Avertissements de «connexion non approuvée» de Firefox lors de la visite de sites HTTPS réputés lors de l'utilisation du compte d'un enfant

47

Lors de l'utilisation de Firefox sous Windows, un avertissement "Connexion non sécurisée" s'affiche lorsque je visite un site HTTPS, y compris des sites très réputés tels que https://www.google.com et https://search.yahoo.com . Le message d'avertissement dit:

Détails techniques

search.yahoo.com utilise un certificat de sécurité invalide.

Le certificat n'est pas approuvé car aucune chaîne d'émetteur n'a été fournie.

(Code d'erreur: sec_error_unknown_issuer)

Ceci est particulièrement gênant, car la barre de recherche ne fonctionne pas.

Cela ne semble se produire que sur le compte d'un enfant Windows 8.1 avec la sécurité familiale activée. Que se passe-t-il et comment puis-je résoudre ce problème?

firefox  windows-8.1  ssl  certificate  https 
200_success
source
1
Votre horloge système pourrait-elle être fausse? Vérifiez votre date / heure. Même s'il s'agit du protocole HTTPS, si votre système pense qu'il s'agit du 01/01/2001 et que vous chargez un certificat dans 13 ans, il ne sera pas valide. Juste une pensée.
Andrew
3
@ Reeves Ce n'est pas vrai. (Error code: sec_error_unknown_issuer)qui est différent du certificat expiré.
Ramchandra Apte
5
Pourquoi n'inspectez-vous pas les certificats lorsque vous voyez l'avertissement "Connexion non sécurisée"? " google.com " ne signifie pas que le site auquel vous essayez de vous connecter est réputé. C'est le point de SSL.
el.pescado
veuillez ajouter une étiquette de sécurité familiale.
Ed Randall
@ EdRandall 1. Stack Exchange n'autorise que cinq balises par question. 2. La sécurité de la famille fait partie de la réponse, mais ne fait évidemment pas partie de la question.
200_success

Réponses:

79

Étant donné que HTTPS est conçu pour empêcher la surveillance, Microsoft Family Safety ne pourrait pas surveiller le trafic chiffré à moins d’attaquer par un acte d’interception. Pour ce faire, il décrypte et rechiffre les communications à l'aide de la clé propre de Microsoft. Bien entendu, une telle manipulation ne passe pas inaperçue. Firefox signale consciencieusement que le schéma de l'homme au milieu est une activité suspecte.

Pour consentir à une telle surveillance et supprimer tous les avertissements "Certificat non approuvé" découlant de ce schéma, vous devez indiquer à Firefox de faire confiance au certificat SSL de Microsoft utilisé pour le rechiffrement. (Microsoft Internet Explorer n’a pas ce «problème», car il approuve le certificat Microsoft tel qu’il est prêt à l'emploi. Google Chrome est identique, car il repose sur des mécanismes de cryptographie intégrés à Windows. Cependant, Firefox utilise ses propres routines cryptographiques qui consultent un liste séparée des certificats racine de confiance.)

Le certificat que vous devez importer est celui de Microsoft. Accédez au Panneau de configuration → Réseau et Internet → Options Internet de Contenu → Certificats → Autorités de certification racine de confiance . Sélectionnez le certificat Microsoft Family Safety , puis cliquez sur Exporter… . Réponse Non, n'exportez pas la clé privée . L’un ou l’autre des deux formats .CER convient. Enregistrez-le dans un emplacement temporaire approprié, tel que familysafety.cersur votre bureau.

Ensuite, vous devez dire à Firefox de faire confiance au certificat que vous venez d’exporter. Dans le menu Firefox, sélectionnez Options → Avancé → Certificats → Afficher les certificats → Autorités → Importer… . Sélectionnez le familysafety.cerque vous venez de sauvegarder. Sélectionnez Faire confiance à cette autorité de certification pour identifier les sites Web , puis cliquez sur OK et fermez la boîte de dialogue Options.

Vous ne devriez plus recevoir l'avertissement "Certificat non approuvé" lorsque vous visitez des sites Web fiables et configurés correctement dans Sécurité familiale.

Vous pouvez également désactiver la sécurité familiale ou simplement la fonctionnalité de rapport d'activité. Vous pouvez le faire sous Panneau de configuration → Comptes utilisateur et sécurité familiale → Configurer la sécurité familiale pour n’importe quel utilisateur . Authentifiez-vous en tant qu'administrateur si nécessaire, puis sélectionnez le compte de l'enfant sur lequel désactiver la fonctionnalité.

200_success
source
14
Donc, Windows a un moyen intégré de vaincre MITM https ... Je suis sûr que Internet Explorer de MS n'aurait aucun problème à faire confiance à MS et à ne donner aucun avertissement. Bon pour les parents et les grands frères, je suppose, lol
Xen2050
5
Pour être juste, ce n'est pas «intégré», car vous devez d'abord installer / activer la fonctionnalité Sécurité familiale. C'est là que les parents qui souhaitent surveiller et protéger leurs enfants en ligne peuvent le faire.
phyrfox
4
@ Xen2050 ce n'est pas qu'il "n'aurait aucun problème" dans un scénario hypothétique - comme l'indique la réponse, la configuration par défaut de l'IE, prête à l'emploi, fait déjà confiance à ces certificats MS et ne donne aucun avertissement si MITM les utilise quelque part sur le chemin. .
Peteris
2
Si je visite google.com à partir d'un ordinateur compatible avec Family Safety et que quelqu'un (autre que Family Safety) se connecte à la connexion, serai-je averti par le navigateur ou non?
Alexander
3
@ DavidZ Il existe un test simple pour cela. Autorisez le cert de sécurité familiale, puis accédez au site révoqué.grc.com , qui contient un mauvais certificat délibéré. Honnêtement, je serais plutôt surpris que Family Safety n’utilise pas le magasin de certificats Windows. Concevoir une application pour sécuriser votre ordinateur pour les enfants tout en les laissant utiliser des sites avec des certificats non valides serait une asin.
Trlkly
2

J'ai également pensé que c'était un problème avec ma mise à niveau vers Windows 10, mais il s'est avéré que c'était Avast.

Si vous voulez tester cela,

Avast: Ouvrez Avast -> Paramètres -> Protection active -> Bouclier Web (cliquez sur Personnaliser) -> Décochez Activer le contrôle HTTPS.

Firefox: Ouvrez Firefox, allez à https://www.google.com et voyez si la page s'affiche.

Si vous souhaitez désactiver le contrôle HTTPS lors de la navigation dans Firefox, vous n'avez plus besoin de le faire.

...

Toutefois, si cela vous intéresse et que vous souhaitez que l'analyse HTTPS fonctionne à nouveau, vous devez permettre à Firefox de faire confiance au certificat Web d'Avast, qui modifie le contenu des sites https (tels que Google), car il recherche le contenu potentiellement dangereux dans le flux sécurisé. Pour ce faire, suivez ces étapes,

Windows: Ouvrez une commande d'exécution -> Tapez mmc et cliquez sur OK -> Cliquez sur Fichier -> Ajouter / Supprimer un composant logiciel enfichable -> Certificats -> Ajouter -> Mon compte d'utilisateur -> Terminer -> Ok

Développez Certificats - Utilisateur actuel -> Autorités de certification racines de confiance -> Certificats

Vous devriez voir deux certificats pour la racine d’avast! Web / Mail Shield, faites un clic droit sur le certificat inférieur et choisissez Toutes les tâches -> Exporter.

Dans l'assistant qui apparaît, cliquez sur Suivant -> choisissez le fichier binaire codé DER X.509 (.CER), puis cliquez sur Suivant -> Cliquez sur Parcourir et enregistrez le fichier sur votre bureau sous le nom de fichier avast.cer -> Cliquez sur Suivant -> Cliquez sur Terminer -> Vous devriez recevoir un message disant que l'exportation a réussi

Firefox: Ouvrez Firefox -> Cliquez sur les trois lignes horizontales et choisissez Options -> Avancé -> Certificats -> Afficher les certificats -> Importer -> Choisissez avast.cer à partir de votre bureau -> Cochez les deux premières cases et cliquez sur OK -> OK - > Fermer Firefox

Avast: Ouvrez Avast -> Paramètres -> Protection active -> Bouclier Web (cliquez sur Personnaliser) -> Cocher Activer le contrôle HTTPS

Firefox: ouvrez Firefox, allez dire https://www.google.com et la page devrait afficher

Dave Johnson
source
Les utilisateurs de Mac peuvent apprendre à exporter le certificat avast ici: racf.bnl.gov/docs/howto/grid/osxcertmgmt
Christopher Rapcewicz le
1

Je sais que ceci est un ancien message, mais une autre réponse à ma question, selon mon expérience, était que l’antivirus Avast le faisait avec tout type de connexion sécurisée. Google, Youtube, Steam ou tout autre élément où vous voyez "https: \"

Je ne m'en rendais pas compte avant de commencer à surveiller les détails non valides et de considérer Avast comme l'autorité de certification. J'ai désinstallé Avast et je suis allé avec un antivirus différent. Cela a corrigé le problème pour moi.

Corey
source
1

Sur Windows 10, j'ai eu du mal à trouver le bon panneau de commande, puis le gestionnaire de certificats. Il a été caché loin de l'interface utilisateur des contrôles abêtus. Le moyen le plus rapide que j'ai trouvé était:

  1. Créez un raccourci pour "Exécuter ..." dans le menu Démarrer : Démarrer> Toutes les applications> W> Système Windows> Exécuter> Épingler au début

  2. Appuyez sur votre nouveau bouton Exécuter ... et tapez " certlm.msc "

  3. Lorsque la fenêtre "Certificats - Ordinateur local" apparaît, Action> Rechercher des certificats ...> dans le type de boîte " Contient " " Famille "

  4. Cliquez avec le bouton droit de la souris sur le certificat Microsoft Family Safety et choisissez " Exporter ... ". Suivez maintenant essentiellement les étapes à partir de @ 200_success ci-dessus; Exportez le certificat en utilisant les valeurs par défaut (pas de clé privée, format DER, enregistrez-le dans un endroit pratique).

  5. Maintenant, pour chaque enfant sur chaque ordinateur utilisé, connectez-vous et importez le certificat dans Firefox. Firefox> Options> Avancé> Certificats> Afficher les certificats> onglet Autorités> Importer ... et choisissez le fichier que vous avez enregistré précédemment. Il existe sûrement un moyen de faire cela une fois pour tous les utilisateurs de Firefox sur un ordinateur?

Ed Randall
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.