web-dev-qa-db-fra.com

Avertissements "Connexion non fiable" de Firefox lors de la visite de sites HTTPS réputés lors de l'utilisation du compte d'un enfant

Lors de l'utilisation de Firefox sous Windows, un avertissement "Connexion non sécurisée" s'affiche lors de la visite d'un site HTTPS, y compris des sites très réputés tels que https://www.google.com et https://search.yahoo.com . Le message d'avertissement dit:

Détails techniques

search.yahoo.com utilise un certificat de sécurité invalide.

Le certificat n'est pas approuvé car aucune chaîne d'émetteur n'a été fournie.

(Code d'erreur: sec_error_unknown_issuer)

Ceci est particulièrement gênant, car la barre de recherche ne fonctionne pas.

Cela ne semble se produire que sur le compte d'un enfant Windows 8.1 avec la sécurité familiale activée. Que se passe-t-il et comment puis-je résoudre ce problème?

firefoxwindows-8.1sslcertificatehttps
47
200_success

Étant donné que HTTPS est conçu pour empêcher la surveillance, Microsoft Family Safety ne pourrait pas surveiller le trafic chiffré à moins d’attaquer par un acte d’interception. Pour ce faire, il décrypte et rechiffre les communications à l'aide de la clé propre de Microsoft. Bien entendu, une telle manipulation ne passe pas inaperçue. Firefox signale consciencieusement que le schéma de l'homme au milieu est une activité suspecte.

Pour consentir à une telle surveillance et supprimer tous les avertissements "Certificat non approuvé" découlant de ce schéma, vous devez indiquer à Firefox de faire confiance au certificat SSL de Microsoft utilisé pour le rechiffrement. (Microsoft Internet Explorer n’a pas ce "problème", car il approuve le certificat Microsoft tel qu’il est prêt à l'emploi. Google Chrome est identique, car il repose sur des mécanismes de cryptographie intégrés à Windows. Cependant, Firefox utilise ses propres routines cryptographiques qui consultent un liste séparée des certificats racine de confiance.)

Le certificat que vous devez importer est celui de Microsoft. Allez à Panneau de configuration → Réseau et Internet → Options Internet → Contenu → Certificats → Autorités de certification racines de confiance . Sélectionnez le certificat Microsoft Family Safety , puis cliquez sur Exporter… . Réponse Non, n'exportez pas la clé privée . L’un ou l’autre des deux formats .CER convient. Enregistrez-le dans un emplacement temporaire approprié, tel que familysafety.cer sur votre bureau.

Ensuite, vous devez dire à Firefox de faire confiance au certificat que vous venez d’exporter. Dans le menu Firefox, choisissez Options → Avancé → Certificats → Afficher les certificats → Autorités → Importer… . Sélectionnez le familysafety.cer que vous venez de sauvegarder. Sélectionnez Faites confiance à cette autorité de certification pour identifier les sites Web , puis cliquez sur OK et fermez la boîte de dialogue Options.

Vous ne devriez plus recevoir l'avertissement "Certificat non fiable" lorsque vous visitez des sites Web fiables et configurés correctement dans Sécurité familiale.

Vous pouvez également désactiver la sécurité familiale ou simplement la fonctionnalité de rapport d'activité. Vous pouvez le faire sous Panneau de configuration → Comptes d'utilisateurs et sécurité de la famille → Configurer la sécurité de la famille pour tous les utilisateurs . Authentifiez-vous en tant qu'administrateur si nécessaire, puis sélectionnez le compte de l'enfant sur lequel désactiver la fonctionnalité.

80
200_success

J'ai également pensé que c'était un problème avec ma mise à niveau vers Windows 10, mais il s'est avéré que c'était Avast.

Si vous voulez tester cela,

Avast: Ouvrez Avast -> Paramètres -> Protection active -> Bouclier Web (cliquez sur Personnaliser) -> Décocher Activer l'analyse HTTPS.

Firefox: Ouvrez Firefox, allez à dire https://www.google.com et voyez si la page s'affiche.

Si vous souhaitez désactiver le contrôle HTTPS lors de la navigation dans Firefox, vous n'avez plus besoin de le faire.

...

Toutefois, si cela vous préoccupe et que vous souhaitez que l'analyse HTTPS fonctionne à nouveau, vous devez permettre à Firefox de faire confiance au certificat Web d'Avast, qui modifie le contenu des sites https (tels que Google), car il recherche le contenu potentiellement dangereux dans le flux sécurisé. Pour ce faire, suivez ces étapes,

Windows: Ouvrez une commande d'exécution -> Tapez mmc et cliquez sur Ok -> cliquez sur Fichier -> Ajouter/Supprimer Snap-in -> Certificats -> Ajouter -> Mon compte utilisateur -> Terminer -> Ok

Développez Certificats - Utilisateur actuel -> Autorités de certification racines de confiance -> Certificats

Vous devriez voir deux certificats pour la racine d'avast! Web/Mail Shield, faites un clic droit sur le certificat inférieur et choisissez Toutes les tâches -> Exporter.

Dans l'assistant qui apparaît, cliquez sur Suivant -> choisissez le fichier binaire codé DER X.509 (.CER), puis cliquez sur Suivant -> Cliquez sur Parcourir et enregistrez le fichier sur votre bureau à l'aide du nom de fichier avast.cer . -> Cliquez sur Suivant -> Cliquez sur Terminer -> Vous devriez recevoir un message indiquant que l'exportation a réussi

Firefox: Ouvrez Firefox -> cliquez sur les trois lignes horizontales et choisissez Options -> Avancé -> Certificats -> Afficher les certificats -> Importer -> Choisir avast.cer sur votre bureau -> Cochez les deux premières cases et cliquez sur OK -> OK -> Fermer Firefox

Avast: Ouvrez Avast -> Paramètres -> Protection active -> Bouclier Web (cliquez sur Personnaliser) -> Cochez Activer l'analyse HTTPS

Firefox: Ouvrez Firefox, allez à dire https://www.google.com et la page devrait afficher

2
Dave Johnson

Je sais que ceci est un ancien message, mais une autre réponse à ma question, selon mon expérience, était que l’antivirus Avast le faisait avec tout type de connexion sécurisée. Google, Youtube, Steam ou tout autre élément où vous voyez "https: \"

Je ne m'en rendais pas compte avant de commencer à surveiller les détails non valides et de considérer Avast comme l'autorité de certification. J'ai désinstallé Avast et je suis allé avec un antivirus différent. Cela a corrigé le problème pour moi.

1
Corey

Sur Windows 10, j'ai eu du mal à trouver le bon panneau de commande, puis le gestionnaire de certificats. Il a été caché loin de l'interface utilisateur des contrôles abêtus. Le moyen le plus rapide que j'ai trouvé était:

  1. Créez un raccourci pour "Exécuter ..." dans le menu Démarrer: Démarrer> Toutes les applications> W> Système Windows> Exécuter> Épingler au début

  2. Appuyez sur votre nouveau bouton Exécuter ... et tapez " certlm.msc "

  3. Lorsque la fenêtre "Certificats - Ordinateur local" apparaît, Action> Rechercher des certificats ...> dans le champ " contient "type de boîte" Famille "

  4. Cliquez avec le bouton droit sur le certificat Microsoft Family Safety et choisissez " Exporter ... ". Suivez maintenant essentiellement les étapes à partir de @ 200_success ci-dessus; Exportez le certificat en utilisant les valeurs par défaut (pas de clé privée, format DER, enregistrez-le dans un endroit pratique).

  5. Maintenant, pour chaque enfant sur chaque ordinateur utilisé, connectez-vous et importez le certificat dans Firefox. Firefox> Options> Avancé> Certificats> Afficher le certificat> onglet Autorités> Importer ... et choisissez le fichier que vous avez précédemment enregistré. Il existe sûrement un moyen de le faire une fois pour tous les utilisateurs de Firefox sur un ordinateur?

1
Ed Randall