Avisos de "Conexão não confiável" do Firefox ao visitar sites HTTPS respeitáveis ​​ao usar a conta de criança

Ao usar o Firefox no Windows, vejo um aviso "Conexão não confiável" ao visitar qualquer site HTTPS, incluindo sites de boa reputação, como https://www.google.com e https://search.yahoo.com . A mensagem de aviso diz:

Detalhes técnicos

search.yahoo.com usa um certificado de segurança inválido.

O certificado não é confiável porque nenhuma cadeia de emissor foi fornecida.

(Código de erro: sec_error_unknown_issuer)

Isso é especialmente irritante, pois a barra de pesquisa não funciona.

Parece apenas acontecer na conta de uma criança com Windows 8.1 com a Segurança da Família ativada. O que está acontecendo e como posso corrigi-lo?

Como o HTTPS foi projetado para impedir a espionagem, o Microsoft Family Safety seria incapaz de monitorar o tráfego criptografado, a menos que ele execute o que é essencialmente um ataque de intermediário. Isso é feito decodificando e criptografando as comunicações usando a própria chave da Microsoft. Tais adulterações, é claro, não passam despercebidas. O Firefox relata obedientemente o esquema man-in-the-middle como atividade suspeita.

Para consentir com essa espionagem e suprimir todos os avisos de "Certificado não confiável" decorrentes desse esquema, você precisa instruir o Firefox a confiar no certificado SSL da Microsoft usado para re-criptografar. (O Microsoft Internet Explorer não possui esse "problema" porque confia no certificado da Microsoft imediatamente. O Google Chrome é o mesmo, pois conta com mecanismos de criptografia incorporados ao Windows. O Firefox, no entanto, usa suas próprias rotinas criptográficas que consultam um lista separada de certificados raiz confiáveis.)

O certificado que você precisa importar é da Microsoft. Vá para Painel de controle → Rede e Internet → Opções da Internet → Conteúdo → Certificados → Autoridades de certificação raiz confiáveis . Selecione o certificado de Segurança Familiar da Microsoft e clique em Exportar… . Resposta Não, não exporte a chave privada . Qualquer um dos dois formatos .CER é bom. Salve-o em qualquer local temporário conveniente, como familysafety.cerna área de trabalho.

Em seguida, você precisa dizer ao Firefox para confiar no certificado que você acabou de exportar. No menu Firefox, escolha Opções → Avançado → Certificados → Exibir certificados → Autoridades → Importar… . Selecione o familysafety.cerque você acabou de salvar. Selecione Confiar nesta CA para identificar sites , clique em OK e feche a caixa de diálogo Opções.

Você não deve mais receber o aviso "Certificado não confiável" ao visitar sites respeitáveis ​​e configurados corretamente em Segurança da Família.

Como alternativa, você pode desativar a Segurança da família ou apenas o recurso Relatório de atividades. Você pode fazer isso em Painel de controle → Contas de usuário e segurança familiar → Configurar a segurança familiar para qualquer usuário . Autentique como administrador, se necessário, e selecione a conta da criança na qual desativar o recurso.

Eu também pensei que isso era um problema com a minha atualização para o Windows 10, mas acabou sendo o Avast.

Se você quiser testar isso,

Avast: Abra o Avast -> Configurações -> Proteção ativa -> Web Shield (clique em Personalizar) -> Desmarque Ativar a verificação HTTPS.

Firefox: abra o Firefox, vá para https://www.google.com e veja se a página é exibida.

Se você está feliz em desativar a verificação HTTPS ao navegar no Firefox, não precisa mais fazer isso.

...

No entanto, se você está preocupado e deseja que a verificação HTTPS funcione novamente, você precisa habilitar o Firefox para confiar no certificado da web do Avast, que modifica o conteúdo de sites https (como o google), à ​​medida que verifica se há conteúdo potencialmente perigoso no fluxo seguro. Para conseguir isso, siga estas etapas,

Windows: Abra um comando de execução -> Digite mmc e clique em Ok -> Clique em Arquivo -> Adicionar / Remover Snap-in -> Certificados -> Adicionar -> Minha Conta de Usuário -> Concluir -> OK

Expanda Certificados - Usuário atual -> Autoridades de certificação raiz confiáveis ​​-> Certificados

Você deve ver dois certificados para o avast! Web / Mail Shield Root, clique com o botão direito do mouse no inferior e escolha All Tasks -> Export

No assistente exibido, clique em Avançar -> escolha o binário codificado em DER X.509 (.CER) e clique em Avançar -> Clique em Procurar e salve o arquivo na área de trabalho usando o nome de arquivo avast.cer -> Clique em Avançar -> Clique em Concluir -> Você deve receber uma mensagem dizendo que a exportação foi bem-sucedida

Firefox: Abra o Firefox -> clique nas três linhas horizontais e escolha Opções -> Avançado -> Certificados -> Ver certificados -> Importar -> Escolha o avast.cer na área de trabalho -> Marque as duas primeiras caixas e clique em OK -> OK - > Feche o Firefox

Avast: Abra o Avast -> Configurações -> Proteção Ativa -> Web Shield (Clique em Personalizar) -> Marque Ativar verificação HTTPS

Firefox: abra o Firefox, vá para https://www.google.com e a página deve ser exibida

Sei que este é um post antigo, mas outra resposta a essa pergunta da minha experiência foi que o antivírus Avast fez isso com qualquer tipo de conexão segura. Google, Youtube, Steam ou qualquer outra coisa em que você veja "https: \"

Eu não percebi isso até começar a monitorar os detalhes inválidos e vi o Avast como a autoridade de certificação. Desinstalei o Avast e usei um antivírus diferente. Isso corrigiu o problema para mim.

No Windows 10, tive dificuldade em encontrar o painel de controle adequado e, em seguida, o gerenciador de certificados. Ele foi ocultado da interface do usuário dos controles embaçados. A maneira mais rápida que encontrei foi:

1. Faça um atalho para "Executar ..." no menu Iniciar : Iniciar> Todos os aplicativos> W> Sistema Windows> Executar> Fixar no início

2. Pressione seu novo botão Executar ... e digite " certlm.msc "

3. Quando a janela "Certificados - Computador local" aparecer, Ação> Encontrar certificados ...> na caixa " Contém ", digite " Família "

4. Clique com o botão direito do mouse no certificado Microsoft Family Safety e escolha " Exportar ... " Agora siga essencialmente as etapas de @ 200_success acima; Exporte o certificado usando os padrões (sem chave privada, formato DER, salve-o em um local conveniente).

5. Agora, para cada criança em cada computador que eles usam, entre e importe o certificado para o Firefox. Firefox> Opções> Avançado> Certificados> Exibir Certificados> guia Autoridades> Importar ... e escolha o arquivo que você salvou anteriormente. Certamente há uma maneira de fazer isso uma vez para todos os usuários do Firefox em um computador?