Avvisi di "Connessione non affidabile" di Firefox quando si visitano siti HTTPS affidabili quando si utilizza l'account del bambino


47

Quando utilizzo Firefox su Windows, visualizzo un avviso "Connessione non attendibile" quando visito qualsiasi sito HTTPS, inclusi quelli di grande reputazione come https://www.google.com e https://search.yahoo.com . Il messaggio di avviso dice:

Dettagli tecnici

search.yahoo.com utilizza un certificato di sicurezza non valido.

Il certificato non è attendibile perché non è stata fornita alcuna catena di emittenti.

(Codice errore: sec_error_unknown_issuer)

Questo è particolarmente fastidioso, poiché la barra di ricerca non funziona.

Sembra accadere solo su un account figlio di Windows 8.1 con Family Safety abilitato. Cosa sta succedendo e come posso ripararlo?


1
L'orologio di sistema potrebbe essere sbagliato? Controlla la tua data / ora. Anche se è HTTPS se il tuo sistema ritiene che sia 1/1/2001 e stai caricando un certificato 13 anni in futuro, non sarà valido. Solo un pensiero.
Andrew,

3
@Reeves Questo non è vero. (Error code: sec_error_unknown_issuer)che è diverso dal certificato scaduto.
Ramchandra Apte,

5
Perché non si ispezionano i certificati quando viene visualizzato l'avviso "Connessione non attendibile"? " google.com " non significa che il sito a cui stai tentando di connetterti sia affidabile. Questo è il punto di SSL.
el.pescado,

si prega di aggiungere tag di sicurezza della famiglia.
Ed Randall,

@EdRandall 1. Stack Exchange consente solo cinque tag per domanda. 2. La sicurezza della famiglia fa parte della risposta, ma ovviamente non fa parte della domanda.
200_successo

Risposte:


79

Poiché HTTPS è progettato per impedire lo snooping, Microsoft Family Safety non sarebbe in grado di monitorare il traffico crittografato a meno che non esegua essenzialmente un attacco man-in-the-middle. Ciò si ottiene decodificando e ricodificando le comunicazioni utilizzando la chiave di Microsoft. Tale manomissione, ovviamente, non passa inosservata. Firefox segnala debitamente lo schema man-in-the-middle come attività sospetta.

Per acconsentire a tale ficcanaso e sopprimere tutti gli avvisi "Certificato non attendibile" derivanti da questo schema, è necessario indicare a Firefox di fidarsi del certificato SSL Microsoft utilizzato per la ricodifica. (Microsoft Internet Explorer non ha questo "problema" perché considera affidabile il certificato di Microsoft. Google Chrome è lo stesso, poiché si basa su meccanismi di crittografia integrati in Windows. Firefox, tuttavia, utilizza le proprie routine crittografiche che consultano un elenco separato di certificati radice attendibili.)

Il certificato che devi importare è di Microsoft. Vai a Pannello di controllo → Rete e Internet → Opzioni Internet → Contenuto → Certificati → Autorità di certificazione radice attendibili . Seleziona il certificato Microsoft Family Safety , quindi fai clic su Esporta… . Risposta No, non esportare la chiave privata . Uno dei due formati .CER va bene. Salvalo in qualsiasi comoda posizione temporanea, ad esempio familysafety.cersul desktop.

Quindi, devi dire a Firefox di fidarsi del certificato che hai appena esportato. Nel menu di Firefox, scegliere Opzioni → Avanzate → Certificati → → Mostra certificati Autorità → Importa ... . Seleziona quello familysafety.cerche hai appena salvato. Selezionare Trust this CA per identificare i siti Web , quindi fare clic su OK e chiudere la finestra di dialogo Opzioni.

Non si dovrebbe più ricevere l'avviso "Certificato non attendibile" quando si visitano siti Web affidabili e correttamente configurati in Sicurezza della famiglia.


In alternativa, è possibile disabilitare Family Safety o semplicemente la funzione di reporting delle attività. Puoi farlo in Pannello di controllo → Account utente e Sicurezza famiglia → Imposta Sicurezza famiglia per qualsiasi utente . Autenticare come amministratore, se necessario, quindi selezionare l'account del bambino su cui disabilitare la funzione.


14
Quindi Windows ha un modo integrato per sconfiggere MITM https ... Sono sicuro che Internet Explorer di MS non avrebbe problemi a fidarsi di MS e non dare alcun avvertimento. Buono per genitori e fratelli maggiori, suppongo, lol
Xen2050,

5
Ad essere onesti, non è "integrato" perché devi prima installare / abilitare la funzione Family Safety. È lì che i genitori che desiderano monitorare e proteggere i propri figli online possono farlo.
phyrfox il

4
@ Xen2050 non è che "non avrebbe alcun problema" in uno scenario ipotetico - come afferma la risposta, la configurazione predefinita di IE out of box già si fida di quei certificati MS e non avvisa se è MITM che li utilizza da qualche parte lungo la strada .
Peteris,

2
Se visito google.com da un computer abilitato per Family Safety e qualcuno (diverso da Family Safety) interviene sulla connessione, riceverò una notifica dal browser o no?
Alexander,

3
@DavidZ C'è un semplice test per questo. Consenti il ​​certificato Family Safety e poi vai su revoked.grc.com , che ha un certificato intenzionale non valido. Onestamente, sarei piuttosto sorpreso se Family Safety non utilizza l'archivio certificati di Windows. Progettare un'app per proteggere il tuo computer per i bambini, ma consentire loro di utilizzare siti con certificati non validi sarebbe insidioso.
sinceramente il

2

Ho anche pensato che questo fosse un problema con il mio aggiornamento a Windows 10, ma si è rivelato essere Avast.

Se vuoi provare questo,

Avast: Apri Avast -> Impostazioni -> Protezione attiva -> Web Shield (fai clic su Personalizza) -> Deseleziona Abilita scansione HTTPS.

Firefox: apri Firefox, vai a dire https://www.google.com e vedi se la pagina viene visualizzata.

Se sei felice di disattivare la scansione HTTPS durante la navigazione in Firefox, non devi più farlo.

...

Tuttavia, se sei preoccupato e vuoi far funzionare di nuovo la scansione HTTPS, devi abilitare Firefox a fidarsi del certificato web di Avast che modifica il contenuto dei siti https (come google) mentre verifica la presenza di contenuti potenzialmente dannosi nel flusso sicuro. Per raggiungere questo obiettivo attenersi alla seguente procedura,

Windows: Apri un comando di esecuzione -> Digita mmc e fai clic su OK -> Fai clic su File -> Aggiungi / Rimuovi snap-in -> Certificati -> Aggiungi -> Account utente personale -> Fine -> Ok

Espandi Certificati - Utente corrente -> Autorità di certificazione radice attendibili -> Certificati

Dovresti vedere due certificati per avast! Web / Mail Shield Root, fai clic con il tasto destro su quello inferiore e scegli Tutte le attività -> Esporta

Nella procedura guidata visualizzata, fai clic su Avanti -> scegli X.509 binario codificato DER (.CER) e fai clic su Avanti -> Fai clic su Sfoglia e salva il file sul desktop usando il nome file avast.cer -> Fai clic su Avanti -> Fai clic su Fine -> Dovresti ricevere un messaggio che indica che l'esportazione ha avuto esito positivo

Firefox: Apri Firefox -> Fai clic sulle tre linee orizzontali e scegli Opzioni -> Avanzate -> Certificati -> Visualizza certificati -> Importa -> Scegli avast.cer dal desktop -> Seleziona le prime due caselle e fai clic su OK -> OK - > Chiudi Firefox

Avast: Apri Avast -> Impostazioni -> Protezione attiva -> Web Shield (fai clic su Personalizza) -> Spuntare Abilita scansione HTTPS

Firefox: Apri Firefox, vai a dire https://www.google.com e la pagina dovrebbe essere visualizzata


Gli utenti Mac possono imparare come esportare il certificato avast qui: racf.bnl.gov/docs/howto/grid/osxcertmgmt
Christopher Rapcewicz,

1

So che questo è un vecchio post, ma un'altra risposta a questa domanda della mia esperienza è stata che l'antivirus Avast ha fatto questo con qualsiasi tipo di connessione sicura. Google, Youtube, Steam o qualsiasi altra cosa che vedi "https: \"

Non me ne sono reso conto finché non ho iniziato a monitorare i dettagli non validi e non ho visto Avast come autorità di certificazione. Ho disinstallato Avast e sono andato con un altro antivirus. Ciò ha corretto il problema per me.


1

Su Windows 10 ho avuto difficoltà a trovare il pannello di controllo corretto e quindi il gestore dei certificati. È stato nascosto lontano dall'interfaccia utente dei controlli disattivata. Il modo più veloce che ho trovato è stato:

  1. Crea una scorciatoia per "Esegui ..." nel menu Start : Start> Tutte le app> W> Sistema Windows> Esegui> Aggiungi a Start

  2. Premi il tuo nuovo pulsante Esegui ... e digita " certlm.msc "

  3. Quando viene visualizzata la finestra "Certificati - Computer locale", Azione> Trova certificati ...> nella casella " Contiene " digitare " Famiglia "

  4. Fai clic con il pulsante destro del mouse sul certificato Microsoft Family Safety e scegli " Esporta ... " Ora essenzialmente segui i passaggi sopra @ 200_success sopra; Esporta il certificato utilizzando i valori predefiniti (nessuna chiave privata, formato DER, salvalo in un posto comodo).

  5. Ora per ogni bambino su ogni computer che usano, accedi e importa il certificato in Firefox. Firefox> Opzioni> Avanzate> Certificati> Visualizza certificati> scheda Autorità> Importa ... e scegli il file salvato in precedenza. Sicuramente c'è un modo per farlo una volta per tutti gli utenti di Firefox su un computer?

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.