Wenn ich Firefox unter Windows verwende, wird beim Besuch einer HTTPS-Site, einschließlich sehr seriöser Sites wie "Nicht vertrauenswürdige Verbindung", eine Warnung angezeigt https://www.google.com und https://search.yahoo.com . Die Warnmeldung lautet:
Technische Details
search.yahoo.com verwendet ein ungültiges Sicherheitszertifikat.
Das Zertifikat ist nicht vertrauenswürdig, da keine Ausstellerkette angegeben wurde.
(Fehlercode: sec_error_unknown_issuer)
Dies ist besonders ärgerlich, da die Suchleiste nicht funktioniert.
Dies scheint nur auf einem Windows 8.1-Kinderkonto mit aktivierter Familiensicherheit zu geschehen. Was ist los und wie kann ich das beheben?
firefox
windows-8.1
ssl
certificate
https
200_success
quelle
quelle
(Error code: sec_error_unknown_issuer)
Das unterscheidet sich vom abgelaufenen Zertifikat.Antworten:
Da HTTPS zur Verhinderung von Snooping entwickelt wurde, kann Microsoft Family Safety den verschlüsselten Datenverkehr nur überwachen, wenn ein Man-in-the-Middle-Angriff ausgeführt wird. Dies wird durch das Entschlüsseln und erneute Verschlüsseln der Kommunikation mit dem Microsoft-eigenen Schlüssel erreicht. Solche Manipulationen bleiben natürlich nicht unbemerkt. Firefox meldet pflichtbewusst das Man-in-the-Middle-Schema als verdächtige Aktivität.
Um einem solchen Snooping zuzustimmen und alle Warnungen zu "Nicht vertrauenswürdigen Zertifikaten" zu unterdrücken, die aus diesem Schema resultieren, müssen Sie Firefox anweisen, dem SSL-Zertifikat von Microsoft zu vertrauen, das für die Neuverschlüsselung verwendet wird. (Microsoft Internet Explorer hat dieses "Problem" nicht, weil es dem Microsoft-Zertifikat von Anfang an vertraut. Google Chrome ist dasselbe, da es auf in Windows integrierten Kryptografiemechanismen basiert. Firefox verwendet jedoch seine eigenen kryptografischen Routinen, die a separate Liste vertrauenswürdiger Stammzertifikate.)
Das Zertifikat, das Sie importieren müssen, ist das von Microsoft. Gehe zu Systemsteuerung → Netzwerk und Internet → Internetoptionen → Inhalt → Zertifikate → Vertrauenswürdige Stammzertifizierungsstellen . Wähle aus Microsoft Family Safety Zertifikat, und klicken Sie dann auf Export… . Antworten Nein, den privaten Schlüssel nicht exportieren . Jedes der beiden .CER-Formate ist in Ordnung. Speichern Sie es an einem geeigneten temporären Ort, wie z
familysafety.cer
auf Ihrem Desktop.Anschließend müssen Sie Firefox anweisen, dem soeben exportierten Zertifikat zu vertrauen. Wählen Sie im Firefox-Menü Optionen → Erweitert → Zertifikate → Zertifikate anzeigen → Autoritäten → Importieren… . Wähle aus
familysafety.cer
dass du gerade gerettet hattest. Wählen Vertrauen Sie dieser Zertifizierungsstelle, um Websites zu identifizieren , dann klick OK und schließen Sie das Dialogfeld "Optionen".Beim Besuch seriöser, korrekt konfigurierter Websites unter Family Safety sollte die Warnung "Nicht vertrauenswürdiges Zertifikat" nicht mehr angezeigt werden.
Alternativ können Sie die Familiensicherheit oder nur die Aktivitätsberichtsfunktion deaktivieren. Sie können dies unter tun Systemsteuerung → Benutzerkonten und Familiensicherheit → Richten Sie die Familiensicherheit für jeden Benutzer ein . Authentifizieren Sie sich bei Bedarf als Administrator und wählen Sie dann das Konto des Kindes aus, für das die Funktion deaktiviert werden soll.
quelle
Ich dachte auch, dass dies ein Problem mit meinem Upgrade auf Windows 10 war, aber es stellte sich heraus, dass es sich um Avast handelte.
Wenn Sie dies testen möchten,
Avast: Öffnen Sie Avast - & gt; Einstellungen - & gt; Aktiver Schutz - & gt; Web Shield (Klicken Sie auf Anpassen) - & gt; Deaktivieren Sie Aktivieren Sie das HTTPS-Scannen.
Feuerfuchs: Öffnen Sie Firefox, gehen Sie zu sagen https://www.google.com und prüfen Sie, ob die Seite angezeigt wird.
Wenn Sie die HTTPS-Überprüfung beim Surfen in Firefox deaktivieren möchten, müssen Sie dies nicht mehr tun.
...
Wenn Sie jedoch besorgt sind und das HTTPS-Scannen wieder zum Laufen bringen möchten, müssen Sie Firefox aktivieren, um dem Avast-Webzertifikat zu vertrauen, das den Inhalt von https-Websites (wie Google) ändert, während der sichere Stream auf potenziell schädliche Inhalte überprüft. Um dies zu erreichen, folgen Sie diesen Schritten:
Windows: Öffnen Sie einen Ausführungsbefehl - & gt; Art mmc und klicken Sie auf OK - & gt; Klicken Sie auf Datei - & gt; Snap-In hinzufügen / entfernen - & gt; Zertifikate - & gt; Hinzufügen - & gt; Mein Benutzerkonto - & gt; Fertig stellen - & gt; OK
Erweitern Sie Zertifikate - Aktueller Benutzer - & gt; Vertrauenswürdige Stammzertifizierungsstellen - & gt; Zertifikate
Sie sollten zwei Zertifikate für avast! Web / Mail Shield Root sehen, klicken Sie mit der rechten Maustaste auf das untere und wählen Sie Alle Aufgaben - & gt; Export
Klicken Sie im angezeigten Assistenten auf Weiter - & gt; Wählen Sie DER-codiertes binäres X.509 (.CER) und klicken Sie auf Weiter - & gt; Klicken Sie auf Durchsuchen und speichern Sie die Datei unter Verwendung des Dateinamens auf Ihrem Desktop avast.cer - & gt; Klicken Sie auf Weiter - & gt; Klicken Sie auf Fertig stellen - & gt; Sie sollten eine Meldung erhalten, die besagt, dass der Export erfolgreich war
Feuerfuchs: Öffnen Sie Firefox - & gt; Klicken Sie auf die drei horizontalen Linien und wählen Sie Optionen - & gt; Erweitert - & gt; Zertifikate - & gt; Zertifikate anzeigen - & gt; Importieren - & gt; Wählen avast.cer von Ihrem Desktop - & gt; Kreuzen Sie die ersten beiden Kästchen an und klicken Sie auf OK - & gt; OK - & gt; Schließen Sie Firefox
Avast: Öffnen Sie Avast - & gt; Einstellungen - & gt; Aktiver Schutz - & gt; Web Shield (Klicken Sie auf Anpassen) - & gt; Tick Aktivieren Sie das HTTPS-Scannen
Feuerfuchs: Öffnen Sie Firefox, gehen Sie zu sagen https://www.google.com und die Seite sollte angezeigt werden
quelle
Ich weiß, dass dies ein alter Beitrag ist, aber eine andere Antwort auf diese Frage aus meiner Erfahrung war, dass Avast Antivirus dies mit jeder Art von sicherer Verbindung getan hat. Google, Youtube, Steam oder alles andere, wo "https: \" angezeigt wird
Ich bemerkte es erst, als ich anfing, die ungültigen Details zu überwachen und Avast als Zertifizierungsstelle ansah. Ich habe Avast deinstalliert und ein anderes Antivirenprogramm verwendet. Das hat das Problem für mich behoben.
quelle
Unter Windows 10 hatte ich Probleme, die richtige Systemsteuerung und dann überhaupt den Zertifikatsmanager zu finden. Es wurde von der gedämpften Benutzeroberfläche der Steuerelemente verborgen. Der schnellste Weg, den ich gefunden habe, war:
Erstellen Sie eine Verknüpfung für "Ausführen ..." im Startmenü: Start & gt; Alle Apps & gt; W & gt; Windows-System & gt; Ausführen & gt; Auf Startseite
Drücken Sie Ihre neue Lauf... Knopf und Typ " certlm.msc "
Wenn das Fenster "Zertifikate - Lokaler Computer" angezeigt wird, Aktion & gt; Zertifikate suchen ... & gt; in dem " Enthält "Boxtyp" Familie "
Klicken Sie mit der rechten Maustaste auf das Microsoft Family Safety-Zertifikat und wählen Sie " Export... " Befolgen Sie nun im Wesentlichen die obigen Schritte von @ 200_success. Exportieren Sie das Zertifikat mit den Standardeinstellungen (kein privater Schlüssel, DER-Format, speichern Sie es an einem geeigneten Ort).
Melden Sie sich jetzt für jedes Kind auf jedem Computer, den es verwendet, an und importieren Sie das Zertifikat in Firefox. Firefox & gt; Optionen & gt; Fortgeschrittene & gt; Zertifikate & gt; Zertifikate anzeigen & gt; Registerkarte "Berechtigungen" & gt; Einführen... und wählen Sie die zuvor gespeicherte Datei aus. Sicherlich gibt es eine Möglichkeit, dies einmal für alle Firefox-Benutzer auf einem Computer zu tun?
quelle