it-swarm.com.de

Firefox-Warnungen "Nicht vertrauenswürdige Verbindung" beim Besuch seriöser HTTPS-Sites unter Verwendung des Kinderkontos

Wenn ich Firefox unter Windows verwende, wird beim Aufrufen einer HTTPS-Website, einschließlich sehr seriöser Websites wie https://www.google.com und https://search.yahoo, die Warnung "Nicht vertrauenswürdige Verbindung" angezeigt. com . Die Warnmeldung lautet:

Technische Details

search.yahoo.com verwendet ein ungültiges Sicherheitszertifikat.

Das Zertifikat ist nicht vertrauenswürdig, da keine Ausstellerkette angegeben wurde.

(Fehlercode: sec_error_unknown_issuer)

Dies ist besonders ärgerlich, da die Suchleiste nicht funktioniert.

Dies scheint nur auf einem Windows 8.1-Kinderkonto mit aktivierter Familiensicherheit zu geschehen. Was ist los und wie kann ich das beheben?

47
200_success

Da HTTPS zur Verhinderung von Snooping entwickelt wurde, kann Microsoft Family Safety den verschlüsselten Datenverkehr nur überwachen, wenn ein Man-in-the-Middle-Angriff ausgeführt wird. Dies wird durch das Entschlüsseln und erneute Verschlüsseln der Kommunikation mit dem Microsoft-eigenen Schlüssel erreicht. Solche Manipulationen bleiben natürlich nicht unbemerkt. Firefox meldet pflichtbewusst das Man-in-the-Middle-Schema als verdächtige Aktivität.

Um einem solchen Snooping zuzustimmen und alle Warnungen zu "Nicht vertrauenswürdigen Zertifikaten" zu unterdrücken, die aus diesem Schema resultieren, müssen Sie Firefox anweisen, dem SSL-Zertifikat von Microsoft zu vertrauen, das für die Neuverschlüsselung verwendet wird. (Microsoft Internet Explorer hat dieses "Problem" nicht, weil es dem Microsoft-Zertifikat von Anfang an vertraut. Google Chrome ist dasselbe, da es auf in Windows integrierten Kryptografiemechanismen basiert. Firefox verwendet jedoch seine eigenen kryptografischen Routinen, die a separate Liste vertrauenswürdiger Stammzertifikate.)

Das Zertifikat, das Sie importieren müssen, ist das von Microsoft. Wechseln Sie zu Systemsteuerung → Netzwerk und Internet → Internetoptionen → Inhalt → Zertifikate → Vertrauenswürdige Stammzertifizierungsstellen . Wählen Sie das Microsoft Family Safety-Zertifikat aus und klicken Sie dann auf Exportieren… . Antwort Nein, den privaten Schlüssel nicht exportieren . Jedes der beiden .CER-Formate ist in Ordnung. Speichern Sie es an einem beliebigen temporären Speicherort, z. B. familysafety.cer auf Ihrem Desktop.

Anschließend müssen Sie Firefox anweisen, dem soeben exportierten Zertifikat zu vertrauen. Wählen Sie im Firefox-Menü Optionen → Erweitert → Zertifikate → Zertifikate anzeigen → Autoritäten → Importieren… . Wählen Sie den familysafety.cer aus, den Sie gerade gespeichert haben. Wählen Sie Dieser Zertifizierungsstelle vertrauen, um Websites zu identifizieren , klicken Sie dann auf OK und schließen Sie das Dialogfeld Optionen.

Beim Besuch seriöser, korrekt konfigurierter Websites unter Family Safety sollte die Warnung "Nicht vertrauenswürdiges Zertifikat" nicht mehr angezeigt werden.


Alternativ können Sie die Familiensicherheit oder nur die Aktivitätsberichtsfunktion deaktivieren. Sie können dies unter Systemsteuerung → Benutzerkonten und Familiensicherheit → Familiensicherheit für jeden Benutzer einrichten . Authentifizieren Sie sich bei Bedarf als Administrator und wählen Sie dann das Konto des Kindes aus, für das die Funktion deaktiviert werden soll.

80
200_success

Ich dachte auch, dass dies ein Problem mit meinem Upgrade auf Windows 10 war, aber es stellte sich heraus, dass es sich um Avast handelte.

Wenn Sie dies testen möchten,

Avast: Öffnen Sie Avast -> Einstellungen -> Aktiver Schutz -> Web Shield (Klicken Sie auf Anpassen) -> Deaktivieren Sie HTTPS-Scan aktivieren.

Firefox: Öffnen Sie Firefox, sagen Sie https://www.google.com und prüfen Sie, ob Die Seite wird angezeigt.

Wenn Sie die HTTPS-Überprüfung beim Surfen in Firefox deaktivieren möchten, müssen Sie dies nicht mehr tun.

...

Wenn Sie jedoch besorgt sind und das HTTPS-Scannen wieder zum Laufen bringen möchten, müssen Sie Firefox aktivieren, um dem Avast-Webzertifikat zu vertrauen, das den Inhalt von https-Websites (wie Google) ändert, während der sichere Stream auf potenziell schädliche Inhalte überprüft. Um dies zu erreichen, folgen Sie diesen Schritten:

Windows: Öffnen Sie einen Ausführungsbefehl -> Geben Sie mmc ein und klicken Sie auf Ok -> Klicken Sie auf Datei -> Hinzufügen/Entfernen Snap-In -> Zertifikate -> Hinzufügen -> Mein Benutzerkonto -> Fertig stellen -> Ok

Erweitern Sie Zertifikate - Aktueller Benutzer -> Vertrauenswürdige Stammzertifizierungsstellen -> Zertifikate

Sie sollten zwei Zertifikate für avast! Web/Mail Shield Root sehen, klicken Sie mit der rechten Maustaste auf das untere und wählen Sie Alle Aufgaben -> Exportieren

Klicken Sie im angezeigten Assistenten auf Weiter -> wählen Sie DER-codiertes binäres X.509 (.CER) und klicken Sie auf Weiter -> Klicken Sie auf Durchsuchen und speichern Sie die Datei auf Ihrem Desktop unter Verwendung des Dateinamens avast.cer . -> Klicken Sie auf Weiter -> Klicken Sie auf Fertig stellen -> Sie sollten eine Meldung erhalten, dass der Export erfolgreich war

Firefox: Öffnen Sie Firefox -> Klicken Sie auf die drei horizontalen Linien und wählen Sie Optionen -> Erweitert -> Zertifikate -> Zertifikate anzeigen -> Importieren -> Wählen Sie avast.cer von Ihrem Desktop -> Markieren Sie die ersten beiden Kästchen und klicken Sie auf OK -> OK -> Firefox schließen

Avast: Öffnen Sie Avast -> Einstellungen -> Aktiver Schutz -> Web Shield (Klicken Sie auf Anpassen) -> Markieren Sie HTTPS-Scan aktivieren

Firefox: Öffnen Sie Firefox und sagen Sie https://www.google.com und die Seite sollte anzeigen

2
Dave Johnson

Ich weiß, dass dies ein alter Beitrag ist, aber eine andere Antwort auf diese Frage aus meiner Erfahrung war, dass Avast Antivirus dies mit jeder Art von sicherer Verbindung getan hat. Google, Youtube, Steam oder alles andere, wo "https: \" angezeigt wird

Ich bemerkte es erst, als ich anfing, die ungültigen Details zu überwachen und Avast als Zertifizierungsstelle ansah. Ich habe Avast deinstalliert und ein anderes Antivirenprogramm verwendet. Das hat das Problem für mich behoben.

1
Corey

Unter Windows 10 hatte ich Probleme, die richtige Systemsteuerung und dann überhaupt den Zertifikatsmanager zu finden. Es wurde von der gedämpften Benutzeroberfläche der Steuerelemente verborgen. Der schnellste Weg, den ich gefunden habe, war:

  1. Erstellen Sie eine Verknüpfung für "Ausführen ..." im Startmenü: Start> Alle Apps> W> Windows-System> Ausführen> An Start anheften

  2. Drücken Sie die neue Schaltfläche Ausführen ... und geben Sie " certlm.msc "

  3. Wenn das Fenster "Zertifikate - Lokaler Computer" angezeigt wird, enthält Aktion> Zertifikate suchen ...> im Feld " "Feldtyp" Familie "

  4. Klicken Sie mit der rechten Maustaste auf das Microsoft Family Safety-Zertifikat und wählen Sie " Exportieren ... ". Befolgen Sie nun im Wesentlichen die obigen Schritte von @ 200_success. Exportieren Sie das Zertifikat mit den Standardeinstellungen (kein privater Schlüssel, DER-Format, speichern Sie es an einem geeigneten Ort).

  5. Melden Sie sich jetzt für jedes Kind auf jedem Computer, den es verwendet, an und importieren Sie das Zertifikat in Firefox. Firefox> Optionen> Erweitert> Zertifikate> Zertifikate anzeigen> Registerkarte Berechtigungen> Importieren ... und wählen Sie die zuvor gespeicherte Datei aus. Sicherlich gibt es eine Möglichkeit, dies einmal für alle Firefox-Benutzer auf einem Computer zu tun?

1
Ed Randall