Lors de l'utilisation de Firefox sous Windows, un avertissement "Connexion non sécurisée" s'affiche lorsque je visite un site HTTPS, y compris des sites très réputés tels que https://www.google.com et https://search.yahoo.com . Le message d'avertissement dit:
Détails techniques
search.yahoo.com utilise un certificat de sécurité invalide.
Le certificat n'est pas approuvé car aucune chaîne d'émetteur n'a été fournie.
(Code d'erreur: sec_error_unknown_issuer)
Ceci est particulièrement gênant, car la barre de recherche ne fonctionne pas.
Cela ne semble se produire que sur le compte d'un enfant Windows 8.1 avec la sécurité familiale activée. Que se passe-t-il et comment puis-je résoudre ce problème?
firefox
windows-8.1
ssl
certificate
https
200_success
la source
la source
(Error code: sec_error_unknown_issuer)
qui est différent du certificat expiré.Réponses:
Étant donné que HTTPS est conçu pour empêcher la surveillance, Microsoft Family Safety ne pourrait pas surveiller le trafic chiffré à moins d’attaquer par un acte d’interception. Pour ce faire, il décrypte et rechiffre les communications à l'aide de la clé propre de Microsoft. Bien entendu, une telle manipulation ne passe pas inaperçue. Firefox signale consciencieusement que le schéma de l'homme au milieu est une activité suspecte.
Pour consentir à une telle surveillance et supprimer tous les avertissements "Certificat non approuvé" découlant de ce schéma, vous devez indiquer à Firefox de faire confiance au certificat SSL de Microsoft utilisé pour le rechiffrement. (Microsoft Internet Explorer n’a pas ce «problème», car il approuve le certificat Microsoft tel qu’il est prêt à l'emploi. Google Chrome est identique, car il repose sur des mécanismes de cryptographie intégrés à Windows. Cependant, Firefox utilise ses propres routines cryptographiques qui consultent un liste séparée des certificats racine de confiance.)
Le certificat que vous devez importer est celui de Microsoft. Accédez au Panneau de configuration → Réseau et Internet → Options Internet de Contenu → Certificats → Autorités de certification racine de confiance . Sélectionnez le certificat Microsoft Family Safety , puis cliquez sur Exporter… . Réponse Non, n'exportez pas la clé privée . L’un ou l’autre des deux formats .CER convient. Enregistrez-le dans un emplacement temporaire approprié, tel que
familysafety.cer
sur votre bureau.Ensuite, vous devez dire à Firefox de faire confiance au certificat que vous venez d’exporter. Dans le menu Firefox, sélectionnez Options → Avancé → Certificats → Afficher les certificats → Autorités → Importer… . Sélectionnez le
familysafety.cer
que vous venez de sauvegarder. Sélectionnez Faire confiance à cette autorité de certification pour identifier les sites Web , puis cliquez sur OK et fermez la boîte de dialogue Options.Vous ne devriez plus recevoir l'avertissement "Certificat non approuvé" lorsque vous visitez des sites Web fiables et configurés correctement dans Sécurité familiale.
Vous pouvez également désactiver la sécurité familiale ou simplement la fonctionnalité de rapport d'activité. Vous pouvez le faire sous Panneau de configuration → Comptes utilisateur et sécurité familiale → Configurer la sécurité familiale pour n’importe quel utilisateur . Authentifiez-vous en tant qu'administrateur si nécessaire, puis sélectionnez le compte de l'enfant sur lequel désactiver la fonctionnalité.
la source
J'ai également pensé que c'était un problème avec ma mise à niveau vers Windows 10, mais il s'est avéré que c'était Avast.
Si vous voulez tester cela,
Avast: Ouvrez Avast -> Paramètres -> Protection active -> Bouclier Web (cliquez sur Personnaliser) -> Décochez Activer le contrôle HTTPS.
Firefox: Ouvrez Firefox, allez à https://www.google.com et voyez si la page s'affiche.
Si vous souhaitez désactiver le contrôle HTTPS lors de la navigation dans Firefox, vous n'avez plus besoin de le faire.
...
Toutefois, si cela vous intéresse et que vous souhaitez que l'analyse HTTPS fonctionne à nouveau, vous devez permettre à Firefox de faire confiance au certificat Web d'Avast, qui modifie le contenu des sites https (tels que Google), car il recherche le contenu potentiellement dangereux dans le flux sécurisé. Pour ce faire, suivez ces étapes,
Windows: Ouvrez une commande d'exécution -> Tapez mmc et cliquez sur OK -> Cliquez sur Fichier -> Ajouter / Supprimer un composant logiciel enfichable -> Certificats -> Ajouter -> Mon compte d'utilisateur -> Terminer -> Ok
Développez Certificats - Utilisateur actuel -> Autorités de certification racines de confiance -> Certificats
Vous devriez voir deux certificats pour la racine d’avast! Web / Mail Shield, faites un clic droit sur le certificat inférieur et choisissez Toutes les tâches -> Exporter.
Dans l'assistant qui apparaît, cliquez sur Suivant -> choisissez le fichier binaire codé DER X.509 (.CER), puis cliquez sur Suivant -> Cliquez sur Parcourir et enregistrez le fichier sur votre bureau sous le nom de fichier avast.cer -> Cliquez sur Suivant -> Cliquez sur Terminer -> Vous devriez recevoir un message disant que l'exportation a réussi
Firefox: Ouvrez Firefox -> Cliquez sur les trois lignes horizontales et choisissez Options -> Avancé -> Certificats -> Afficher les certificats -> Importer -> Choisissez avast.cer à partir de votre bureau -> Cochez les deux premières cases et cliquez sur OK -> OK - > Fermer Firefox
Avast: Ouvrez Avast -> Paramètres -> Protection active -> Bouclier Web (cliquez sur Personnaliser) -> Cocher Activer le contrôle HTTPS
Firefox: ouvrez Firefox, allez dire https://www.google.com et la page devrait afficher
la source
Je sais que ceci est un ancien message, mais une autre réponse à ma question, selon mon expérience, était que l’antivirus Avast le faisait avec tout type de connexion sécurisée. Google, Youtube, Steam ou tout autre élément où vous voyez "https: \"
Je ne m'en rendais pas compte avant de commencer à surveiller les détails non valides et de considérer Avast comme l'autorité de certification. J'ai désinstallé Avast et je suis allé avec un antivirus différent. Cela a corrigé le problème pour moi.
la source
Sur Windows 10, j'ai eu du mal à trouver le bon panneau de commande, puis le gestionnaire de certificats. Il a été caché loin de l'interface utilisateur des contrôles abêtus. Le moyen le plus rapide que j'ai trouvé était:
Créez un raccourci pour "Exécuter ..." dans le menu Démarrer : Démarrer> Toutes les applications> W> Système Windows> Exécuter> Épingler au début
Appuyez sur votre nouveau bouton Exécuter ... et tapez " certlm.msc "
Lorsque la fenêtre "Certificats - Ordinateur local" apparaît, Action> Rechercher des certificats ...> dans le type de boîte " Contient " " Famille "
Cliquez avec le bouton droit de la souris sur le certificat Microsoft Family Safety et choisissez " Exporter ... ". Suivez maintenant essentiellement les étapes à partir de @ 200_success ci-dessus; Exportez le certificat en utilisant les valeurs par défaut (pas de clé privée, format DER, enregistrez-le dans un endroit pratique).
Maintenant, pour chaque enfant sur chaque ordinateur utilisé, connectez-vous et importez le certificat dans Firefox. Firefox> Options> Avancé> Certificats> Afficher les certificats> onglet Autorités> Importer ... et choisissez le fichier que vous avez enregistré précédemment. Il existe sûrement un moyen de faire cela une fois pour tous les utilisateurs de Firefox sur un ordinateur?
la source