Предупреждения Firefox «Неверное подключение» при посещении уважаемых сайтов HTTPS при использовании учетной записи ребенка

При использовании Firefox в Windows я вижу предупреждение «ненадежное соединение» при посещении любого сайта HTTPS, включая очень авторитетные, такие как https://www.google.com и https://search.yahoo.com . В предупреждающем сообщении говорится:

Технические подробности

Search.yahoo.com использует недопустимый сертификат безопасности.

Сертификату не доверяют, поскольку цепочка эмитента не предоставляется.

(Код ошибки: sec_error_unknown_issuer)

Это особенно раздражает, так как панель поиска не работает.

Кажется, это происходит только в учетной записи ребенка Windows 8.1 с поддержкой Family Safety. Что происходит, и как я могу это исправить?

Поскольку HTTPS предназначен для предотвращения слежения, Microsoft Family Safety не сможет контролировать зашифрованный трафик, если только он не выполняет то, что по сути является атакой «человек в середине». Это достигается путем дешифрования и повторного шифрования сообщений с использованием собственного ключа Microsoft. Разумеется, такое вмешательство не остается незамеченным. Firefox любезно сообщает о схеме «человек-в-середине» как о подозрительной деятельности.

Чтобы дать согласие на такое отслеживание и пресечь все предупреждения «Неверный сертификат», вытекающие из этой схемы, вам необходимо проинструктировать Firefox доверять сертификату SSL от Microsoft, который используется для повторного шифрования. (Microsoft Internet Explorer не имеет этой «проблемы», потому что он доверяет сертификату Microsoft из коробки. Google Chrome тот же, поскольку он опирается на механизмы криптографии, встроенные в Windows. Однако Firefox использует свои собственные криптографические процедуры, которые Отдельный список доверенных корневых сертификатов.)

Сертификат, который необходимо импортировать, – это Microsoft. Перейдите в Панель управления → Сеть и Интернет → Свойства обозревателя → Содержание → Сертификаты → Доверенные корневые центры сертификации . Выберите сертификат Family Family Security , затем щелкните Export …. Ответ Нет, не экспортируйте закрытый ключ . Любой из двух форматов .CER хорош. Сохраните его в любое удобное временное место, например familysafety.cer на рабочем столе.

Затем вам нужно сказать Firefox, чтобы доверять сертификату, который вы только что экспортировали. В меню Firefox выберите Функции → Дополнительно → Сертификаты → Просмотреть сертификаты → Органы управления → Импорт …. Выберите familysafety.cer который вы только что сохранили. Выберите Trust this CA для идентификации веб-сайтов , затем нажмите « ОК» и закройте диалоговое окно «Параметры».

Вы не должны больше получать предупреждение «Неверный сертификат» при посещении авторитетных, правильно настроенных веб-сайтов в разделе «Безопасность семьи».


В качестве альтернативы вы можете отключить семейную безопасность или просто функцию отчетности о деятельности. Вы можете сделать это в разделе « Панель управления» → «Учетные записи пользователей и семейная безопасность» → «Настройка безопасности семьи» для любого пользователя . Аутентифицируйте в качестве администратора, если необходимо, затем выберите учетную запись ребенка, для которой отключить эту функцию.

Я знаю, что это старый пост, но другой ответ на этот вопрос из моего опыта заключался в том, что антивирус Avast сделал это с любым безопасным соединением. Google, Youtube, Steam или что-нибудь еще, где вы видите «https: \»

Я не осознавал этого до тех пор, пока не начал отслеживать недействительные данные и видел Avast в качестве центра сертификации. Я удалил Avast и пошел с другим антивирусом. Это исправило проблему для меня.

Я также подумал, что это проблема с моим обновлением до Windows 10, но оказалось, что это Avast.

Если вы хотите проверить это,

Avast: Открыть Avast -> Настройки -> Активная защита -> Веб-экран (нажмите «Настроить») -> « Отключить» Включить HTTPS-сканирование.

Firefox: откройте Firefox, перейдите на https://www.google.com и посмотрите, отображается ли страница.

Если вы счастливы отключить HTTPS-сканирование при просмотре в Firefox, вам больше не нужно делать.

Однако, если вы обеспокоены и хотите снова запустить сканирование HTTPS, вам необходимо включить Firefox, чтобы доверять веб-сертификату Avast, который изменяет контент с сайтов https (например, google), поскольку он проверяет потенциально опасный контент в безопасном потоке. Чтобы достичь этого, выполните следующие шаги,

Windows: откройте команду запуска -> Тип mmc и нажмите «ОК» -> «Файл» -> «Добавить / удалить оснастку» -> «Сертификаты» -> «Добавить» -> «Моя учетная запись пользователя» -> «Готово» -> «ОК»

Expand Certificates – Текущий пользователь -> Доверенные корневые центры сертификации -> Сертификаты

Вы должны увидеть два сертификата для avast! Web / Mail Shield Root, щелкните правой кнопкой мыши нижний и выберите «Все задачи» -> «Экспорт»

В появившемся окне нажмите «Далее» -> выберите DER закодированный двоичный файл X.509 (.CER) и нажмите «Далее» -> Нажмите «Обзор» и сохраните файл на рабочем столе, используя имя файла avast.cer -> Нажмите «Далее» -> «Завершить» -> Вы должны получить сообщение о том, что экспорт был успешным

Firefox: Откройте Firefox -> Нажмите три горизонтальные линии и выберите «Параметры» -> «Дополнительно» -> «Сертификаты» -> «Просмотр сертификатов» -> «Импорт» -> «Выберите avast.cer со своего рабочего стола» – отметьте первые два поля и нажмите «ОК» -> «ОК» – > Закрыть Firefox

Avast: Open Avast -> Настройки -> Активная защита -> Веб-экран (нажмите «Настроить») -> Отметьте Включить сканирование HTTPS

Firefox: откройте Firefox, перейдите на https://www.google.com, и страница должна отображать

В Windows 10 мне было трудно найти подходящую панель управления, а затем менеджер сертификатов. Он скрыт от пользовательского интерфейса контроля. Самый быстрый способ, который я нашел, был:

  1. Сделайте ярлык «Run …» в меню « Пуск» : « Пуск»> «Все приложения»> «W»> «Система Windows»> «Выполнить»> «Выполнить» для запуска

  2. Нажмите кнопку « Создать …» и введите « certlm.msc ».

  3. Когда появится окно «Сертификаты – Локальный компьютер», действие> Найти сертификаты …> в поле « Содержит » введите « Семейство »,

  4. Щелкните правой кнопкой мыши сертификат Microsoft Family Security и выберите « Экспортировать … ». Теперь, в основном, выполните действия, описанные выше: @ 200_success; Экспортируйте сертификат по умолчанию (без закрытого ключа, формата DER, сохраните его где-нибудь удобно).

  5. Теперь для каждого ребенка на каждом компьютере, который они используют, войдите и импортируйте сертификат в Firefox. Firefox> Параметры> Дополнительно> Сертификаты> Открыть сертификаты> вкладка Власти> Импорт … и выберите файл, который вы сохранили ранее. Наверняка есть ли способ сделать это один раз для всех пользователей firefox на компьютере?

  • Индикатор выполнения с HttpClient
  • Новый компьютер не может запускать Linux, но без проблем запускает Windows
  • Низкий баран в обновлении Windows 8.1
  • Установка Windows: не удалось создать новый раздел или найти существующий
  • Заблокировано из учетной записи администратора Windows 8.1, отключенной
  • Как установить статический IP-адрес в окне 8.1 Host с Hyper-V и одним сетевым адаптером
  • Windows Starter Edition, Home и Home Premium не включают gpedit, как его установить?
  • Как я могу заставить свой ноутбук использовать NVIDIA вместо Intel?
  • Как увеличить размер списка прыжков в Windows 7?
  • Установка обновления Windows 8.1 на учетную запись без администратора?
  • Windows 8.1 Pro изменить язык
  • Давайте будем гением компьютера.