Avisos do Firefox "Conexão não confiável" ao visitar sites HTTPS de boa reputação ao usar a conta da criança

Como o HTTPS é projetado para evitar bisbilhoteiros, o Microsoft Family Safety não poderá monitorar o tráfego criptografado, a menos que ele execute um ataque essencialmente man-in-the-middle. Isso é feito descriptografando e criptografando novamente as comunicações usando a própria chave da Microsoft. Tal adulteração, obviamente, não passa despercebida. O Firefox obedientemente relata o esquema man-in-the-middle como atividade suspeita.

Para consentir com essa espionagem e suprimir todos os avisos de "Certificado não confiável" decorrentes desse esquema, você precisa instruir o Firefox a confiar no certificado SSL da Microsoft que é usado para nova criptografia. (O Microsoft Internet Explorer não tem esse "problema" porque confia no certificado da Microsoft. O Google Chrome é o mesmo, pois se baseia em mecanismos de criptografia embutidos no Windows. O Firefox, no entanto, usa suas próprias rotinas criptográficas que consultam lista separada de certificados raiz confiáveis.)

O certificado que você precisa importar é da Microsoft. Vá para Painel de Controle → Rede e Internet → Opções da Internet → Conteúdo → Certificados → Autoridades de Certificação Raiz Confiáveis . Selecione o certificado Microsoft Family Safety e clique em Exportar… . Resposta Não, não exporte a chave privada . Qualquer um dos dois formatos .CER está bem. Salve-o em qualquer local temporário conveniente, como familysafety.cer em sua área de trabalho.

Em seguida, você precisa dizer ao Firefox para confiar no certificado que acabou de exportar. No menu do Firefox, escolha Opções → Avançadas → Certificados → Ver certificados → Autoridades → Importar… . Selecione o familysafety.cer que você acabou de salvar. Selecione Confiar nesta CA para identificar sites , depois clique em OK e feche a caixa de diálogo Opções.

Você não deve mais receber o aviso "Certificado não confiável" ao visitar sites confiáveis e configurados corretamente em Proteção para a Família.

Como alternativa, você pode desativar o Family Safety ou apenas o recurso Relatório de atividade. Você pode fazer isso em Painel de Controle → Contas de Usuário e Segurança Familiar → Configurar Segurança Familiar para qualquer usuário . Autentique como administrador, se necessário, e selecione a conta da criança para desativar o recurso.

Também achei que isso era um problema com a minha atualização para o Windows 10, mas acabou sendo o Avast.

Se você quiser testar isso,

Avast: Abra o Avast - > Configurações - > Proteção ativa - > Web Shield (clique em Personalizar) - > Desmarque Ative a verificação HTTPS.

Firefox: Abra o Firefox, acesse link e veja se a página é exibida.

Se estiver satisfeito ao desativar a verificação de HTTPS ao navegar no Firefox, não será mais necessário fazer isso.

...

No entanto, se você estiver preocupado e quiser que a verificação HTTPS funcione novamente, será necessário permitir que o Firefox confie no certificado da web Avast, que modifica o conteúdo de sites https (como o google), pois verifica se há conteúdo potencialmente prejudicial no fluxo seguro . Para conseguir isso, siga estas etapas,

Windows: Abra um comando de execução - > Digite mmc e clique em Ok - > Clique em Arquivo - > Adicionar / Remover Snap-in - > Certificados - > Adicionar - > Minha conta de usuário - > Concluir - > Ok

Expandir certificados - Usuário atual - > Autoridades de certificação raiz confiáveis - > Certificados

Você deve ver dois certificados para o avast! Web / Mail Shield Root, clique com o botão direito do mouse no botão inferior e escolha All Tasks - > Exportar

No assistente exibido, clique em Avançar - > escolha X.509 binário codificado por DER (.CER) e clique em Próximo - > Clique em Procurar e salve o arquivo em sua área de trabalho usando o nome de arquivo avast.cer - > Clique em Próximo - > Clique em Concluir - > Você deve receber uma mensagem dizendo que a exportação foi bem-sucedida

Firefox: Abra o Firefox - > Clique nas três linhas horizontais e escolha Opções - > Avançado - > Certificados - > Ver certificados - > Importar - > Escolha avast.cer na sua área de trabalho - > Marque as duas primeiras caixas e clique em OK - > OK - > Feche o Firefox

Avast: Abra o Avast - > Configurações - > Proteção ativa - > Web Shield (clique em Personalizar) - > Marque Ativar verificação HTTPS

Firefox: Abra o Firefox, acesse link e a página deverá ser exibida

Eu sei que este é um post antigo, mas outra resposta a essa pergunta da minha experiência foi que o antivírus Avast fez isso com qualquer tipo de conexão segura. Google, Youtube, Steam ou qualquer outra coisa em que você veja "https: \"

Eu não percebi isso até começar a monitorar os detalhes inválidos e vi o Avast como a autoridade de certificação. Eu desinstalei o Avast e usei um antivírus diferente. Isso corrigiu o problema para mim.

No Windows 10, tive dificuldade em encontrar o painel de controle adequado e, em seguida, o gerenciador de certificados. Está escondido da interface de controles simplificada. A maneira mais rápida que encontrei foi:

1. Crie um atalho para "Executar ..." no menu Iniciar: Iniciar > Todos os aplicativos > W > Sistema Windows > Executar > Fixar para iniciar

2. Pressione o novo botão Executar ... e digite " certlm.msc "

3. Quando a janela "Certificados - computador local" aparecer, > Encontre Certificados ... > no tipo de caixa " Contém " " Família "

4. Clique com o botão direito do mouse no certificado Microsoft Family Safety e escolha " Exportar ... " Agora essencialmente siga os passos de @ 200_success acima; Exporte o certificado usando os padrões (sem chave privada, formato DER, salve-o em algum lugar conveniente).

5. Agora, para cada criança em cada computador que eles usam, faça login e importe o certificado para o Firefox. Firefox > Opções > Avançado > Certificados > Ver certificados > Guia "Autoridades" > Importe ... e escolha o arquivo que você salvou anteriormente. Certamente há uma maneira de fazer isso uma vez para todos os usuários do firefox em um computador?