Firefox-Warnungen "Nicht vertrauenswürdige Verbindung" beim Besuch seriöser HTTPS-Sites unter Verwendung des Kinderkontos

47

Wenn ich Firefox unter Windows verwende, wird beim Besuch einer HTTPS-Site, einschließlich sehr seriöser Sites wie "Nicht vertrauenswürdige Verbindung", eine Warnung angezeigt https://www.google.com und https://search.yahoo.com . Die Warnmeldung lautet:

Technische Details

search.yahoo.com verwendet ein ungültiges Sicherheitszertifikat.

Das Zertifikat ist nicht vertrauenswürdig, da keine Ausstellerkette angegeben wurde.

(Fehlercode: sec_error_unknown_issuer)

Dies ist besonders ärgerlich, da die Suchleiste nicht funktioniert.

Dies scheint nur auf einem Windows 8.1-Kinderkonto mit aktivierter Familiensicherheit zu geschehen. Was ist los und wie kann ich das beheben?

200_success
quelle
1
Könnte Ihre Systemuhr falsch sein? Überprüfen Sie Ihr Datum und Ihre Uhrzeit. Obwohl es sich um HTTPS handelt, wenn Ihr System den 1.1.2001 vermutet und Sie ein Zertifikat 13 Jahre später laden, ist es nicht gültig. Nur ein Gedanke.
Andrew
3
@ Reeves Das stimmt nicht. (Error code: sec_error_unknown_issuer) Das unterscheidet sich vom abgelaufenen Zertifikat.
Ramchandra Apte
5
Warum überprüfen Sie keine Zertifikate, wenn die Warnung "Nicht vertrauenswürdige Verbindung" angezeigt wird? " google.com "bedeutet nicht, dass Website Sie versuchen, eine Verbindung zu herzustellen ist seriös. Das ist der Punkt von SSL.
el.pescado
Bitte Familien-Sicherheitsetikett hinzufügen.
Ed Randall
@EdRandall 1. In Stack Exchange sind nur fünf Tags pro Frage zulässig. 2. Die Sicherheit der Familie ist ein Teil der Antwort, aber nicht offensichtlich ein Teil der Frage.
200_success

Antworten:

80

Da HTTPS zur Verhinderung von Snooping entwickelt wurde, kann Microsoft Family Safety den verschlüsselten Datenverkehr nur überwachen, wenn ein Man-in-the-Middle-Angriff ausgeführt wird. Dies wird durch das Entschlüsseln und erneute Verschlüsseln der Kommunikation mit dem Microsoft-eigenen Schlüssel erreicht. Solche Manipulationen bleiben natürlich nicht unbemerkt. Firefox meldet pflichtbewusst das Man-in-the-Middle-Schema als verdächtige Aktivität.

Um einem solchen Snooping zuzustimmen und alle Warnungen zu "Nicht vertrauenswürdigen Zertifikaten" zu unterdrücken, die aus diesem Schema resultieren, müssen Sie Firefox anweisen, dem SSL-Zertifikat von Microsoft zu vertrauen, das für die Neuverschlüsselung verwendet wird. (Microsoft Internet Explorer hat dieses "Problem" nicht, weil es dem Microsoft-Zertifikat von Anfang an vertraut. Google Chrome ist dasselbe, da es auf in Windows integrierten Kryptografiemechanismen basiert. Firefox verwendet jedoch seine eigenen kryptografischen Routinen, die a separate Liste vertrauenswürdiger Stammzertifikate.)

Das Zertifikat, das Sie importieren müssen, ist das von Microsoft. Gehe zu Systemsteuerung → Netzwerk und Internet → Internetoptionen → Inhalt → Zertifikate → Vertrauenswürdige Stammzertifizierungsstellen . Wähle aus Microsoft Family Safety Zertifikat, und klicken Sie dann auf Export… . Antworten Nein, den privaten Schlüssel nicht exportieren . Jedes der beiden .CER-Formate ist in Ordnung. Speichern Sie es an einem geeigneten temporären Ort, wie z familysafety.cer auf Ihrem Desktop.

Anschließend müssen Sie Firefox anweisen, dem soeben exportierten Zertifikat zu vertrauen. Wählen Sie im Firefox-Menü Optionen → Erweitert → Zertifikate → Zertifikate anzeigen → Autoritäten → Importieren… . Wähle aus familysafety.cer dass du gerade gerettet hattest. Wählen Vertrauen Sie dieser Zertifizierungsstelle, um Websites zu identifizieren , dann klick OK und schließen Sie das Dialogfeld "Optionen".

Beim Besuch seriöser, korrekt konfigurierter Websites unter Family Safety sollte die Warnung "Nicht vertrauenswürdiges Zertifikat" nicht mehr angezeigt werden.


Alternativ können Sie die Familiensicherheit oder nur die Aktivitätsberichtsfunktion deaktivieren. Sie können dies unter tun Systemsteuerung → Benutzerkonten und Familiensicherheit → Richten Sie die Familiensicherheit für jeden Benutzer ein . Authentifizieren Sie sich bei Bedarf als Administrator und wählen Sie dann das Konto des Kindes aus, für das die Funktion deaktiviert werden soll.

200_success
quelle
14
Windows hat also einen eingebauten Weg, um https von MITM zu besiegen ... Ich bin sicher, dass der MS Internet Explorer keine Probleme haben würde, MS zu vertrauen und keine Warnung zu geben. Gut für Eltern & amp; große Brüder, nehme ich an, lol
Xen2050
5
Um fair zu sein, ist es nicht "eingebaut", da Sie zuerst die Family Safety-Funktion installieren / aktivieren müssen. Dort können Eltern, die ihre Kinder online überwachen und schützen möchten, dies tun.
phyrfox
4
@ Xen2050 Es ist nicht so, dass es in einem hypothetischen Szenario "keine Probleme geben würde" - wie die Antwort besagt, vertraut die Standardkonfiguration des Standard-IE diesen MS-Zertifikaten bereits und gibt keine Warnung aus, wenn sie unterwegs von MITM verwendet werden .
Peteris
2
Wenn ich besuche google.com Werde ich von einem Family Safety-fähigen Computer benachrichtigt, wenn jemand (außer Family Safety) in die Verbindung eintritt?
Alexander
3
@DavidZ Dafür gibt es einen einfachen Test. Erlaube das Family Safety Zertifikat und gehe dann zu revoked.grc.com , der absichtlich ein schlechtes Zertifikat hat. Ehrlich gesagt, wäre ich ziemlich überrascht, wenn Family Safety den Windows-Zertifikatspeicher nicht verwendet. Das Entwerfen einer App zum Schutz Ihres Computers für Kinder, aber das Zulassen, dass sie Websites mit ungültigen Zertifikaten verwenden, ist ein Kinderspiel.
trlkly
2

Ich dachte auch, dass dies ein Problem mit meinem Upgrade auf Windows 10 war, aber es stellte sich heraus, dass es sich um Avast handelte.

Wenn Sie dies testen möchten,

Avast: Öffnen Sie Avast - & gt; Einstellungen - & gt; Aktiver Schutz - & gt; Web Shield (Klicken Sie auf Anpassen) - & gt; Deaktivieren Sie Aktivieren Sie das HTTPS-Scannen.

Feuerfuchs: Öffnen Sie Firefox, gehen Sie zu sagen https://www.google.com und prüfen Sie, ob die Seite angezeigt wird.

Wenn Sie die HTTPS-Überprüfung beim Surfen in Firefox deaktivieren möchten, müssen Sie dies nicht mehr tun.

...

Wenn Sie jedoch besorgt sind und das HTTPS-Scannen wieder zum Laufen bringen möchten, müssen Sie Firefox aktivieren, um dem Avast-Webzertifikat zu vertrauen, das den Inhalt von https-Websites (wie Google) ändert, während der sichere Stream auf potenziell schädliche Inhalte überprüft. Um dies zu erreichen, folgen Sie diesen Schritten:

Windows: Öffnen Sie einen Ausführungsbefehl - & gt; Art mmc und klicken Sie auf OK - & gt; Klicken Sie auf Datei - & gt; Snap-In hinzufügen / entfernen - & gt; Zertifikate - & gt; Hinzufügen - & gt; Mein Benutzerkonto - & gt; Fertig stellen - & gt; OK

Erweitern Sie Zertifikate - Aktueller Benutzer - & gt; Vertrauenswürdige Stammzertifizierungsstellen - & gt; Zertifikate

Sie sollten zwei Zertifikate für avast! Web / Mail Shield Root sehen, klicken Sie mit der rechten Maustaste auf das untere und wählen Sie Alle Aufgaben - & gt; Export

Klicken Sie im angezeigten Assistenten auf Weiter - & gt; Wählen Sie DER-codiertes binäres X.509 (.CER) und klicken Sie auf Weiter - & gt; Klicken Sie auf Durchsuchen und speichern Sie die Datei unter Verwendung des Dateinamens auf Ihrem Desktop avast.cer - & gt; Klicken Sie auf Weiter - & gt; Klicken Sie auf Fertig stellen - & gt; Sie sollten eine Meldung erhalten, die besagt, dass der Export erfolgreich war

Feuerfuchs: Öffnen Sie Firefox - & gt; Klicken Sie auf die drei horizontalen Linien und wählen Sie Optionen - & gt; Erweitert - & gt; Zertifikate - & gt; Zertifikate anzeigen - & gt; Importieren - & gt; Wählen avast.cer von Ihrem Desktop - & gt; Kreuzen Sie die ersten beiden Kästchen an und klicken Sie auf OK - & gt; OK - & gt; Schließen Sie Firefox

Avast: Öffnen Sie Avast - & gt; Einstellungen - & gt; Aktiver Schutz - & gt; Web Shield (Klicken Sie auf Anpassen) - & gt; Tick Aktivieren Sie das HTTPS-Scannen

Feuerfuchs: Öffnen Sie Firefox, gehen Sie zu sagen https://www.google.com und die Seite sollte angezeigt werden

Dave Johnson
quelle
Mac-Benutzer können hier erfahren, wie das avast-Zertifikat exportiert wird: racf.bnl.gov/docs/howto/grid/osxcertmgmt
Christopher Rapcewicz
1

Ich weiß, dass dies ein alter Beitrag ist, aber eine andere Antwort auf diese Frage aus meiner Erfahrung war, dass Avast Antivirus dies mit jeder Art von sicherer Verbindung getan hat. Google, Youtube, Steam oder alles andere, wo "https: \" angezeigt wird

Ich bemerkte es erst, als ich anfing, die ungültigen Details zu überwachen und Avast als Zertifizierungsstelle ansah. Ich habe Avast deinstalliert und ein anderes Antivirenprogramm verwendet. Das hat das Problem für mich behoben.

Corey
quelle
1

Unter Windows 10 hatte ich Probleme, die richtige Systemsteuerung und dann überhaupt den Zertifikatsmanager zu finden. Es wurde von der gedämpften Benutzeroberfläche der Steuerelemente verborgen. Der schnellste Weg, den ich gefunden habe, war:

  1. Erstellen Sie eine Verknüpfung für "Ausführen ..." im Startmenü: Start & gt; Alle Apps & gt; W & gt; Windows-System & gt; Ausführen & gt; Auf Startseite

  2. Drücken Sie Ihre neue Lauf... Knopf und Typ " certlm.msc "

  3. Wenn das Fenster "Zertifikate - Lokaler Computer" angezeigt wird, Aktion & gt; Zertifikate suchen ... & gt; in dem " Enthält "Boxtyp" Familie "

  4. Klicken Sie mit der rechten Maustaste auf das Microsoft Family Safety-Zertifikat und wählen Sie " Export... " Befolgen Sie nun im Wesentlichen die obigen Schritte von @ 200_success. Exportieren Sie das Zertifikat mit den Standardeinstellungen (kein privater Schlüssel, DER-Format, speichern Sie es an einem geeigneten Ort).

  5. Melden Sie sich jetzt für jedes Kind auf jedem Computer, den es verwendet, an und importieren Sie das Zertifikat in Firefox. Firefox & gt; Optionen & gt; Fortgeschrittene & gt; Zertifikate & gt; Zertifikate anzeigen & gt; Registerkarte "Berechtigungen" & gt; Einführen... und wählen Sie die zuvor gespeicherte Datei aus. Sicherlich gibt es eine Möglichkeit, dies einmal für alle Firefox-Benutzer auf einem Computer zu tun?

Ed Randall
quelle