Peringatan Firefox "Koneksi Tidak Terpercaya" ketika mengunjungi situs HTTPS yang memiliki reputasi baik ketika menggunakan akun anak

47

Saat menggunakan Firefox di Windows, saya melihat peringatan "Koneksi Tidak Terpercaya" ketika mengunjungi situs HTTPS, termasuk yang sangat terkenal seperti https://www.google.com dan https://search.yahoo.com . Pesan peringatan mengatakan:

Detail Teknis

search.yahoo.com menggunakan sertifikat keamanan yang tidak valid.

Sertifikat tidak dipercaya karena tidak ada rantai penerbit yang disediakan.

(Kode kesalahan: sec_error_unknown_issuer)

Ini sangat menjengkelkan, karena Bilah Pencarian tidak berfungsi.

Tampaknya hanya terjadi pada akun Windows 8.1 anak dengan Family Safety diaktifkan. Apa yang sedang terjadi, dan bagaimana cara memperbaikinya?

firefox windows-8.1 ssl certificate https 200_sukses
sumber
1
Mungkinkah jam sistem Anda salah? Periksa tanggal / waktu Anda. Meskipun ini HTTPS jika sistem Anda menganggapnya 1/1/2001 dan Anda memuat sertifikat 13 tahun di masa depan, itu tidak akan valid. Hanya pemikiran saja.
Andrew
3
@Reeves Itu tidak benar. (Error code: sec_error_unknown_issuer)yang berbeda dari sertifikat kadaluarsa.
Ramchandra Apte
5
Mengapa Anda tidak memeriksa sertifikat ketika Anda melihat peringatan "Koneksi Tidak Aman"? " google.com " tidak berarti situs yang Anda coba sambungkan memiliki reputasi baik. Itulah tujuan SSL.
el.pescado
harap tambahkan label keamanan keluarga.
Ed Randall
@EdRandall 1. Stack Exchange hanya memungkinkan lima tag per pertanyaan. 2. Keamanan keluarga kebetulan menjadi bagian dari jawaban, tetapi jelas bukan bagian dari pertanyaan.
200_sukses

Jawaban:

79

Karena HTTPS dirancang untuk mencegah pengintaian, Microsoft Family Safety tidak akan dapat memantau lalu lintas terenkripsi kecuali melakukan apa yang pada dasarnya adalah serangan manusia-di-tengah. Ini menyelesaikan ini dengan mendekripsi dan mengenkripsi ulang komunikasi menggunakan kunci Microsoft sendiri. Kerusakan seperti itu, tentu saja, tidak luput dari perhatian. Firefox dengan patuh melaporkan skema man-in-the-middle sebagai aktivitas yang mencurigakan.

Untuk menyetujui pengintaian tersebut, dan menekan semua peringatan "Sertifikat Tidak Dipercaya" yang timbul dari skema ini, Anda perlu menginstruksikan Firefox untuk mempercayai sertifikat SSL Microsoft yang digunakan untuk mengenkripsi ulang. (Microsoft Internet Explorer tidak memiliki "masalah" ini karena mempercayai sertifikat Microsoft. Google Chrome adalah sama, karena bergantung pada mekanisme kriptografi yang dibangun ke dalam Windows. Namun Firefox menggunakan rutinitas kriptografi sendiri yang berkonsultasi dengan daftar terpisah dari sertifikat root tepercaya.)

Sertifikat yang perlu Anda impor adalah milik Microsoft. Buka Panel Kontrol → Jaringan dan Internet → Opsi Internet → Konten → Sertifikat → Otoritas Sertifikasi Root Tepercaya . Pilih Microsoft Family Safety sertifikat, lalu klik Export ... . Jawab Tidak, jangan ekspor kunci pribadi . Salah satu dari dua format .CER baik-baik saja. Simpan ke lokasi sementara yang nyaman, seperti familysafety.cerdi Desktop Anda.

Kemudian, Anda perlu memberi tahu Firefox untuk mempercayai sertifikat yang baru saja Anda ekspor. Di menu Firefox, pilih Pilihan → Tingkat Lanjut → Sertifikat → Lihat Sertifikat → Otoritas → Impor… . Pilih familysafety.ceryang baru saja Anda simpan. Pilih Percayai CA ini untuk mengidentifikasi situs web , lalu klik OK , dan tutup dialog Opsi.

Anda seharusnya tidak lagi mendapatkan peringatan "Sertifikat Tidak Aman" ketika mengunjungi situs web terkemuka dan terkonfigurasi dengan benar di bawah Family Safety.

Atau, Anda dapat menonaktifkan Keamanan Keluarga, atau hanya fitur Pelaporan Aktivitas. Anda dapat melakukannya di bawah Panel Kontrol → Akun Pengguna dan Keselamatan Keluarga → Atur Keamanan Keluarga untuk setiap pengguna . Otentikasi sebagai administrator jika perlu, lalu pilih akun anak untuk menonaktifkan fitur tersebut.

200_sukses
sumber
14
Jadi windows memiliki cara bawaan untuk mengalahkan MITM https ... Saya yakin Internet Explorer MS tidak akan kesulitan mempercayai MS dan tidak memberikan peringatan. Baik untuk orang tua & kakak, kurasa, lol
Xen2050
5
Agar adil, ini bukan "bawaan", karena Anda harus menginstal / mengaktifkan fitur Family Safety terlebih dahulu. Itu ada sehingga orang tua yang ingin memantau dan melindungi anak-anak mereka secara online dapat melakukannya.
phyrfox
4
@ Xen2050 bukan berarti "tidak akan mengalami masalah" dalam skenario hipotetis - sebagaimana jawabannya menyatakan, konfigurasi default IE di luar kotak sudah mempercayai sertifikat MS tersebut dan tidak memberikan peringatan jika MITM sudah menggunakannya di suatu tempat dalam perjalanan .
Peteris
2
Jika saya mengunjungi google.com dari komputer yang mendukung Family Safety, dan seseorang (selain Family Safety) mampir di koneksi, apakah saya akan diberitahu oleh browser atau tidak?
Alexander
3
@ DavidZ Ada tes sederhana untuk itu. Izinkan sertifikat Keamanan Keluarga dan kemudian pergi ke revoked.grc.com , yang memiliki sertifikat buruk yang disengaja. Jujur, saya akan agak terkejut jika Family Safety tidak menggunakan toko sertifikat Windows. Mendesain aplikasi untuk mengamankan komputer Anda untuk anak-anak tetapi membiarkan mereka menggunakan situs dengan sertifikat yang tidak valid akan menjadi hal yang bodoh.
trlkly
2

Saya juga berpikir ini adalah masalah dengan upgrade saya ke Windows 10 tetapi ternyata Avast.

Jika Anda ingin menguji ini,

Avast: Buka Avast -> Pengaturan -> Perlindungan Aktif -> Perisai Web (Klik Kustomisasi) -> Untick Aktifkan pemindaian HTTPS.

Firefox: Buka Firefox, buka untuk mengatakan https://www.google.com dan lihat apakah halaman ditampilkan.

Jika Anda senang mematikan pemindaian HTTPS saat menjelajah di Firefox, maka Anda tidak perlu melakukannya lagi.

...

Namun jika Anda khawatir dan ingin agar pemindaian HTTPS berfungsi kembali maka Anda harus mengaktifkan Firefox untuk mempercayai sertifikat web Avast yang memodifikasi konten dari situs https (seperti google) karena memeriksa konten yang berpotensi berbahaya dalam aliran aman. Untuk mencapai ini ikuti langkah-langkah ini,

Windows: Buka perintah jalankan -> Ketikkan mmc dan klik Ok -> Klik File -> Tambah / Hapus Snap-in -> Sertifikat -> Tambah -> Akun Pengguna Saya -> Selesai -> Ok

Luaskan Sertifikat - Pengguna Saat Ini -> Otoritas Sertifikasi Root Tepercaya -> Sertifikat

Anda akan melihat dua sertifikat untuk avast! Web / Mail Shield Root, klik kanan pada yang lebih rendah dan pilih Semua Tugas -> Ekspor

Pada panduan yang muncul klik Berikutnya -> pilih DER biner berkode X.509 (.CER) dan klik Berikutnya -> Klik Jelajah dan simpan file ke desktop Anda menggunakan nama file avast.cer -> Klik Selanjutnya -> Klik Selesai -> Anda harus mendapatkan pesan yang mengatakan ekspor berhasil

Firefox: Buka Firefox -> Klik tiga garis horizontal dan pilih Pilihan -> Tingkat Lanjut -> Sertifikat -> Lihat Sertifikat -> Impor -> Pilih avast.cer dari desktop Anda -> Centang dua kotak pertama dan klik OK -> OK - > Tutup Firefox

Avast: Buka Avast -> Pengaturan -> Perlindungan Aktif -> Perisai Web (Klik Kustomisasi) -> Centang Aktifkan pemindaian HTTPS

Firefox: Buka Firefox, buka https://www.google.com dan halaman tersebut akan ditampilkan

Dave Johnson
sumber
Pengguna Mac dapat mempelajari cara mengekspor sertifikat avast di sini: racf.bnl.gov/docs/howto/grid/osxcertmgmt
Christopher Rapcewicz
1

Saya tahu ini adalah posting lama, tetapi jawaban lain untuk pertanyaan ini dari pengalaman saya adalah bahwa antivirus Avast melakukan ini dengan segala jenis koneksi aman. Google, Youtube, Steam, atau apa pun di mana Anda melihat "https: \"

Saya tidak menyadarinya sampai saya mulai memantau detail yang tidak valid, dan melihat Avast sebagai otoritas sertifikat. Saya mencopot pemasangan Avast dan menggunakan antivirus yang berbeda. Itu memperbaiki masalah bagi saya.

Corey
sumber
1

Pada Windows 10 saya mengalami kesulitan menemukan panel kontrol yang tepat dan kemudian manajer sertifikat. Itu telah disembunyikan dari UI kontrol yang bodoh. Cara tercepat yang saya temukan adalah:

  1. Buat pintasan untuk "Jalankan ..." pada menu mulai: Mulai> Semua Aplikasi> W> Sistem Windows> Jalankan> Sematkan ke Mulai

  2. Tekan tombol Jalankan ... Anda dan ketik " certlm.msc "

  3. Saat jendela "Sertifikat - Komputer Lokal" muncul, Tindakan> Temukan Sertifikat ...> di kotak " Berisi " ketik " Keluarga "

  4. Klik kanan sertifikat Keamanan Keluarga Microsoft dan pilih " Ekspor ... " Sekarang pada dasarnya ikuti langkah-langkah dari @ 200_success di atas; Ekspor sertifikat menggunakan standar (tidak ada kunci pribadi, format DER, simpan di tempat yang nyaman).

  5. Sekarang untuk setiap anak di setiap komputer yang mereka gunakan, masuk dan impor sertifikat ke Firefox. Firefox> Opsi> Tingkat Lanjut> Sertifikat> Lihat Sertifikat> tab Otoritas> Impor ... dan pilih file yang Anda simpan sebelumnya. Tentunya ada cara untuk melakukan ini sekali untuk semua pengguna firefox di komputer?

Ed Randall
sumber