คำเตือน“ การเชื่อมต่อที่ไม่น่าเชื่อถือ” ของ Firefox เมื่อเยี่ยมชมเว็บไซต์ HTTPS ที่มีชื่อเสียงเมื่อใช้บัญชีของเด็ก


47

เมื่อใช้ Firefox บน Windows ผมเห็น "การเชื่อมต่อที่ไม่น่าเชื่อถือ" เตือนเมื่อเข้าชมเว็บไซต์ HTTPS ใด ๆ รวมทั้งคนที่มีชื่อเสียงมากเช่นhttps://www.google.comและhttps://search.yahoo.com ข้อความเตือนบอกว่า:

รายละเอียดทางเทคนิค

search.yahoo.com ใช้ใบรับรองความปลอดภัยที่ไม่ถูกต้อง

ใบรับรองไม่น่าเชื่อถือเนื่องจากไม่มีการจัดหาผู้ให้บริการ

(รหัสข้อผิดพลาด: sec_error_unknown_issuer)

สิ่งนี้น่ารำคาญเป็นพิเศษเนื่องจาก Search Bar ไม่ทำงาน

ดูเหมือนว่าจะเกิดขึ้นในบัญชีของเด็ก Windows 8.1 ที่เปิดใช้งาน Family Safety เกิดอะไรขึ้นและฉันจะแก้ไขได้อย่างไร


1
นาฬิการะบบของคุณผิดหรือเปล่า? ตรวจสอบวันที่ / เวลาของคุณ แม้ว่ามันจะเป็น HTTPS หากระบบของคุณคิดว่ามันเป็น 1/1/2544 และคุณกำลังโหลดใบรับรอง 13 ปีในอนาคต แต่มันจะไม่ถูกต้อง แค่ความคิด
แอนดรู

3
@ ตอบว่าไม่เป็นความจริง (Error code: sec_error_unknown_issuer)ซึ่งแตกต่างจากใบรับรองหมดอายุ
Ramchandra Apte

5
ทำไมคุณไม่ตรวจสอบใบรับรองเมื่อคุณเห็นคำเตือน "การเชื่อมต่อที่ไม่น่าเชื่อถือ" " google.com " ไม่ได้หมายความว่าเว็บไซต์ที่คุณพยายามเชื่อมต่อนั้นมีชื่อเสียง นั่นคือจุดของ SSL
el.pescado

โปรดเพิ่มแท็กความปลอดภัยของครอบครัว
Ed Randall

@EdRandall 1. การแลกเปลี่ยนแบบสแต็กอนุญาตเพียงห้าแท็กต่อคำถาม 2. ความปลอดภัยของครอบครัวเป็นส่วนหนึ่งของคำตอบ แต่ไม่ได้เป็นส่วนหนึ่งของคำถาม
200_success

คำตอบ:


79

เนื่องจาก HTTPS ได้รับการออกแบบมาเพื่อป้องกันการสอดแนมดังนั้น Microsoft Family Safety จึงไม่สามารถตรวจสอบปริมาณข้อมูลที่เข้ารหัสได้เว้นแต่ว่าจะทำการโจมตีแบบ Man-in-the-middle มันทำได้โดยการถอดรหัสและการเข้ารหัสการสื่อสารอีกครั้งโดยใช้คีย์ของ Microsoft แน่นอนว่าการปลอมแปลงนั้นไม่ได้เกิดขึ้นโดยไม่มีใครสังเกต Firefox รายงานหน้าที่คนกลางคนอย่างซื่อสัตย์ตามหน้าที่กิจกรรมที่น่าสงสัย

ในการยินยอมให้สอดแนมและระงับคำเตือน "ใบรับรองที่ไม่น่าเชื่อถือ" ทั้งหมดที่เกิดขึ้นจากรูปแบบนี้คุณจะต้องสั่งให้ Firefox เชื่อถือใบรับรอง SSL ของ Microsoft ที่ใช้สำหรับการเข้ารหัสอีกครั้ง (Microsoft Internet Explorer ไม่มี "ปัญหา" นี้เนื่องจากเชื่อถือใบรับรองของ Microsoft ออกมานอกกรอบ Google Chrome เหมือนกันเนื่องจากต้องอาศัยกลไกการเข้ารหัสที่สร้างไว้ใน Windows อย่างไรก็ตาม Firefox ใช้รูทีนการเข้ารหัสลับของตนเองที่ปรึกษา รายการแยกต่างหากของใบรับรองหลักที่เชื่อถือได้)

ใบรับรองที่คุณต้องการนำเข้าเป็นของ Microsoft ไปที่แผงควบคุม→เครือข่ายและอินเทอร์เน็ต→ตัวเลือกอินเทอร์เน็ต→เนื้อหา→ใบรับรอง→ผู้ออกใบรับรองหลักที่เชื่อถือได้ เลือกMicrosoft ความปลอดภัยของครอบครัวใบรับรองแล้วคลิกส่งออก ... คำตอบไม่ไม่ต้องส่งออกคีย์ส่วนตัว รูปแบบ. CER ทั้งสองแบบนั้นใช้ได้ บันทึกลงในตำแหน่งชั่วคราวที่สะดวกเช่นfamilysafety.cerบนเดสก์ท็อปของคุณ

จากนั้นคุณต้องแจ้ง Firefox ให้เชื่อถือใบรับรองที่คุณเพิ่งส่งออก ในเมนู Firefox เลือกตัวเลือก→ใบรับรอง→ขั้นสูง→ดูใบรับรอง→เจ้าหน้าที่→นำเข้า ... เลือกสิ่งfamilysafety.cerที่คุณเพิ่งบันทึกไว้ เลือกTrust CA นี้เพื่อระบุเว็บไซต์แล้วคลิกตกลงและปิดกล่องโต้ตอบตัวเลือก

คุณไม่ควรได้รับคำเตือน "ใบรับรองที่ไม่น่าเชื่อถือ" อีกต่อไปเมื่อเยี่ยมชมเว็บไซต์ที่มีชื่อเสียงและถูกกำหนดค่าอย่างถูกต้องภายใต้ Family Safety


หรือคุณสามารถปิดใช้งานความปลอดภัยของครอบครัวหรือเพียงแค่คุณสมบัติการรายงานกิจกรรม คุณสามารถทำได้ภายใต้แผงควบคุม→บัญชีผู้ใช้และความปลอดภัยของครอบครัว→การตั้งค่าความปลอดภัยของครอบครัวสำหรับผู้ใช้ ตรวจสอบสิทธิ์ในฐานะผู้ดูแลระบบหากจำเป็นจากนั้นเลือกบัญชีของเด็กที่ต้องการปิดใช้งานคุณสมบัติ


14
ดังนั้น windows มีวิธีการเอาชนะ MITM ในตัว ... ฉันแน่ใจว่า Internet Explorer ของ MS จะไม่มีปัญหาในการวางใจ MS และไม่มีการเตือนใด ๆ ดีสำหรับผู้ปกครองและพี่น้องใหญ่ฉันคิดว่าฮ่า ๆ
Xen2050

5
เพื่อความเป็นธรรมไม่ใช่ "ในตัว" เพราะคุณต้องติดตั้ง / เปิดใช้งานฟีเจอร์ Family Safety ก่อน มีผู้ปกครองที่ต้องการติดตามและปกป้องเด็ก ๆ ทางออนไลน์สามารถทำได้
phyrfox

4
@ Xen2050 ไม่ใช่ว่ามัน "จะไม่มีปัญหา" ในสถานการณ์สมมุติ - ตามคำตอบสถานะการกำหนดค่าเริ่มต้น IE แบบนอกกรอบจะเชื่อถือใบรับรอง MS เหล่านั้นแล้วและไม่เตือนถ้ามันเป็น MITM ที่ใช้พวกมันอยู่ที่ไหนสักแห่ง .
Peteris

2
หากฉันไปที่google.comจากคอมพิวเตอร์ที่เปิดใช้งาน Family Safety และมีคนอื่น (ที่นอกเหนือจาก Family Safety) ตกอยู่ในการเชื่อมต่อฉันจะได้รับแจ้งจากเบราว์เซอร์หรือไม่
เล็กซานเดอ

3
@DavidZ มีการทดสอบง่ายๆว่า อนุญาตใบรับรองความปลอดภัยของครอบครัวแล้วไปที่revoked.grc.comซึ่งมีใบรับรองที่ไม่ดีโดยเจตนา สุจริตฉันค่อนข้างประหลาดใจถ้า Family Safety ไม่ได้ใช้ที่เก็บใบรับรอง Windows การออกแบบแอพเพื่อรักษาความปลอดภัยให้กับคอมพิวเตอร์ของคุณสำหรับเด็ก ๆ
trlkly

2

ฉันก็คิดว่านี่เป็นปัญหากับการอัพเกรดเป็น Windows 10 แต่มันกลับกลายเป็นว่า Avast

หากคุณต้องการทดสอบสิ่งนี้

Avast:เปิด Avast -> การตั้งค่า -> การป้องกันที่ใช้งานอยู่ -> Web Shield (คลิกกำหนดเอง) -> ยกเลิกการเลือกเปิดใช้งานการสแกน HTTPS

Firefox:เปิด Firefox ไปที่https://www.google.comและดูว่าหน้านั้นแสดงหรือไม่

หากคุณยินดีที่จะปิดการสแกน HTTPS เมื่อเรียกดูใน Firefox คุณไม่จำเป็นต้องทำอีกต่อไป

...

อย่างไรก็ตามหากคุณกังวลและต้องการให้การสแกน HTTPS ทำงานอีกครั้งคุณต้องเปิดใช้งาน Firefox เพื่อเชื่อถือใบรับรองเว็บของ Avast ซึ่งจะแก้ไขเนื้อหาจากเว็บไซต์ https (เช่น google) เนื่องจากจะตรวจสอบเนื้อหาที่อาจเป็นอันตรายในสตรีมที่ปลอดภัย เพื่อให้บรรลุตามขั้นตอนเหล่านี้

Windows:เปิดคำสั่งเรียกใช้ -> พิมพ์mmcและคลิกตกลง -> คลิกไฟล์ -> เพิ่ม / ลบสแนปอิน -> ใบรับรอง -> เพิ่ม -> บัญชีผู้ใช้ของฉัน -> เสร็จสิ้น -> ตกลง

ขยายใบรับรอง - ผู้ใช้ปัจจุบัน -> ผู้ออกใบรับรองหลักที่เชื่อถือได้ -> ใบรับรอง

คุณควรเห็นใบรับรองสองฉบับสำหรับ avast! Web / Mail Shield Root คลิกขวาที่ล่างและเลือก All Tasks -> Export

ในตัวช่วยสร้างที่ปรากฏขึ้นคลิกถัดไป -> เลือก DER ที่เข้ารหัสไบนารี X.509 (.CER) และคลิกถัดไป -> คลิกเรียกดูและบันทึกไฟล์ไปยังเดสก์ท็อปของคุณโดยใช้ชื่อไฟล์avast.cer -> คลิกถัดไป -> คลิกเสร็จสิ้น -> คุณควรได้รับข้อความแจ้งว่าการส่งออกประสบความสำเร็จ

Firefox:เปิด Firefox -> คลิกเส้นแนวนอนสามเส้นแล้วเลือกตัวเลือก -> ขั้นสูง -> ใบรับรอง -> ดูใบรับรอง -> นำเข้า -> เลือกavast.cerจากเดสก์ท็อปของคุณ -> เลือกสองช่องแรกแล้วคลิกตกลง -> ตกลง - > ปิด Firefox

Avast:เปิด Avast -> Settings -> ใช้งานคุ้มครอง -> เว็บโล่ (คลิกกำหนดเอง) -> ติ๊กเปิดใช้ HTTPS สแกน

Firefox:เปิด Firefox ไปที่https://www.google.comและหน้าควรจะแสดง


ผู้ใช้ Mac สามารถเรียนรู้วิธีการส่งออกใบรับรอง avast ได้ที่นี่: racf.bnl.gov/docs/howto/grid/osxcertmgmt
Christopher Rapcewicz

1

ฉันรู้ว่านี่เป็นโพสต์เก่า แต่อีกคำตอบสำหรับคำถามนี้จากประสบการณ์ของฉันคือแอนติไวรัส Avast ทำสิ่งนี้ด้วยการเชื่อมต่อที่ปลอดภัยทุกชนิด Google, Youtube, Steam หรืออะไรก็ได้ที่คุณเห็น "https: \"

ฉันไม่ทราบจนกว่าจะเริ่มตรวจสอบรายละเอียดที่ไม่ถูกต้องและเห็นว่า Avast เป็นผู้ออกใบรับรอง ฉันถอนการติดตั้ง Avast และไปกับโปรแกรมป้องกันไวรัสอื่น ที่แก้ไขปัญหาให้ฉัน


1

ใน Windows 10 ฉันมีปัญหาในการค้นหาแผงควบคุมที่เหมาะสมและจากนั้นผู้จัดการใบรับรองเลย มันถูกซ่อนอยู่จาก UI การควบคุมที่ไม่สามารถควบคุมได้ วิธีที่เร็วที่สุดที่ฉันพบคือ:

  1. สร้างทางลัดสำหรับ "Run ... " บนเมนูเริ่ม : เริ่ม> แอปทั้งหมด> W> ระบบ Windows> เรียกใช้> ปักหมุดเพื่อเริ่ม

  2. กดปุ่มRun ...ใหม่ของคุณและพิมพ์ " certlm.msc "

  3. เมื่อ "ใบรับรอง - คอมพิวเตอร์ท้องถิ่น" หน้าต่างปรากฏขึ้น, การกระทำ> ค้นหาใบรับรอง ... >ใน " ประกอบด้วย " กล่องชนิด " ครอบครัว "

  4. คลิกขวาที่ใบรับรอง Microsoft Family Safety และเลือก " ส่งออก ... " ตอนนี้ให้ทำตามขั้นตอนจาก @ 200_success ด้านบน; ส่งออกใบรับรองโดยใช้ค่าเริ่มต้น (ไม่มีคีย์ส่วนตัวรูปแบบ DER บันทึกที่ใดก็ได้ที่สะดวก)

  5. ตอนนี้สำหรับเด็กแต่ละคนในคอมพิวเตอร์แต่ละเครื่องที่ใช้ลงชื่อเข้าใช้และนำเข้าใบรับรองไปยัง Firefox Firefox> ตัวเลือก> ขั้นสูง> ใบรับรอง> ดูใบรับรอง> แท็บผู้มีอำนาจ> นำเข้า ...และเลือกไฟล์ที่คุณบันทึกไว้ก่อนหน้านี้ แน่นอนมีวิธีการทำเช่นนี้เพียงครั้งเดียวสำหรับผู้ใช้ Firefox ในคอมพิวเตอร์?

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.