Çocuğun hesabını kullanırken saygın HTTPS sitelerini ziyaret ederken Firefox “Güvenilmeyen Bağlantı” uyarıları


47

Windows'ta Firefox kullanırken, https://www.google.com ve https://search.yahoo.com gibi çok saygın olanlar da dahil olmak üzere herhangi bir HTTPS sitesini ziyaret ederken "Güvenilmeyen Bağlantı" uyarısı görüyorum . Uyarı mesajı şöyle diyor:

Teknik detaylar

search.yahoo.com geçersiz bir güvenlik sertifikası kullanıyor.

Herhangi bir ihraç zinciri sağlanmadığından sertifikaya güvenilmiyor.

(Hata kodu: sec_error_unknown_issuer)

Arama Çubuğu çalışmadığından, bu özellikle can sıkıcı bir durum.

Yalnızca Aile Koruması etkinleştirilmiş bir Windows 8.1 çocuğunun hesabında gerçekleşiyor gibi görünüyor. Neler oluyor ve nasıl düzeltebilirim?


1
Sistem saatin yanlış olabilir mi? Tarih / saatinizi kontrol edin. Sisteminiz 1/1/2001 olduğunu düşünüyor ve gelecekte 13 yıl boyunca bir sertifika yüklüyorsanız HTTPS olsa bile, geçerli olmayacaktır. Sadece bir düşünce.
Andrew,

3
@Reeves Bu doğru değil. (Error code: sec_error_unknown_issuer)Sertifikanın süresi doldu.
Ramchandra Apte

5
"Güvenilmeyen Bağlantı" uyarısı gördüğünüzde neden sertifikaları incelemiyorsunuz? " google.com ", bağlanmaya çalıştığınız sitenin saygın olduğu anlamına gelmez . SSL'nin noktası budur.
el.pescado

lütfen aile güvenliği etiketi ekleyin.
Ed Randall,

@EdRandall 1. Yığın Değişimi, soru başına yalnızca beş etikete izin verir. 2. Aile güvenliği cevabın bir parçası olabilir, ancak sorunun açıkça bir parçası değil.
200_success

Yanıtlar:


79

HTTPS gözetlemeyi engellemek için tasarlandığından, Microsoft Family Safety, esasen ortadaki bir saldırıyı gerçekleştirmediği sürece şifreli trafiği izleyemez. Bunu, Microsoft’un kendi anahtarını kullanarak iletişimlerin şifresini çözerek ve yeniden şifreleyerek gerçekleştirir. Elbette böyle bir kurcalama fark edilmez. Firefox, ortadaki erkeğin şemasını şüpheli bir faaliyet olarak dikkatlice rapor ediyor.

Bu tür bir taramaya izin vermek ve bu programdan kaynaklanan tüm "Güvenilmeyen Sertifika" uyarılarını bastırmak için, Firefox'a Microsoft'un yeniden şifrelemek için kullanılan SSL sertifikasına güvenmesini bildirmeniz gerekir. (Microsoft Internet Explorer’ın Microsoft’un sertifikasını kutudan çıkardığı için bu "sorunu" yoktur. Google Chrome aynıdır, çünkü Windows’a yerleşik şifreleme mekanizmalarına dayanır. Firefox, kendi güvenilen kök sertifikalarının ayrı bir listesi.)

Almanız gereken sertifika Microsoft’tur. Git Kontrol Paneli → Ağ ve Sertifikalar → Güvenilen Kök Sertifika Yetkilileri → İnternet → İnternet Seçenekleri → İçerik . Seç Microsoft Aile Koruması sertifikasını, ardından Export ... . Cevap Hayır, özel anahtarı vermeyin . İki .CER formatından biri gayet iyi. familysafety.cerMasaüstünüzdeki gibi uygun herhangi bir geçici yere kaydedin.

Daha sonra, Firefox'a yalnızca verdiğiniz sertifikaya güvenmesini söylemeniz gerekir. Firefox menüsünde, Seçenek → Gelişmiş → Sertifikalar → Sertifikaları Görüntüle → Yetkililer → İçe Aktar… seçeneğini belirleyin . Seç familysafety.cersadece kurtarmıştı söyledi. Web sitelerini tanımlamak için bu CA'ya güven'i seçin , ardından Tamam'ı tıklatın ve Seçenekler iletişim kutusunu kapatın.

Aile Koruması altındaki saygın, doğru yapılandırılmış web sitelerini ziyaret ederken artık "Güvenilmeyen Sertifika" uyarısını almamalısınız.


Alternatif olarak, Aile Güvenliğini veya sadece Faaliyet Raporlama özelliğini devre dışı bırakabilirsiniz. Bunu, Denetim Masası → Kullanıcı Hesapları ve Aile Güvenliği → Herhangi bir kullanıcı için Aile Güvenliği Ayarlama altında yapabilirsiniz . Gerekirse yönetici olarak kimlik doğrulaması yapın, ardından özelliği devre dışı bırakmak için çocuğun hesabını seçin.


14
Böylece Windows MITM'in https 'i yenmek için yerleşik bir yoluna sahip ... MS’in Internet Explorer’ının MS’e güvenmekte zorlanmayacağına ve herhangi bir uyarı vermeyeceğinden eminim. Ebeveynler ve büyük kardeşler için sanırım iyi, lol
Xen2050

5
Adil olmak gerekirse, "yerleşik" değildir, çünkü önce Aile Güvenliği özelliğini kurmanız / etkinleştirmeniz gerekir. Orada çocukları izlemek ve online olarak korumak isteyen ebeveynler bunu yapabilir.
phyrfox

4
@ Xen2050 varsayımsal bir senaryoda "sorun çıkarmaz" değildir - cevap belirtildiği gibi, kutudan çıkarılmış IE varsayılan yapılandırması zaten bu MS sertifikalarına güvenir ve MITM'nin yolda bir yerde kullanılması durumunda uyarı vermez .
Peteris

2
Google.com’u Family Safety özellikli bir bilgisayardan ziyaret edersem ve bağlantıya birileri (Family Safety dışında) izin verirse, tarayıcı tarafından bilgilendirilir miyim veya bildirilmeyecek mi?
Alexander,

3
@DavidZ Bunun için basit bir test var. Family Safety sertifikasına izin verin ve sonra kasıtlı olarak kötü bir sertifikaya sahip olan revoked.grc.com adresine gidin . Açıkçası, Family Safety Windows sertifika deposunu kullanmıyorsa oldukça şaşırırdım. Bilgisayarınızı çocuklarınız için güvence altına alacak bir uygulama tasarlama ancak geçersiz sertifikalara sahip siteleri kullanmalarına izin vermek asinine olacaktır.
saat

2

Ayrıca bunun Windows 10'a yükseltmemde bir sorun olduğunu düşündüm ama Avast olduğu ortaya çıktı.

Bunu test etmek istiyorsan,

Avast: Avast'ı açın -> Ayarlar -> Aktif Koruma -> Web Kalkanı (Özelleştir'e tıklayın) -> HTTPS taramasını etkinleştirin işaretini kaldırın.

Firefox: Firefox’u açın, https : //www.google.com’a gidin ve sayfanın gösterilip gösterilmediğine bakın.

Firefox’a göz atarken HTTPS taramasını kapatmaktan memnunsanız, artık yapmanız gerekmez.

...

Bununla birlikte, endişeliyseniz ve HTTPS taramasının tekrar çalışmasını istiyorsanız, Firefox'un Avast'ın güvenli akışta zararlı olabilecek içeriği kontrol ettiği için https sitelerinden (google gibi) içerik değiştiren web sertifikasına güvenmesini sağlamalısınız. Bunu başarmak için şu adımları izleyin,

Windows: Bir çalıştırma komutu açın -> mmc yazın ve Tamam'a tıklayın -> Dosya -> Ek Bileşen Ekle / Kaldır -> Sertifikalar -> Ekle -> Kullanıcı Hesabım - - Son -> Tamam

Genişlet Sertifikalar - Geçerli Kullanıcı -> Güvenilir Kök Sertifika Yetkilileri -> Sertifikalar

Avast! Web / Mail Shield Root için iki sertifika görmelisiniz, aşağıdakine sağ tıklayın ve Tüm Görevler'i seçin -> Dışa Aktar

Görünen sihirbazda İleri -> DER kodlu ikili X.509 (.CER) öğesini seçin ve İleri'yi tıklayın -> Gözat 'ı tıklayın ve dosyayı avast.cer -> İleri'yi tıklayın -> Son'u tıklayın ->' ı tıklayın. Dışa aktarmanın başarılı olduğunu belirten bir mesaj almalısınız.

Firefox: Firefox'u Açın -> Üç yatay çizgiyi tıklayın ve Seçenekler -> Gelişmiş -> Sertifikalar -> Sertifikaları Görüntüle -> İçe Aktar -> Masaüstünüzden avast.cer öğesini seçin -> İlk iki kutuyu işaretleyin ve Tamam -> Tamam - > Firefox’u Kapat

Avast: Açık Avast -> Ayarlar -> Etkin Koruması -> Web Kalkanı (Özelleştir tıklayın) -> Kene Enable HTTPS taraması

Firefox: Firefox’u açın, https : //www.google.com’a gidin ve sayfa görüntülenmelidir


: Mac kullanıcıları burada avast sertifikasını dışa öğrenebilirsiniz racf.bnl.gov/docs/howto/grid/osxcertmgmt
Christopher Rapcewicz

1

Bunun eski bir gönderi olduğunu biliyorum, ancak bu sorunun cevabımdaki tecrübelerime göre Avast antivirüsünün her türlü güvenli bağlantı ile yapılmasıydı. Google, Youtube, Steam veya "https: \" gördüğünüz başka bir şey

Geçersiz ayrıntıları izlemeye başlayana ve Avast'ı sertifika yetkilisi olarak görene kadar fark etmedim. Avast'ı kaldırdım ve farklı bir virüsten koruma yazılımı kullandım. Bu benim için sorunu düzeltti.


1

Windows 10'da uygun kontrol panelini ve ardından sertifika yöneticisini bulmakta zorlandım. Aptal kontrollerden UI'den gizlendi. Bulduğum en hızlı yol şuydu:

  1. Başlat menüsünde "Çalıştır ..." için kısayol yapın: Başlat> Tüm Uygulamalar> W> Windows Sistemi> Çalıştır> Başlatmaya Sabitle

  2. Yeni Çalıştır ... düğmesine basın ve " certlm.msc " yazın.

  3. "Sertifikalar - Yerel Bilgisayar" penceresi göründüğünde, " İçerik " kutusundaki " Aile " kutusundaki İşlem> Sertifika Bul ...>

  4. Microsoft Aile Güvenliği sertifikasını sağ tıklayın ve " Dışa Aktar ... " ı seçin. Şimdi esas olarak yukarıdaki @ 200_success'deki adımları izleyin; Varsayılanları kullanarak sertifikayı dışa aktarın (özel anahtar yok, DER formatı, uygun bir yere kaydedin).

  5. Şimdi kullandıkları her bilgisayardaki her çocuk için, oturum açın ve sertifikayı Firefox'a alın. Firefox> Seçenekler> Gelişmiş> Sertifikalar> Sertifikaları Görüntüle> Yetkililer sekmesi> İçe Aktar ... ve daha önce kaydettiğiniz dosyayı seçin. Elbette, bir bilgisayardaki tüm firefox kullanıcıları için bunu bir kez yapmanın bir yolu var mı?

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.