Windows で Firefox を使用している場合、https://www.google.com や https://search.yahoo.com のような非常に評判の良いサイトを含む HTTPS サイトにアクセスすると、「信頼されていない接続」の警告が表示されます。警告メッセージにはこう書かれています
Technical Details
search.yahoo.comは無効なセキュリティ証明書を使用しています
発行者チェーンが提供されていないため、証明書は信頼されていません
(エラーコード: sec_error_unknown_issuer)
特に検索バーが機能しないので、これは腹立たしい
ファミリーセーフティを有効にしたWindows 8.1の子供のアカウントでのみ発生するようです。何が起こっているのでしょうか?
47 200_success 2014-12-17
HTTPS はスヌーピングを防ぐために設計されているため、Microsoft Family Safety は、本質的に中間者攻撃を実行しない限り、暗号化されたトラ フィックを監視することができない。これは、Microsoft 自身の鍵を使用して通信を復号化し、再暗号化することで達成される。もちろん、このような改ざんは見過ごされません。Firefox は、man-in-the-middle スキームを不審な活動として忠実に報告します
このようなスヌーピングに同意し、このスキームから発生するすべての「信頼されない証明書」の警告を抑制するには、Firefox に再暗号化に使用される Microsoft の SSL 証明書を信頼するように指示する必要があります (Microsoft Internet Explorer は Microsoft の証明書を信頼しているため、この「問題」は発生しません)。(Microsoft Internet Explorerは、箱から出してすぐにMicrosoftの証明書を信頼しているので、この「問題」はありません。Google Chromeも同様で、Windowsに組み込まれている暗号化メカニズムに依存しています。しかし、Firefox は、信頼できるルート証明書の別のリストを参照する独自の暗号化ルーチンを使用しています)
インポートする証明書はMicrosoftのものです。コントロールパネル→ネットワークとインターネット→インターネットオプション→コンテンツ→証明書→信頼できるルート認証局へ。Microsoft Family Safety証明書を選択し、[エクスポート….]をクリックします。回答 いいえ、秘密鍵はエクスポートしないでください。2 つの .CER 形式のいずれかで構いません。デスクトップのfamilysafety.cerなど、便利な一時的な場所に保存してください
そして、先ほどエクスポートした証明書を信頼するようにFirefoxに指示する必要があります。Firefoxのメニューから、オプション → 詳細設定 → 証明書 → 証明書の表示 → 権限 → Import…. を選択。先ほど保存したfamilysafety.cerを選択します。このCAを信頼してウェブサイトを識別する」を選択し、「OK」をクリックして「オプション」ダイアログを閉じます
家族の安全の下、正しく設定された評判の高いウェブサイトを訪問した場合、「信頼されていない証明書」の警告が表示されなくなります
あるいは、家族の安全性を無効にしたり、アクティビティレポート機能だけを無効にしたりすることもできます。これは、コントロールパネル → ユーザーアカウントと家族の安全性 → 任意のユーザーの家族の安全性を設定で行うことができます。必要に応じて管理者として認証し、機能を無効にする子のアカウントを選択します
79 200_success 2014-12-17
私もWindows10にアップグレードした際に問題があると思っていたのですが、Avastであることが判明しました
これをテストしたいのであれば
Avast: Avast を開きます -> 設定 -> アクティブ保護 -> Web Shield (カスタマイズをクリック) -> HTTPS スキャンを有効にするのチェックを外します
Firefoxを開く。Firefoxを開き、https://www.google.comと言いに行き、ページが表示されているかどうかを確認します
あなたがFirefoxでブラウジングするときにHTTPSスキャンをオフにして満足しているならば、あなたはもう何もする必要はありません
…
しかし、あなたが心配しているとHTTPSスキャンが再び動作するようにしたい場合は、それが安全なストリーム内の潜在的に有害なコンテンツをチェックするようにHTTPSサイト(例えば、Googleなど)からのコンテンツを変更するAvastのWeb証明書を信頼するためにFirefoxを有効にする必要があります。これを実現するには、以下の手順に従ってください
Windowsを使用しています。実行コマンドを開きます -> mmc と入力して OK をクリックします -> ファイルをクリックします -> スナップインの追加と削除 -> 証明書の追加 -> マイユーザーアカウントの追加 -> 完了 -> OK をクリックします
証明書の展開 – 現在のユーザー -> 信頼されたルート認証局 -> 証明書
アバスト!Web/Mail Shield ルート用の証明書が 2 つ表示されているはずですので、下の方を右クリックして「すべてのタスク -> エクスポート」を選択してください
表示されたウィザードで次へ -> をクリックして DER エンコードされたバイナリ X.509 (.CER) を選択し、次へ -> をクリックします
Firefox を開きます。Firefox を開く -> 3 本の横線をクリックしてオプションを選択 -> 詳細設定 -> 証明書 -> 証明書を表示 -> インポート -> デスクトップから avast.cer を選択 -> 最初の 2 つのボックスにチェックを入れて OK をクリック -> OK -> Firefox を閉じます
Avast: Avast を開く -> 設定 -> アクティブ保護 -> Web Shield (カスタマイズをクリック) -> HTTPS スキャンを有効にするにチェックを入れます
Firefoxを開く。Firefoxを開き、https://www.google.comと言いに行くと、ページが表示されるはずです
2 Dave Johnson 2015-08-01
これは古い投稿であることは知っていますが、私の経験からこの質問に対する別の回答は、Avastアンチウイルスは、どのような種類の安全な接続でもこのようなことをしたということでした。Google、Youtube、Steam、またはあなたが “https:https “を見ている他の何か
無効な詳細を監視し始めて、Avastが証明書局になっているのを見るまで気がつきませんでした。私はAvastをアンインストールして、別のアンチウイルスを使ってみました。これで問題は解決しました
1 Corey 2015-07-21
Windows 10では、適切なコントロールパネル、そして証明書マネージャーを見つけるのに全く苦労しました。ダム化されたコントロールUIから隠れてしまっていました。一番手っ取り早く見つけたのは
スタートメニューに「実行…」のショートカットを作成します。スタート] メニュー; [すべてのアプリ] メニュー; [W] メニュー; [Windows システム] メニュー; [実行] メニュー; [スタート] メニューにピン留めします
新しい実行…ボタンを押して、”certlm.msc “と入力します
Certificates – Local Computer” ウィンドウが表示されたら、アクション > Find Certificates… > “Contains” ボックスに “Family” と入力します
Microsoft Family Safety 証明書を右クリックして、「Export…」を選択する。これで、基本的には上記の @200_success の手順に従います。デフォルト(秘密鍵なし、DER 形式、便利な場所に保存)を使用して証明書をエクスポートします
次に、子供が使用している各コンピュータの各子供のために、サインインして、Firefox に証明書をインポートします。Firefox > オプション > 詳細設定 > 証明書 > 証明書の表示 > 権限タブ > インポート… と、先ほど保存したファイルを選択します。確かにコンピュータ上のすべてのfirefoxユーザーのために一度にこれを行う方法があるのでしょうか?
1 Ed Randall 2015-10-12
