Firefox Cảnh báo kết nối không đáng tin cậy Cảnh báo khi truy cập các trang web HTTPS có uy tín khi sử dụng tài khoản của trẻ em

Khi sử dụng Firefox trên Windows, tôi thấy cảnh báo "Kết nối không đáng tin cậy" khi truy cập bất kỳ trang web HTTPS nào, bao gồm cả những trang rất có uy tín như https://www.google.com và https://search.yahoo.com . Thông báo cảnh báo cho biết:

Chi tiết kỹ thuật

search.yahoo.com sử dụng chứng chỉ bảo mật không hợp lệ.

Chứng chỉ không được tin cậy vì không có chuỗi nhà phát hành nào được cung cấp.

(Mã lỗi: sec_error_unknown_issuer)

Điều này đặc biệt khó chịu, vì Thanh tìm kiếm không hoạt động.

Điều này dường như chỉ xảy ra trên tài khoản trẻ em Windows 8.1 có bật Family Safety. Điều gì đang xảy ra, và làm thế nào tôi có thể sửa chữa nó?

Vì HTTPS được thiết kế để ngăn chặn việc rình mò, Microsoft Family Safety sẽ không thể giám sát lưu lượng được mã hóa trừ khi nó thực hiện những gì thực chất là một cuộc tấn công trung gian. Nó thực hiện điều này bằng cách giải mã và mã hóa lại thông tin liên lạc bằng khóa riêng của Microsoft. Việc giả mạo như vậy, tất nhiên, không được chú ý. Firefox mạnh dạn báo cáo sơ đồ trung gian là hoạt động đáng ngờ.

Để đồng ý với việc rình mò như vậy và loại bỏ tất cả các cảnh báo "Chứng chỉ không đáng tin cậy" phát sinh từ chương trình này, bạn cần hướng dẫn Firefox tin tưởng chứng chỉ SSL của Microsoft được sử dụng để mã hóa lại. (Microsoft Internet Explorer không có "vấn đề" này vì nó tin tưởng chứng chỉ của Microsoft ra khỏi hộp. Google Chrome cũng vậy, vì nó dựa vào các cơ chế mã hóa được tích hợp trong Windows. Tuy nhiên, Firefox sử dụng các thói quen mã hóa riêng tư vấn danh sách chứng chỉ gốc đáng tin cậy.)

Chứng chỉ mà bạn cần nhập là của Microsoft. Chuyển đến Bảng điều khiển → Mạng và Internet → Tùy chọn Internet → Nội dung → Chứng chỉ → Cơ quan chứng nhận gốc đáng tin cậy . Chọn chứng chỉ Microsoft Family Safety , sau đó bấm Xuất xuất . Trả lời Không, không xuất khóa riêng . Một trong hai định dạng .CER đều ổn. Lưu nó vào bất kỳ vị trí tạm thời thuận tiện, chẳng hạn như familysafety.certrên Bàn làm việc của bạn.

Sau đó, bạn cần nói với Firefox để tin tưởng vào chứng chỉ mà bạn vừa xuất. Trong menu Firefox, chọn Tùy chọn → Nâng cao → Chứng chỉ → Xem Chứng chỉ → Chính quyền → Nhập Nhập . Chọn cái familysafety.cermà bạn vừa lưu. Chọn Tin tưởng CA này để xác định trang web , sau đó bấm OK và đóng hộp thoại Tùy chọn.

Bạn sẽ không còn nhận được cảnh báo "Chứng chỉ không đáng tin cậy" khi truy cập các trang web có uy tín, được định cấu hình chính xác trong Family Safety.

Ngoài ra, bạn có thể tắt An toàn gia đình hoặc chỉ tính năng Báo cáo hoạt động. Bạn có thể làm như vậy trong Bảng điều khiển → Tài khoản người dùng và An toàn gia đình → Thiết lập An toàn gia đình cho bất kỳ người dùng nào . Xác thực là quản trị viên nếu cần, sau đó chọn tài khoản con để tắt tính năng này.

Tôi cũng nghĩ rằng đây là một vấn đề với việc nâng cấp lên Windows 10 nhưng hóa ra là Avast.

Nếu bạn muốn kiểm tra điều này,

Avast: Mở Avast -> Cài đặt -> Bảo vệ chủ động -> Web Shield (Nhấp vào Tùy chỉnh) -> Bỏ chọn Bật quét HTTPS.

Firefox: Mở Firefox, truy cập https://www.google.com và xem trang có hiển thị không.

Nếu bạn vui lòng tắt chức năng quét HTTPS khi duyệt trong Firefox thì bạn không cần phải làm nữa.

...

Tuy nhiên, nếu bạn lo lắng và muốn quét HTTPS hoạt động trở lại thì bạn cần cho phép Firefox tin tưởng chứng chỉ web của Avast, điều chỉnh nội dung từ các trang https (như google) vì nó kiểm tra nội dung có hại trong luồng an toàn. Để đạt được điều này, hãy làm theo các bước sau

Windows: Mở lệnh chạy -> Nhập mmc và nhấp Ok -> Nhấp vào Tệp -> Thêm / Xóa Snap-in -> Chứng chỉ -> Thêm -> Tài khoản người dùng của tôi -> Kết thúc -> Ok

Mở rộng Chứng chỉ - Người dùng hiện tại -> Cơ quan chứng nhận gốc đáng tin cậy -> Chứng chỉ

Bạn sẽ thấy hai chứng chỉ cho avast! Web / Mail Shield Root, nhấp chuột phải vào cái thấp hơn và chọn Tất cả tác vụ -> Xuất

Trong trình hướng dẫn xuất hiện, nhấp Tiếp theo -> chọn nhị phân được mã hóa DER X.509 (.CER) và nhấp vào Tiếp theo -> Nhấp Duyệt và lưu tệp vào màn hình của bạn bằng tên tệp avast.cer -> Nhấp vào Tiếp theo -> Nhấp vào Kết thúc -> Bạn sẽ nhận được một thông báo nói rằng việc xuất khẩu đã thành công

Firefox: Mở Firefox -> Nhấp vào ba dòng ngang và chọn Tùy chọn -> Nâng cao -> Chứng chỉ -> Xem Chứng chỉ -> Nhập -> Chọn avast.cer từ máy tính để bàn của bạn -> Đánh dấu vào hai hộp đầu tiên và nhấp OK -> OK - > Đóng Firefox

Avast: Mở Avast -> Cài đặt -> Bảo vệ chủ động -> Web Shield (Nhấp vào Tùy chỉnh) -> Đánh dấu vào quét HTTPS

Firefox: Mở Firefox, hãy nói https://www.google.com và trang sẽ hiển thị

Tôi biết đây là một bài viết cũ, nhưng một câu trả lời khác cho câu hỏi này từ kinh nghiệm của tôi là phần mềm diệt virus Avast đã làm điều này với bất kỳ loại kết nối an toàn nào. Google, Youtube, Steam hoặc bất cứ thứ gì khác mà bạn thấy "https: \"

Tôi đã không nhận ra điều đó cho đến khi tôi bắt đầu theo dõi các chi tiết không hợp lệ và xem Avast là cơ quan cấp chứng chỉ. Tôi đã gỡ cài đặt Avast và sử dụng một trình diệt virus khác. Điều đó đã khắc phục vấn đề cho tôi.

Trên Windows 10, tôi gặp khó khăn trong việc tìm bảng điều khiển thích hợp và sau đó là trình quản lý chứng chỉ. Nó đã bị ẩn khỏi UI điều khiển bị câm. Cách nhanh nhất tôi tìm thấy là:

1. Tạo lối tắt cho "Chạy ..." trên menu bắt đầu: Bắt đầu> Tất cả ứng dụng> W> Hệ thống Windows> Chạy> Ghim để bắt đầu

2. Nhấn nút Run ... mới của bạn và gõ " certlm.msc "

3. Khi cửa sổ "Chứng chỉ - Máy tính cục bộ" xuất hiện, Hành động> Tìm chứng chỉ ...> trong hộp " Chứa " loại " Gia đình "

4. Nhấp chuột phải vào chứng chỉ An toàn gia đình của Microsoft và chọn " Xuất ... " Bây giờ về cơ bản hãy làm theo các bước từ @ 200_success ở trên; Xuất chứng chỉ bằng cách sử dụng mặc định (không có khóa riêng, định dạng DER, lưu ở đâu đó thuận tiện).

5. Giờ đây, đối với mỗi đứa trẻ trên mỗi máy tính mà chúng sử dụng, hãy đăng nhập và nhập chứng chỉ vào Firefox. Firefox> Tùy chọn> Nâng cao> Chứng chỉ> Xem Chứng chỉ> tab Chính quyền> Nhập ... và chọn tệp bạn đã lưu trước đó. Chắc chắn có một cách để làm điều này một lần cho tất cả người dùng firefox trên máy tính?