Cuando uso Firefox en Windows, veo una advertencia de "Conexión no confiable" cuando visito cualquier sitio HTTPS, incluidos los de buena reputación como https://www.google.com y https://search.yahoo.com . El mensaje de advertencia dice:
Detalles técnicos
search.yahoo.com usa un certificado de seguridad no válido.
El certificado no es confiable porque no se proporcionó ninguna cadena de emisor.
(Código de error: sec_error_unknown_issuer)
Esto es especialmente molesto, ya que la barra de búsqueda no funciona.
Solo parece suceder en la cuenta de un niño de Windows 8.1 con Family Safety habilitado. ¿Qué está pasando y cómo puedo solucionarlo?
firefox
windows-8.1
ssl
certificate
https
200_success
fuente
fuente
(Error code: sec_error_unknown_issuer)
que es diferente del certificado caducado.Respuestas:
Dado que HTTPS está diseñado para evitar espiar, Microsoft Family Safety no podría monitorear el tráfico encriptado a menos que realice lo que es esencialmente un ataque de hombre en el medio. Lo logra al descifrar y volver a cifrar las comunicaciones utilizando la propia clave de Microsoft. Tal manipulación, por supuesto, no pasa desapercibida. Firefox informa obedientemente del esquema del hombre en el medio como una actividad sospechosa.
Para dar su consentimiento a tal espionaje y suprimir todas las advertencias de "Certificado no confiable" derivadas de este esquema, debe indicar a Firefox que confíe en el certificado SSL de Microsoft que se utiliza para volver a cifrar. (Microsoft Internet Explorer no tiene este "problema" porque confía en el certificado de Microsoft fuera de la caja. Google Chrome es el mismo, ya que se basa en mecanismos de criptografía integrados en Windows. Firefox, sin embargo, utiliza sus propias rutinas criptográficas que consultan un lista separada de certificados raíz de confianza).
El certificado que necesita importar es el de Microsoft. Vaya a Panel de control → Red e Internet → Opciones de Internet → Contenido → Certificados → Autoridades de certificación raíz de confianza . Seleccione el Microsoft seguridad familiar certificado, a continuación, en Exportar ... . Responda No, no exporte la clave privada . Cualquiera de los dos formatos .CER está bien. Guárdelo en cualquier ubicación temporal conveniente, como
familysafety.cer
en su escritorio.Luego, debe decirle a Firefox que confíe en el certificado que acaba de exportar. En el menú de Firefox, elija Opciones → Avanzado → Certificados → Ver certificados → Autoridades → Importar… . Seleccione el
familysafety.cer
que acaba de guardar. Seleccione Confiar en esta CA para identificar sitios web , luego haga clic en Aceptar y cierre el cuadro de diálogo Opciones.Ya no debería recibir la advertencia de "Certificado no confiable" cuando visite sitios web acreditados y correctamente configurados en Protección infantil.
Alternativamente, puede deshabilitar la Seguridad familiar, o simplemente la función de Informe de actividad. Puede hacerlo en Panel de control → Cuentas de usuario y seguridad familiar → Configurar la seguridad familiar para cualquier usuario . Autentíquese como administrador si es necesario, luego seleccione la cuenta del niño en la que deshabilitará la función.
fuente
También pensé que esto era un problema con mi actualización a Windows 10, pero resultó ser Avast.
Si quieres probar esto,
Avast: abra Avast -> Configuración -> Protección activa -> Web Shield (haga clic en Personalizar) -> Desmarque Activar escaneo HTTPS.
Firefox: abra Firefox, vaya a decir https://www.google.com y vea si aparece la página.
Si está contento de desactivar el escaneo HTTPS cuando navega en Firefox, entonces no necesita hacerlo más.
...
Sin embargo, si le preocupa y desea que el escaneo HTTPS vuelva a funcionar, entonces debe habilitar a Firefox para que confíe en el certificado web de Avast que modifica el contenido de los sitios https (como google), ya que busca contenido potencialmente dañino en la transmisión segura. Para lograr esto, siga estos pasos,
Windows: abra un comando de ejecución -> Escriba mmc y haga clic en Aceptar -> Haga clic en Archivo -> Agregar o quitar complemento -> Certificados -> Agregar -> Mi cuenta de usuario -> Finalizar -> Aceptar
Expanda Certificados - Usuario actual -> Autoridades de certificación raíz de confianza -> Certificados
Debería ver dos certificados para Avast! Web / Mail Shield Root, haga clic derecho en el inferior y seleccione Todas las tareas -> Exportar
En el asistente que aparece, haga clic en Siguiente -> elija DER binario codificado X.509 (.CER) y haga clic en Siguiente -> Haga clic en Examinar y guarde el archivo en su escritorio usando el nombre de archivo avast.cer -> Haga clic en Siguiente -> Haga clic en Finalizar -> Debería recibir un mensaje que indique que la exportación se realizó correctamente
Firefox: abra Firefox -> haga clic en las tres líneas horizontales y elija Opciones -> Avanzado -> Certificados -> Ver certificados -> Importar -> Elija avast.cer desde su escritorio -> Marque las dos primeras casillas y haga clic en Aceptar -> Aceptar - > Cerrar Firefox
Avast: abra Avast -> Configuración -> Protección activa -> Web Shield (haga clic en Personalizar) -> Marque Activar escaneo HTTPS
Firefox: abra Firefox, vaya a decir https://www.google.com y la página debería aparecer
fuente
Sé que esta es una publicación antigua, pero otra respuesta a esta pregunta desde mi experiencia fue que el antivirus Avast hizo esto con cualquier tipo de conexión segura. Google, Youtube, Steam o cualquier otra cosa donde vea "https: \"
No me di cuenta hasta que comencé a monitorear los detalles no válidos y vi a Avast como la autoridad de certificación. Desinstalé Avast y elegí un antivirus diferente. Eso corrigió el problema para mí.
fuente
En Windows 10 tuve dificultades para encontrar el panel de control adecuado y luego el administrador de certificados. Se ha escondido de la interfaz de usuario de controles simplificada. La forma más rápida que encontré fue:
Cree un acceso directo para "Ejecutar ..." en el menú de inicio: Inicio> Todas las aplicaciones> W> Sistema de Windows> Ejecutar> Anclar a inicio
Presione su nuevo botón Ejecutar ... y escriba " certlm.msc "
Cuando aparezca la ventana "Certificados - Equipo local", Acción> Buscar certificados ...> en el cuadro " Contiene " escriba " Familia "
Haga clic con el botón derecho en el certificado de Microsoft Family Safety y seleccione " Exportar ... ". Ahora, esencialmente, siga los pasos de @ 200_success arriba; Exporte el certificado utilizando los valores predeterminados (sin clave privada, formato DER, guárdelo en algún lugar conveniente).
Ahora, para cada niño en cada computadora que usan, inicie sesión e importe el certificado en Firefox. Firefox> Opciones> Avanzado> Certificados> Ver certificados> pestaña Autoridades> Importar ... y elija el archivo que guardó anteriormente. ¿Seguramente hay una manera de hacer esto una vez para todos los usuarios de Firefox en una computadora?
fuente