Avisos de "Conexão não confiável" do Firefox ao visitar sites HTTPS respeitáveis ​​ao usar a conta de criança


47

Ao usar o Firefox no Windows, vejo um aviso "Conexão não confiável" ao visitar qualquer site HTTPS, incluindo sites de boa reputação, como https://www.google.com e https://search.yahoo.com . A mensagem de aviso diz:

Detalhes técnicos

search.yahoo.com usa um certificado de segurança inválido.

O certificado não é confiável porque nenhuma cadeia de emissor foi fornecida.

(Código de erro: sec_error_unknown_issuer)

Isso é especialmente irritante, pois a barra de pesquisa não funciona.

Parece apenas acontecer na conta de uma criança com Windows 8.1 com a Segurança da Família ativada. O que está acontecendo e como posso corrigi-lo?


11
O relógio do sistema pode estar errado? Verifique sua data / hora. Mesmo que seja HTTPS se o seu sistema achar que é 1/1/2001 e você estiver carregando um certificado em 13 anos no futuro, ele não será válido. Apenas um pensamento.
18715 Andrew Andrew

3
@ Reeves Isso não é verdade. (Error code: sec_error_unknown_issuer)que é diferente do certificado expirado.
Ramchandra Apte

5
Por que você não inspeciona certificados quando vê o aviso "Conexão não confiável"? " google.com " não significa que o site ao qual você está tentando se conectar seja respeitável. Esse é o ponto do SSL.
el.pescado

adicione a etiqueta de segurança familiar.
EdRallall #

@EdRandall 1. O Stack Exchange permite apenas cinco tags por pergunta. 2. A segurança da família faz parte da resposta, mas obviamente não faz parte da pergunta.
200_success 13/10/2015

Respostas:


79

Como o HTTPS foi projetado para impedir a espionagem, o Microsoft Family Safety seria incapaz de monitorar o tráfego criptografado, a menos que ele execute o que é essencialmente um ataque de intermediário. Isso é feito decodificando e criptografando as comunicações usando a própria chave da Microsoft. Tais adulterações, é claro, não passam despercebidas. O Firefox relata obedientemente o esquema man-in-the-middle como atividade suspeita.

Para consentir com essa espionagem e suprimir todos os avisos de "Certificado não confiável" decorrentes desse esquema, você precisa instruir o Firefox a confiar no certificado SSL da Microsoft usado para re-criptografar. (O Microsoft Internet Explorer não possui esse "problema" porque confia no certificado da Microsoft imediatamente. O Google Chrome é o mesmo, pois conta com mecanismos de criptografia incorporados ao Windows. O Firefox, no entanto, usa suas próprias rotinas criptográficas que consultam um lista separada de certificados raiz confiáveis.)

O certificado que você precisa importar é da Microsoft. Vá para Painel de controle → Rede e Internet → Opções da Internet → Conteúdo → Certificados → Autoridades de certificação raiz confiáveis . Selecione o certificado de Segurança Familiar da Microsoft e clique em Exportar… . Resposta Não, não exporte a chave privada . Qualquer um dos dois formatos .CER é bom. Salve-o em qualquer local temporário conveniente, como familysafety.cerna área de trabalho.

Em seguida, você precisa dizer ao Firefox para confiar no certificado que você acabou de exportar. No menu Firefox, escolha Opções → Avançado → Certificados → Exibir certificados → Autoridades → Importar… . Selecione o familysafety.cerque você acabou de salvar. Selecione Confiar nesta CA para identificar sites , clique em OK e feche a caixa de diálogo Opções.

Você não deve mais receber o aviso "Certificado não confiável" ao visitar sites respeitáveis ​​e configurados corretamente em Segurança da Família.


Como alternativa, você pode desativar a Segurança da família ou apenas o recurso Relatório de atividades. Você pode fazer isso em Painel de controle → Contas de usuário e segurança familiar → Configurar a segurança familiar para qualquer usuário . Autentique como administrador, se necessário, e selecione a conta da criança na qual desativar o recurso.


14
Portanto, o Windows possui uma maneira integrada de derrotar o MITM https ... Tenho certeza de que o Internet Explorer da MS não terá problemas em confiar na MS e não dará nenhum aviso. Bom para os pais e os irmãos mais velhos, eu acho, lol
Xen2050

5
Para ser justo, não é "embutido", porque você precisa instalar / ativar o recurso Segurança Familiar primeiro. É lá que os pais que desejam monitorar e proteger seus filhos online podem fazê-lo.
Phyrfox

4
@ Xen2050 não é que "não teria problemas" em um cenário hipotético - como a resposta indica, a configuração padrão do IE já pronta confia nesses certificados da Microsoft e não avisa se o MITM está usando-os em algum lugar do caminho .
Peteris

2
Se eu visitar o google.com em um computador habilitado para Segurança Familiar, e alguém (que não seja a Segurança Familiar) entrar na conexão, serei notificado pelo navegador ou não?
Alexander

3
@DavidZ Há um teste simples para isso. Permita o certificado de Segurança Familiar e, em seguida, acesse revoked.grc.com , que possui um certificado inválido deliberado. Honestamente, eu ficaria surpreso se a Segurança Familiar não estivesse usando o armazenamento de certificados do Windows. Criar um aplicativo para proteger seu computador para crianças, mas permitir que eles usem sites com certificados inválidos seria inestimável.
precisa

2

Eu também pensei que isso era um problema com a minha atualização para o Windows 10, mas acabou sendo o Avast.

Se você quiser testar isso,

Avast: Abra o Avast -> Configurações -> Proteção ativa -> Web Shield (clique em Personalizar) -> Desmarque Ativar a verificação HTTPS.

Firefox: abra o Firefox, vá para https://www.google.com e veja se a página é exibida.

Se você está feliz em desativar a verificação HTTPS ao navegar no Firefox, não precisa mais fazer isso.

...

No entanto, se você está preocupado e deseja que a verificação HTTPS funcione novamente, você precisa habilitar o Firefox para confiar no certificado da web do Avast, que modifica o conteúdo de sites https (como o google), à ​​medida que verifica se há conteúdo potencialmente perigoso no fluxo seguro. Para conseguir isso, siga estas etapas,

Windows: Abra um comando de execução -> Digite mmc e clique em Ok -> Clique em Arquivo -> Adicionar / Remover Snap-in -> Certificados -> Adicionar -> Minha Conta de Usuário -> Concluir -> OK

Expanda Certificados - Usuário atual -> Autoridades de certificação raiz confiáveis ​​-> Certificados

Você deve ver dois certificados para o avast! Web / Mail Shield Root, clique com o botão direito do mouse no inferior e escolha All Tasks -> Export

No assistente exibido, clique em Avançar -> escolha o binário codificado em DER X.509 (.CER) e clique em Avançar -> Clique em Procurar e salve o arquivo na área de trabalho usando o nome de arquivo avast.cer -> Clique em Avançar -> Clique em Concluir -> Você deve receber uma mensagem dizendo que a exportação foi bem-sucedida

Firefox: Abra o Firefox -> clique nas três linhas horizontais e escolha Opções -> Avançado -> Certificados -> Ver certificados -> Importar -> Escolha o avast.cer na área de trabalho -> Marque as duas primeiras caixas e clique em OK -> OK - > Feche o Firefox

Avast: Abra o Avast -> Configurações -> Proteção Ativa -> Web Shield (Clique em Personalizar) -> Marque Ativar verificação HTTPS

Firefox: abra o Firefox, vá para https://www.google.com e a página deve ser exibida


Os usuários de Mac podem aprender como exportar o certificado avast aqui: racf.bnl.gov/docs/howto/grid/osxcertmgmt #
Christopher Rapcewicz

1

Sei que este é um post antigo, mas outra resposta a essa pergunta da minha experiência foi que o antivírus Avast fez isso com qualquer tipo de conexão segura. Google, Youtube, Steam ou qualquer outra coisa em que você veja "https: \"

Eu não percebi isso até começar a monitorar os detalhes inválidos e vi o Avast como a autoridade de certificação. Desinstalei o Avast e usei um antivírus diferente. Isso corrigiu o problema para mim.


1

No Windows 10, tive dificuldade em encontrar o painel de controle adequado e, em seguida, o gerenciador de certificados. Ele foi ocultado da interface do usuário dos controles embaçados. A maneira mais rápida que encontrei foi:

  1. Faça um atalho para "Executar ..." no menu Iniciar : Iniciar> Todos os aplicativos> W> Sistema Windows> Executar> Fixar no início

  2. Pressione seu novo botão Executar ... e digite " certlm.msc "

  3. Quando a janela "Certificados - Computador local" aparecer, Ação> Encontrar certificados ...> na caixa " Contém ", digite " Família "

  4. Clique com o botão direito do mouse no certificado Microsoft Family Safety e escolha " Exportar ... " Agora siga essencialmente as etapas de @ 200_success acima; Exporte o certificado usando os padrões (sem chave privada, formato DER, salve-o em um local conveniente).

  5. Agora, para cada criança em cada computador que eles usam, entre e importe o certificado para o Firefox. Firefox> Opções> Avançado> Certificados> Exibir Certificados> guia Autoridades> Importar ... e escolha o arquivo que você salvou anteriormente. Certamente há uma maneira de fazer isso uma vez para todos os usuários do Firefox em um computador?

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.