Advertencias de "Conexión no confiable" de Firefox al visitar sitios HTTPS de buena reputación cuando se usa la cuenta del niño

47

Cuando uso Firefox en Windows, veo una advertencia de "Conexión no confiable" cuando visito cualquier sitio HTTPS, incluidos los de buena reputación como https://www.google.com y https://search.yahoo.com . El mensaje de advertencia dice:

Detalles técnicos

search.yahoo.com usa un certificado de seguridad no válido.

El certificado no es confiable porque no se proporcionó ninguna cadena de emisor.

(Código de error: sec_error_unknown_issuer)

Esto es especialmente molesto, ya que la barra de búsqueda no funciona.

Solo parece suceder en la cuenta de un niño de Windows 8.1 con Family Safety habilitado. ¿Qué está pasando y cómo puedo solucionarlo?

200_success
fuente
1
¿Podría su reloj del sistema estar equivocado? Verifica tu fecha / hora. Aunque es HTTPS si su sistema cree que es 1/1/2001 y está cargando un certificado dentro de 13 años, no será válido. Solo un pensamiento.
Andrew
3
@Reeves Eso no es cierto. (Error code: sec_error_unknown_issuer)que es diferente del certificado caducado.
Ramchandra Apte
55
¿Por qué no inspecciona los certificados cuando ve la advertencia "Conexión no confiable"? " google.com " no significa que el sitio al que intentas conectarte tenga buena reputación. Ese es el punto de SSL.
el.pescado
agregue una etiqueta de seguridad familiar.
Ed Randall
@EdRandall 1. Stack Exchange solo permite cinco etiquetas por pregunta. 2. La seguridad familiar es parte de la respuesta, pero obviamente no es parte de la pregunta.
200_success

Respuestas:

79

Dado que HTTPS está diseñado para evitar espiar, Microsoft Family Safety no podría monitorear el tráfico encriptado a menos que realice lo que es esencialmente un ataque de hombre en el medio. Lo logra al descifrar y volver a cifrar las comunicaciones utilizando la propia clave de Microsoft. Tal manipulación, por supuesto, no pasa desapercibida. Firefox informa obedientemente del esquema del hombre en el medio como una actividad sospechosa.

Para dar su consentimiento a tal espionaje y suprimir todas las advertencias de "Certificado no confiable" derivadas de este esquema, debe indicar a Firefox que confíe en el certificado SSL de Microsoft que se utiliza para volver a cifrar. (Microsoft Internet Explorer no tiene este "problema" porque confía en el certificado de Microsoft fuera de la caja. Google Chrome es el mismo, ya que se basa en mecanismos de criptografía integrados en Windows. Firefox, sin embargo, utiliza sus propias rutinas criptográficas que consultan un lista separada de certificados raíz de confianza).

El certificado que necesita importar es el de Microsoft. Vaya a Panel de control → Red e Internet → Opciones de Internet → Contenido → Certificados → Autoridades de certificación raíz de confianza . Seleccione el Microsoft seguridad familiar certificado, a continuación, en Exportar ... . Responda No, no exporte la clave privada . Cualquiera de los dos formatos .CER está bien. Guárdelo en cualquier ubicación temporal conveniente, como familysafety.ceren su escritorio.

Luego, debe decirle a Firefox que confíe en el certificado que acaba de exportar. En el menú de Firefox, elija Opciones → Avanzado → Certificados → Ver certificados → Autoridades → Importar… . Seleccione el familysafety.cerque acaba de guardar. Seleccione Confiar en esta CA para identificar sitios web , luego haga clic en Aceptar y cierre el cuadro de diálogo Opciones.

Ya no debería recibir la advertencia de "Certificado no confiable" cuando visite sitios web acreditados y correctamente configurados en Protección infantil.


Alternativamente, puede deshabilitar la Seguridad familiar, o simplemente la función de Informe de actividad. Puede hacerlo en Panel de control → Cuentas de usuario y seguridad familiar → Configurar la seguridad familiar para cualquier usuario . Autentíquese como administrador si es necesario, luego seleccione la cuenta del niño en la que deshabilitará la función.

200_success
fuente
14
Entonces Windows tiene una forma integrada de derrotar a MITM https ... Estoy seguro de que Internet Explorer de MS no tendrá problemas para confiar en MS y no dará ninguna advertencia. Bueno para padres y hermanos mayores, supongo, jajaja
Xen2050
55
Para ser justos, no está "incorporado", ya que primero debe instalar / habilitar la función de seguridad familiar. Está allí para que los padres que deseen monitorear y proteger a sus hijos en línea puedan hacerlo.
phyrfox
44
@ Xen2050 no es que "no tenga problemas" en un escenario hipotético: como dice la respuesta, la configuración predeterminada de IE ya confía en esos certificados MS y no da ninguna advertencia si MITM los está usando en algún lugar del camino .
Peteris
2
Si visito google.com desde una computadora habilitada para Family Safety, y alguien (que no sea Family Safety) interviene en la conexión, ¿recibiré una notificación por parte del navegador o no?
Alexander
3
@DavidZ Hay una prueba simple para eso. Permita el certificado de seguridad familiar y luego vaya a revoked.grc.com , que tiene un certificado incorrecto deliberado. Honestamente, me sorprendería bastante si Family Safety no está utilizando el almacén de certificados de Windows. Diseñar una aplicación para asegurar su computadora para niños, pero permitirles usar sitios con certificados no válidos sería una tontería.
Trlyly
2

También pensé que esto era un problema con mi actualización a Windows 10, pero resultó ser Avast.

Si quieres probar esto,

Avast: abra Avast -> Configuración -> Protección activa -> Web Shield (haga clic en Personalizar) -> Desmarque Activar escaneo HTTPS.

Firefox: abra Firefox, vaya a decir https://www.google.com y vea si aparece la página.

Si está contento de desactivar el escaneo HTTPS cuando navega en Firefox, entonces no necesita hacerlo más.

...

Sin embargo, si le preocupa y desea que el escaneo HTTPS vuelva a funcionar, entonces debe habilitar a Firefox para que confíe en el certificado web de Avast que modifica el contenido de los sitios https (como google), ya que busca contenido potencialmente dañino en la transmisión segura. Para lograr esto, siga estos pasos,

Windows: abra un comando de ejecución -> Escriba mmc y haga clic en Aceptar -> Haga clic en Archivo -> Agregar o quitar complemento -> Certificados -> Agregar -> Mi cuenta de usuario -> Finalizar -> Aceptar

Expanda Certificados - Usuario actual -> Autoridades de certificación raíz de confianza -> Certificados

Debería ver dos certificados para Avast! Web / Mail Shield Root, haga clic derecho en el inferior y seleccione Todas las tareas -> Exportar

En el asistente que aparece, haga clic en Siguiente -> elija DER binario codificado X.509 (.CER) y haga clic en Siguiente -> Haga clic en Examinar y guarde el archivo en su escritorio usando el nombre de archivo avast.cer -> Haga clic en Siguiente -> Haga clic en Finalizar -> Debería recibir un mensaje que indique que la exportación se realizó correctamente

Firefox: abra Firefox -> haga clic en las tres líneas horizontales y elija Opciones -> Avanzado -> Certificados -> Ver certificados -> Importar -> Elija avast.cer desde su escritorio -> Marque las dos primeras casillas y haga clic en Aceptar -> Aceptar - > Cerrar Firefox

Avast: abra Avast -> Configuración -> Protección activa -> Web Shield (haga clic en Personalizar) -> Marque Activar escaneo HTTPS

Firefox: abra Firefox, vaya a decir https://www.google.com y la página debería aparecer

Dave Johnson
fuente
Los usuarios de Mac pueden aprender cómo exportar el certificado avast aquí: racf.bnl.gov/docs/howto/grid/osxcertmgmt
Christopher Rapcewicz
1

Sé que esta es una publicación antigua, pero otra respuesta a esta pregunta desde mi experiencia fue que el antivirus Avast hizo esto con cualquier tipo de conexión segura. Google, Youtube, Steam o cualquier otra cosa donde vea "https: \"

No me di cuenta hasta que comencé a monitorear los detalles no válidos y vi a Avast como la autoridad de certificación. Desinstalé Avast y elegí un antivirus diferente. Eso corrigió el problema para mí.

Corey
fuente
1

En Windows 10 tuve dificultades para encontrar el panel de control adecuado y luego el administrador de certificados. Se ha escondido de la interfaz de usuario de controles simplificada. La forma más rápida que encontré fue:

  1. Cree un acceso directo para "Ejecutar ..." en el menú de inicio: Inicio> Todas las aplicaciones> W> Sistema de Windows> Ejecutar> Anclar a inicio

  2. Presione su nuevo botón Ejecutar ... y escriba " certlm.msc "

  3. Cuando aparezca la ventana "Certificados - Equipo local", Acción> Buscar certificados ...> en el cuadro " Contiene " escriba " Familia "

  4. Haga clic con el botón derecho en el certificado de Microsoft Family Safety y seleccione " Exportar ... ". Ahora, esencialmente, siga los pasos de @ 200_success arriba; Exporte el certificado utilizando los valores predeterminados (sin clave privada, formato DER, guárdelo en algún lugar conveniente).

  5. Ahora, para cada niño en cada computadora que usan, inicie sesión e importe el certificado en Firefox. Firefox> Opciones> Avanzado> Certificados> Ver certificados> pestaña Autoridades> Importar ... y elija el archivo que guardó anteriormente. ¿Seguramente hay una manera de hacer esto una vez para todos los usuarios de Firefox en una computadora?

Ed Randall
fuente