在 Windows 上使用 Firefox 时,访问任何 HTTPS 网站时都会看到“不受信任的连接”警告,包括一些非常有信誉的网站,例如https://www.google.com和https://search.yahoo.com。警告信息如下:
技术细节
search.yahoo.com 使用无效的安全证书。
由于未提供颁发者链,因此该证书不受信任。
(错误代码:sec_error_unknown_issuer)
这尤其烦人,因为搜索栏不起作用。
这似乎只发生在启用了家庭安全的 Windows 8.1 儿童帐户上。发生了什么事?我该如何解决?
答案1
由于 HTTPS 旨在防止窥探,因此 Microsoft Family Safety 无法监控加密流量,除非它执行本质上是中间人攻击的攻击。它通过使用 Microsoft 自己的密钥解密和重新加密通信来实现这一点。当然,这种篡改不会被忽视。Firefox 会尽职尽责地将中间人攻击方案报告为可疑活动。
要同意此类窥探并抑制由此方案产生的所有“不受信任的证书”警告,您需要指示 Firefox 信任用于重新加密的 Microsoft SSL 证书。(Microsoft Internet Explorer 没有这个“问题”,因为它开箱即用地信任 Microsoft 的证书。Google Chrome 也是如此,因为它依赖于 Windows 内置的加密机制。但是,Firefox 使用自己的加密例程,该例程会查阅单独的受信任根证书列表。)
您需要导入的证书是 Microsoft 的。转到控制面板 → 网络和 Internet → Internet 选项 → 内容 → 证书 → 受信任的根证书颁发机构。选择Microsoft 家庭安全证书,然后单击出口…。 回答不,不要导出私钥。两种 .CER 格式均可。将其保存到任何方便的临时位置,例如familysafety.cer
桌面。
然后,您需要告诉 Firefox 信任您刚刚导出的证书。在 Firefox 菜单中,选择选项 → 高级 → 证书 → 查看证书 → 颁发机构 → 导入…。选择familysafety.cer
刚刚保存的。选择信任此 CA 来识别网站,然后点击好的,然后关闭选项对话框。
在家庭安全模式下访问信誉良好、正确配置的网站时,您将不再收到“不受信任的证书”警告。
或者,您可以禁用家庭安全功能,或者仅禁用活动报告功能。您可以在控制面板 → 用户帐户和家庭安全 → 为任何用户设置家庭安全. 如有必要,请以管理员身份进行身份验证,然后选择要禁用该功能的儿童帐户。
答案2
我还以为这是我升级到 Windows 10 时出现的问题,但结果却是 Avast 的问题。
如果你想测试一下,
Avast:打开 Avast -> 设置 -> 主动保护 -> Web Shield(单击自定义)->取消勾选启用 HTTPS 扫描。
火狐浏览器:打开 Firefox,转到说https://www.google.com并查看页面是否显示。
如果您乐意在使用 Firefox 浏览时关闭 HTTPS 扫描,那么您无需再执行任何操作。
...
但是,如果您担心并希望 HTTPS 扫描再次运行,则需要启用 Firefox 以信任 Avast 的 Web 证书,该证书会修改来自 https 网站(例如 Google)的内容,因为它会检查安全流中是否存在潜在有害内容。要实现此目的,请按照以下步骤操作,
视窗:打开运行命令 -> 输入多媒体计算机然后单击“确定”-> 单击“文件”->“添加/删除管理单元”->“证书”->“添加”->“我的用户帐户”->“完成”->“确定”
展开证书 - 当前用户 -> 受信任的根证书颁发机构 -> 证书
您应该会看到两个 avast!Web/Mail Shield Root 证书,右键单击下面的证书并选择“所有任务”->“导出”
在出现的向导中单击下一步 -> 选择 DER 编码二进制 X.509 (.CER),然后单击下一步 -> 单击浏览并使用文件名将文件保存到桌面杀毒软件-> 单击下一步 -> 单击完成 -> 您将收到一条消息,提示导出成功
火狐浏览器:打开 Firefox -> 单击三条水平线,然后选择选项 -> 高级 -> 证书 -> 查看证书 -> 导入 -> 选择杀毒软件从您的桌面 -> 勾选前两个框并单击确定 -> 确定 -> 关闭 Firefox
Avast:打开 Avast -> 设置 -> 主动保护 -> Web Shield(单击自定义)->打钩启用 HTTPS 扫描
火狐浏览器:打开 Firefox,转到说https://www.google.com页面应该显示
答案3
我知道这是一篇旧帖子,但根据我的经验,这个问题的另一个答案是 Avast 防病毒软件使用任何类型的安全连接都会这样做。Google、Youtube、Steam 或任何其他您看到“https:\”的地方
直到我开始监控无效详细信息并看到 Avast 是证书颁发机构时,我才意识到这一点。我卸载了 Avast,换了另一款防病毒软件。这帮我解决了这个问题。
答案4
在 Windows 10 上,我很难找到正确的控制面板和证书管理器。它隐藏在简化的控制 UI 之外。我发现最快的方法是:
在开始菜单上为“运行...”创建一个快捷方式: 开始 > 所有应用程序 > W > Windows 系统 > 运行 > 固定至开始
按你的新跑步...按钮并输入“证书管理系统“
当出现“证书 - 本地计算机”窗口时,操作 > 查找证书... >在里面 ”包含“ 盒型 ”家庭“
右键单击 Microsoft Family Safety 证书并选择“出口...“现在基本上按照上面@200_success 的步骤操作;使用默认值导出证书(无私钥,DER 格式,将其保存在方便的地方)。
现在,每个孩子在使用的每台计算机上登录并将证书导入 Firefox。 Firefox > 选项 > 高级 > 证书 > 查看证书 > 授权机构选项卡 > 导入...并选择您之前保存的文件。 肯定有办法一次性为计算机上的所有 Firefox 用户完成此操作?