Firefox предупреждения "Ненадежное соединение" при посещении авторитетных сайтов HTTPS при использовании учетной записи ребенка

Question

При использовании Firefox в Windows я вижу предупреждение "Ненадежное соединение" при посещении любого HTTPS-сайта, в том числе очень уважаемых, таких как https://www.google.com и https://search.yahoo.com. Предупреждающее сообщение гласит:

Технические детали

search.yahoo.com использует недействительный сертификат безопасности.

Сертификат не является доверенным, поскольку не была предоставлена цепочка эмитента.

(Код ошибки: sec_error_unknown_issuer)

Это особенно раздражает, так как панель поиска не работает.

Похоже, это происходит только в учетной записи ребенка Windows 8.1 с включенной функцией семейной безопасности. Что происходит, и как я могу это исправить?

Answer 1

Поскольку протокол HTTPS предназначен для предотвращения отслеживания, Microsoft Family Safety не сможет отслеживать зашифрованный трафик, если он не выполняет, по сути, атаку «человек посередине». Это достигается путем дешифрования и повторного шифрования сообщений с использованием собственного ключа Microsoft. Такое вмешательство, конечно же, не остается незамеченным. Firefox покорно сообщает о схеме «человек посередине» как о подозрительной деятельности.

Чтобы согласиться на такое отслеживание и подавить все предупреждения "Ненадежный сертификат", возникающие из этой схемы, вы должны дать Firefox команду доверять SSL-сертификату Microsoft, который используется для повторного шифрования. (Microsoft Internet Explorer не имеет этой "проблемы", потому что он доверяет сертификату Microsoft "из коробки". Google Chrome такой же, так как он использует механизмы криптографии, встроенные в Windows. Firefox, однако, использует свои собственные криптографические процедуры, которые обращаются к отдельному списку доверенных корневых сертификатов.)

Сертификат, который вам нужно импортировать, принадлежит Microsoft. Перейдите в Панель управления → Сеть и Интернет → Свойства обозревателя → Содержимое → Сертификаты → Доверенные корневые центры сертификации. Выберите сертификат семейной безопасности Microsoft , затем нажмите « Экспортировать…». Ответ Нет, не экспортируйте закрытый ключ. Любой из двух.CER форматы в порядке. Сохраните его в любое удобное временное место, например familysafety.cer на рабочем столе.

Затем вы должны сказать Firefox доверять сертификату, который вы только что экспортировали. В меню Firefox выберите « Параметры» → «Дополнительно» → «Сертификаты» → «Просмотр сертификатов» → «Полномочия» → «Импорт». Выберите familysafety.cer который вы только что сохранили. Выберите Доверять этому ЦС, чтобы идентифицировать веб-сайты, затем нажмите ОК и закройте диалоговое окно «Параметры».

Вы больше не должны получать предупреждение "Ненадежный сертификат" при посещении авторитетных, правильно настроенных веб-сайтов в разделе "Безопасность семьи".

---

Кроме того, вы можете отключить Family Safety или просто функцию отчетов о деятельности. Вы можете сделать это в Панели управления → Учетные записи пользователей и Семейная безопасность → Настроить Семейную безопасность для любого пользователя. При необходимости войдите в систему как администратор, затем выберите учетную запись ребенка, для которого необходимо отключить эту функцию.

Answer 2

Я также подумал, что это проблема с моим обновлением до Windows 10, но оказалось, что это Avast.

Если вы хотите проверить это,

Avast: Откройте Avast -> Настройки -> Active Protection -> Web Shield (нажмите «Настроить») -> Снимите флажок Включить сканирование HTTPS.

Firefox: откройте Firefox, перейдите по адресу https://www.google.com и посмотрите, отображается ли страница.

Если вы счастливы отключить HTTPS-сканирование при просмотре в Firefox, вам больше не нужно ничего делать.

...

Однако, если вы обеспокоены и хотите снова запустить сканирование HTTPS, вам нужно разрешить Firefox доверять веб-сертификату Avast, который изменяет контент с сайтов https (например, Google), так как он проверяет потенциально опасный контент в защищенном потоке. Для этого выполните следующие действия:

Windows: откройте команду запуска -> введите mmc и нажмите «ОК» -> «Файл» -> «Добавить / удалить оснастку» -> «Сертификаты» -> «Добавить» -> «Моя учетная запись пользователя» -> «Готово» -> «ОК».

Развернуть Сертификаты - Текущий пользователь -> Доверенные корневые центры сертификации -> Сертификаты

Вы должны увидеть два сертификата для avast!Web/Mail Shield Root, щелкните правой кнопкой мыши на нижнем и выберите All Tasks -> Export

В появившемся мастере нажмите Далее -> выберите DER-кодированный бинарный файл X.509 (.CER) и нажмите «Далее» -> нажмите «Обзор» и сохраните файл на рабочем столе, используя имя файла avast.cer -> нажмите «Далее» -> нажмите «Готово» -> должно появиться сообщение о том, что экспорт выполнен успешно

Firefox: откройте Firefox -> щелкните три горизонтальные линии и выберите «Параметры» -> «Дополнительно» -> «Сертификаты» -> «Показать сертификаты» -> «Импорт» -> выберите avast.cer на рабочем столе -> отметьте первые два поля и нажмите «ОК» -> «ОК» - > Закрыть Firefox

Avast: Avast Open -> Настройки -> Активная защита -> Web Shield (Нажмите Настройка) -> Установите флажок Включить сканирование HTTPS

Firefox: откройте Firefox, перейдите по адресу https://www.google.com и страница должна отобразиться

Answer 3

Я знаю, что это старый пост, но другой ответ на этот вопрос из моего опыта заключался в том, что антивирус Avast делал это с любым видом безопасного соединения. Google, Youtube, Steam или что-нибудь еще, где вы видите «https:\»

Я не осознавал этого, пока не начал отслеживать недействительные данные и увидел в Avast центр сертификации. Я удалил Avast и пошел с другим антивирусом. Это исправило проблему для меня.

Answer 4

В Windows 10 у меня были трудности с поиском подходящей панели управления, а затем и менеджера сертификатов. Он был спрятан от скрытого интерфейса управления. Самый быстрый способ, который я нашел, был:

1. Сделайте ярлык для «Выполнить ...» в меню « Пуск» :Пуск> Все приложения> W> Система Windows> Выполнить> Закрепить для запуска

2. Нажмите новую кнопку « Выполнить ...» и введите « certlm.msc »

3. Когда откроется окно «Сертификаты - локальный компьютер», выберите "Действие"> «Найти сертификаты ...» в поле « Содержит » тип « Семейство ».

4. Щелкните правой кнопкой мыши сертификат семейной безопасности Microsoft и выберите « Экспортировать ... ». Теперь, по сути, следуйте инструкциям из @ 200_success выше; Экспортируйте сертификат, используя значения по умолчанию (без закрытого ключа, в формате DER, сохраните его в удобном месте).

5. Теперь для каждого ребенка на каждом компьютере, который они используют, войдите и импортируйте сертификат в Firefox. Firefox> Параметры> Дополнительно> Сертификаты> Просмотр сертификатов> вкладка Полномочия> Импорт ... и выберите файл, который вы сохранили ранее. Конечно, есть способ сделать это один раз для всех пользователей Firefox на компьютере?