it-swarm-ja.com

子供のアカウントを使用しているときに信頼できるHTTPSサイトにアクセスすると、Firefoxの「信頼できない接続」の警告が表示される

WindowsでFirefoxを使用している場合、HTTPSサイトにアクセスすると「信頼できない接続」の警告が表示されます。これには https://www.google.comhttps:/ /search.yahoo.com 。警告メッセージは言う:

技術的な詳細

search.yahoo.comが無効なセキュリティ証明書を使用しています。

発行者チェーンが提供されなかったため、証明書は信頼されていません。

(エラーコード:sec_error_unknown_issuer)

検索バーが機能しないため、これは特に迷惑です。

ファミリーセーフティが有効になっているWindows 8.1のお子様のアカウントでのみ発生するようです。何が起こっているのですか、どうすれば修正できますか?

47
200_success

HTTPSはスヌーピングを防ぐように設計されているため、Microsoft Family Safetyは、本質的に中間者攻撃を実行しない限り、暗号化されたトラフィックを監視できません。これは、Microsoft独自のキーを使用して通信を復号化および再暗号化することで実現します。もちろん、そのような改ざんは見過ごされません。 Firefoxは、中間者スキームを疑わしいアクティビティとして忠実に報告します。

このようなスヌーピングに同意し、このスキームから発生するすべての「信頼されていない証明書」警告を抑制するには、再暗号化に使用されるMicrosoftのSSL証明書を信頼するようにFirefoxに指示する必要があります。 (Microsoft Internet Explorerは、そのままの状態でMicrosoftの証明書を信頼するため、この「問題」はありません。GoogleChromeは、Windowsに組み込まれている暗号化メカニズムに依存しているため、同じです。Firefox、ただし、独自の暗号化ルーチンを使用して、信頼されたルート証明書の個別のリストを調べます。

インポートする必要がある証明書は、Microsoftのものです。 コントロールパネル→ネットワークとインターネット→インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関に移動します。 Microsoft Family Safety証明書を選択し、次にExport…をクリックします。回答いいえ、秘密鍵をエクスポートしません。 2つの.CER形式のどちらでも問題ありません。デスクトップ上のfamilysafety.cerなどの便利な一時的な場所に保存します。

次に、エクスポートした証明書を信頼するようにFirefoxに指示する必要があります。 Firefoxメニューで、オプション→詳細設定→証明書→証明書の表示→権限→インポート…を選択します。保存したfamilysafety.cerを選択します。 Webサイトを特定するためにこのCAを信頼するを選択し、次に[〜#〜] ok [〜#〜]をクリックして、オプションダイアログ。

ファミリーセーフティで信頼できる正しく構成されたWebサイトにアクセスしても、「信頼されていない証明書」の警告が表示されなくなりました。


または、ファミリーセーフティを無効にするか、アクティビティレポート機能だけを無効にすることもできます。これは、コントロールパネル→ユーザーアカウントと家族の安全→すべてのユーザーの家族の安全を設定するで行うことができます。必要に応じて管理者として認証し、機能を無効にする子のアカウントを選択します。

79
200_success

また、これはWindows 10へのアップグレードの問題だと思いましたが、アバストであることが判明しました。

これをテストしたい場合は、

Avast:アバストを開く->設定->アクティブ保護-> Webシールド([カスタマイズ]をクリック)-> ntick HTTPSスキャンを有効にする。

Firefox:Firefoxを開いて、 https://www.google.com と言って、ページが表示されるかどうかを確認します。

FirefoxでブラウジングするときにHTTPSスキャンをオフにしても問題がなければ、もう何もする必要はありません。

...

ただし、心配してHTTPSスキャンを再度機能させたい場合は、FirefoxがアバストのWeb証明書を信頼できるようにする必要があります。これにより、httpsなどのコンテンツ(googleなど)のコンテンツが変更され、安全なストリームで有害な可能性のあるコンテンツがチェックされます。これを実現するには、次の手順に従います。

Windows:実行コマンドを開く->タイプmmcをクリックし、Ok->ファイルをクリック->スナップインの追加/削除->証明書->追加->マイユーザーアカウント->完了-> OK

証明書-現在のユーザー->信頼されたルート証明機関->証明書を展開します。

Avast!Web/Mail Shield Rootの2つの証明書が表示されます。下の証明書を右クリックして、[すべてのタスク]-> [エクスポート]を選択します。

表示されるウィザードで[次へ]をクリックし、[DERエンコードされたバイナリX.509(.CER)を選択して[次へ]をクリックします。[参照]をクリックし、ファイル名を使用してデスクトップにファイルを保存しますavast.cer->クリックします次へ->完了をクリックします->エクスポートが成功したというメッセージが表示されます

Firefox:Firefoxを開きます-> 3つの水平線をクリックし、[オプション]-> [詳細]-> [証明書]-> [証明書の表示]-> [インポート]-> [選択]を選択します。 avast.cerデスクトップから->最初の2つのボックスにチェックを入れて[OK]-> [OK]-> [Firefoxを閉じる]をクリックします

Avast:アバストを開く->設定->アクティブ保護-> Webシールド([カスタマイズ]をクリック)-> チェックマーク HTTPSスキャンを有効にする

Firefox:Firefoxを開いて、言う https://www.google.com とすると、ページが表示されます

2
Dave Johnson

私はこれが古い投稿であることを知っていますが、この質問に対する私の経験からの別の答えは、アバストアンチウイルスがあらゆる種類の安全な接続でこれを行ったということでした。 Google、Youtube、Steam、または「https:\」が表示されているその他すべて

無効な詳細の監視を開始し、アバストを認証局と見なすまでは、気づきませんでした。アバストをアンインストールし、別のアンチウイルスを使用しました。これで問題が解決しました。

1
Corey

Windows 10では、適切なコントロールパネル、そして証明書マネージャーを見つけるのが困難でした。機能が低下したコントロールUIからは隠されています。私が見つけた最も速い方法は:

  1. スタートメニューに「実行...」のショートカットを作成します。スタート>すべてのアプリ> W> Windowsシステム>実行>スタートに固定

  2. 新しいRun ...ボタンを押して、「certlm.msc」と入力します

  3. 「証明書-ローカルコンピュータ」ウィンドウが表示されたら、「次を含む」ボックスにアクション>証明書を検索...>「タイプ」ファミリ "

  4. Microsoft Family Safety証明書を右クリックして、「Export ...」を選択します。基本的に、上記の@ 200_successの手順に従います。デフォルトを使用して証明書をエクスポートします(秘密鍵なし、DER形式、便利な場所に保存)。

  5. 次に、使用する各コンピューターの各子に対して、サインインして証明書をFirefoxにインポートします。 Firefox>オプション>詳細設定>証明書>証明書の表示>権限タブ>インポート...で、以前に保存したファイルを選択します。 確かに、コンピュータ上のすべてのFirefoxユーザーに対してこれを一度行う方法はありますか?

1
Ed Randall