнопку Далі -> Клацніть Огляд та збережіть файл на робочому столі за допомогою імені avast.cer -> Клацніть Далі -> Клацніть Готово -> Ви повинні отримати повідомлення про те, що експорт був успішним

Firefox: відкрийте Firefox -> Клацніть три горизонтальні лінії та виберіть Опції -> Додатково -> Сертифікати -> Переглянути сертифікати -> Імпорт -> Виберіть avast.cer зі свого робочого столу -> Поставте галочки перші два поля та натисніть ОК -> ОК > Закрити Firefox

Avast: Відкрийте Avast -> Налаштування -> Активний захист -> Веб-щит (натисніть Налаштувати) -> Позначте Увімкнути сканування HTTPS.

Firefox. Відкрийте Firefox, перейдіть за посиланням https://www.google.com і сторінка повинна відображатися

Я знаю, що це стара публікація, але ще одна відповідь на це запитання з мого досвіду полягала в тому, що антивірус Avast робив це за допомогою будь-якого безпечного з'єднання. Google, Youtube, Steam чи будь-що інше, де ви бачите "https: \"

Я не усвідомлював цього, поки не почав відслідковувати недійсні дані, і не побачив Avast як орган сертифікації. Я видалив Avast і пішов із іншим антивірусом. Це виправило проблему для мене.

У Windows 10 у мене виникли труднощі з пошуком належної панелі управління, а потім із менеджером сертифікатів. Це було сховано подалі від інтерфейсу інтерфейсу, що скидається. Найшвидший спосіб, який я знайшов:

1. Зробіть ярлик для "Запустити ..." у меню " Пуск" : Пуск> Усі програми> W> Система Windows> Запуск> Прикріпити до запуску

2. Натисніть нову кнопку Run ... і введіть " certlm.msc "

3. Коли з'явиться вікно "Сертифікати - Локальний комп'ютер", Дія> Знайти сертифікати ...> у полі " Містить " тип " Сім'я "

4. Клацніть правою кнопкою миші сертифікат сімейної безпеки Microsoft та оберіть " Експорт ... " Тепер по суті виконайте кроки з пункту @ 200_success вище; Експортуйте сертифікат за замовчуванням (немає приватного ключа, формат DER, збережіть його десь зручно).

5. Тепер для кожної дитини на кожному комп’ютері, який вони використовують, увійдіть та імпортуйте сертифікат у Firefox. Firefox> Опції> Додатково> Сертифікати> Переглянути сертифікати> Вкладка Авторитети> Імпорт ... та виберіть збережений раніше файл. Звичайно, є спосіб зробити це один раз для всіх користувачів Firefox на комп’ютері?