Avisos de "Conexão não confiável" do Firefox ao visitar sites HTTPS respeitáveis ​​ao usar a conta de criança

47

Ao usar o Firefox no Windows, vejo um aviso "Conexão não confiável" ao visitar qualquer site HTTPS, incluindo sites de boa reputação, como https://www.google.com e https://search.yahoo.com . A mensagem de aviso diz:

Detalhes técnicos

search.yahoo.com usa um certificado de segurança inválido.

O certificado não é confiável porque nenhuma cadeia de emissor foi fornecida.

(Código de erro: sec_error_unknown_issuer)

Isso é especialmente irritante, pois a barra de pesquisa não funciona.

Parece apenas acontecer na conta de uma criança com Windows 8.1 com a Segurança da Família ativada. O que está acontecendo e como posso corrigi-lo?

firefox windows-8.1 ssl certificate https 200_success
fonte
11
O relógio do sistema pode estar errado? Verifique sua data / hora. Mesmo que seja HTTPS se o seu sistema achar que é 1/1/2001 e você estiver carregando um certificado em 13 anos no futuro, ele não será válido. Apenas um pensamento.
18715 Andrew Andrew
3
@ Reeves Isso não é verdade. (Error code: sec_error_unknown_issuer)que é diferente do certificado expirado.
Ramchandra Apte
5
Por que você não inspeciona certificados quando vê o aviso "Conexão não confiável"? " google.com " não significa que o site ao qual você está tentando se conectar seja respeitável. Esse é o ponto do SSL.
el.pescado
adicione a etiqueta de segurança familiar.
EdRallall #
@EdRandall 1. O Stack Exchange permite apenas cinco tags por pergunta. 2. A segurança da família faz parte da resposta, mas obviamente não faz parte da pergunta.
200_success 13/10/2015

Respostas:

79

Como o HTTPS foi projetado para impedir a espionagem, o Microsoft Family Safety seria incapaz de monitorar o tráfego criptografado, a menos que ele execute o que é essencialmente um ataque de intermediário. Isso é feito decodificando e criptografando as comunicações usando a própria chave da Microsoft. Tais adulterações, é claro, não passam despercebidas. O Firefox relata obedientemente o esquema man-in-the-middle como atividade suspeita.

Para consentir com essa espionagem e suprimir todos os avisos de "Certificado não confiável" decorrentes desse esquema, você precisa instruir o Firefox a confiar no certificado SSL da Microsoft usado para re-criptografar. (O Microsoft Internet Explorer não possui esse "problema" porque confia no certificado da Microsoft imediatamente. O Google Chrome é o mesmo, pois conta com mecanismos de criptografia incorporados ao Windows. O Firefox, no entanto, usa suas próprias rotinas criptográficas que consultam um lista separada de certificados raiz confiáveis.)

O certificado que você precisa importar é da Microsoft. Vá para Painel de controle → Rede e Internet → Opções da Internet → Conteúdo → Certificados → Autoridades de certificação raiz confiáveis . Selecione o certificado de Segurança Familiar da Microsoft e clique em Exportar… . Resposta Não, não exporte a chave privada . Qualquer um dos dois formatos .CER é bom. Salve-o em qualquer local temporário conveniente, como familysafety.cerna área de trabalho.

Em seguida, você precisa dizer ao Firefox para confiar no certificado que você acabou de exportar. No menu Firefox, escolha Opções → Avançado → Certificados → Exibir certificados → Autoridades → Importar… . Selecione o familysafety.cerque você acabou de salvar. Selecione Confiar nesta CA para identificar sites , clique em OK e feche a caixa de diálogo Opções.

Você não deve mais receber o aviso "Certificado não confiável" ao visitar sites respeitáveis ​​e configurados corretamente em Segurança da Família.

Como alternativa, você pode desativar a Segurança da família ou apenas o recurso Relatório de atividades. Você pode fazer isso em Painel de controle → Contas de usuário e segurança familiar → Configurar a segurança familiar para qualquer usuário . Autentique como administrador, se necessário, e selecione a conta da criança na qual desativar o recurso.

200_success
fonte
14
Portanto, o Windows possui uma maneira integrada de derrotar o MITM https ... Tenho certeza de que o Internet Explorer da MS não terá problemas em confiar na MS e não dará nenhum aviso. Bom para os pais e os irmãos mais velhos, eu acho, lol
Xen2050
5
Para ser justo, não é "embutido", porque você precisa instalar / ativar o recurso Segurança Familiar primeiro. É lá que os pais que desejam monitorar e proteger seus filhos online podem fazê-lo.
Phyrfox
4
@ Xen2050 não é que "não teria problemas" em um cenário hipotético - como a resposta indica, a configuração padrão do IE já pronta confia nesses certificados da Microsoft e não avisa se o MITM está usando-os em algum lugar do caminho .
Peteris
2
Se eu visitar o google.com em um computador habilitado para Segurança Familiar, e alguém (que não seja a Segurança Familiar) entrar na conexão, serei notificado pelo navegador ou não?
Alexander
3
@DavidZ Há um teste simples para isso. Permita o certificado de Segurança Familiar e, em seguida, acesse revoked.grc.com , que possui um certificado inválido deliberado. Honestamente, eu ficaria surpreso se a Segurança Familiar não estivesse usando o armazenamento de certificados do Windows. Criar um aplicativo para proteger seu computador para crianças, mas permitir que eles usem sites com certificados inválidos seria inestimável.
precisa
2

Eu também pensei que isso era um problema com a minha atualização para o Windows 10, mas acabou sendo o Avast.

Se você quiser testar isso,

Avast: Abra o Avast -> Configurações -> Proteção ativa -> Web Shield (clique em Personalizar) -> Desmarque Ativar a verificação HTTPS.

Firefox: abra o Firefox, vá para https://www.google.com e veja se a página é exibida.

Se você está feliz em desativar a verificação HTTPS ao navegar no Firefox, não precisa mais fazer isso.

...

No entanto, se você está preocupado e deseja que a verificação HTTPS funcione novamente, você precisa habilitar o Firefox para confiar no certificado da web do Avast, que modifica o conteúdo de sites https (como o google), à ​​medida que verifica se há conteúdo potencialmente perigoso no fluxo seguro. Para conseguir isso, siga estas etapas,

Windows: Abra um comando de execução -> Digite mmc e clique em Ok -> Clique em Arquivo -> Adicionar / Remover Snap-in -> Certificados -> Adicionar -> Minha Conta de Usuário -> Concluir -> OK

Expanda Certificados - Usuário atual -> Autoridades de certificação raiz confiáveis ​​-> Certificados

Você deve ver dois certificados para o avast! Web / Mail Shield Root, clique com o botão direito do mouse no inferior e escolha All Tasks -> Export

No assistente exibido, clique em Avançar -> escolha o binário codificado em DER X.509 (.CER) e clique em Avançar -> Clique em Procurar e salve o arquivo na área de trabalho usando o nome de arquivo avast.cer -> Clique em Avançar -> Clique em Concluir -> Você deve receber uma mensagem dizendo que a exportação foi bem-sucedida

Firefox: Abra o Firefox -> clique nas três linhas horizontais e escolha Opções -> Avançado -> Certificados -> Ver certificados -> Importar -> Escolha o avast.cer na área de trabalho -> Marque as duas primeiras caixas e clique em OK -> OK - > Feche o Firefox

Avast: Abra o Avast -> Configurações -> Proteção Ativa -> Web Shield (Clique em Personalizar) -> Marque Ativar verificação HTTPS

Firefox: abra o Firefox, vá para https://www.google.com e a página deve ser exibida

Dave Johnson
fonte
Os usuários de Mac podem aprender como exportar o certificado avast aqui: racf.bnl.gov/docs/howto/grid/osxcertmgmt #
Christopher Rapcewicz
1

Sei que este é um post antigo, mas outra resposta a essa pergunta da minha experiência foi que o antivírus Avast fez isso com qualquer tipo de conexão segura. Google, Youtube, Steam ou qualquer outra coisa em que você veja "https: \"

Eu não percebi isso até começar a monitorar os detalhes inválidos e vi o Avast como a autoridade de certificação. Desinstalei o Avast e usei um antivírus diferente. Isso corrigiu o problema para mim.

Corey
fonte
1

No Windows 10, tive dificuldade em encontrar o painel de controle adequado e, em seguida, o gerenciador de certificados. Ele foi ocultado da interface do usuário dos controles embaçados. A maneira mais rápida que encontrei foi:

  1. Faça um atalho para "Executar ..." no menu Iniciar : Iniciar> Todos os aplicativos> W> Sistema Windows> Executar> Fixar no início

  2. Pressione seu novo botão Executar ... e digite " certlm.msc "

  3. Quando a janela "Certificados - Computador local" aparecer, Ação> Encontrar certificados ...> na caixa " Contém ", digite " Família "

  4. Clique com o botão direito do mouse no certificado Microsoft Family Safety e escolha " Exportar ... " Agora siga essencialmente as etapas de @ 200_success acima; Exporte o certificado usando os padrões (sem chave privada, formato DER, salve-o em um local conveniente).

  5. Agora, para cada criança em cada computador que eles usam, entre e importe o certificado para o Firefox. Firefox> Opções> Avançado> Certificados> Exibir Certificados> guia Autoridades> Importar ... e escolha o arquivo que você salvou anteriormente. Certamente há uma maneira de fazer isso uma vez para todos os usuários do Firefox em um computador?

Ed Randall
fonte