200*_*ess 47 firefox https certificate ssl windows-8.1
在 Windows 上使用 Firefox 时,我在访问任何 HTTPS 站点时看到“不受信任的连接”警告,包括非常有名的站点,例如https://www.google.com和https://search.yahoo.com。警告消息说:
技术细节
search.yahoo.com 使用了无效的安全证书。
该证书不受信任,因为未提供颁发者链。
(错误代码:sec_error_unknown_issuer)
这尤其令人讨厌,因为搜索栏不起作用。
它似乎只发生在启用了家庭安全的 Windows 8.1 儿童帐户上。这是怎么回事,我该如何解决?
200*_*ess 79
由于 HTTPS 旨在防止窥探,Microsoft Family Safety 将无法监控加密流量,除非它执行本质上是中间人攻击。它通过使用 Microsoft 自己的密钥解密和重新加密通信来实现这一点。当然,这种篡改不会被忽视。Firefox 尽职尽责地将中间人计划报告为可疑活动。
要同意此类窥探,并禁止此方案引起的所有“不受信任的证书”警告,您需要指示 Firefox 信任用于重新加密的 Microsoft 的 SSL 证书。(Microsoft Internet Explorer 没有这个“问题”,因为它开箱即用地信任 Microsoft 的证书。Google Chrome 也是一样,因为它依赖于 Windows 内置的加密机制。然而,Firefox 使用自己的加密例程受信任的根证书的单独列表。)
您需要导入的证书是 Microsoft 的。进入控制面板?网络和互联网 ? 互联网选项 ?内容 ?证书?受信任的根证书颁发机构。选择微软家庭安全证书,然后单击导出...。回答否,不要导出私钥。两种 .CER 格式中的任何一种都可以。将其保存到任何方便的临时位置,例如familysafety.cer在您的桌面上。
然后,您需要告诉 Firefox 信任您刚刚导出的证书。在 Firefox 菜单中,选择选项?先进的 ?证书?查看证书?当局?导入...。选择familysafety.cer您刚刚保存的。选择“信任此 CA 以识别网站”,然后单击“确定”,并关闭“选项”对话框。
在家庭安全下访问信誉良好且配置正确的网站时,您不应再收到“不受信任的证书”警告。
或者,您可以禁用家庭安全,或仅禁用活动报告功能。您可以在控制面板下这样做吗?用户帐户和家庭安全?为任何用户设置家庭安全。如有必要,以管理员身份进行身份验证,然后选择要禁用该功能的孩子的帐户。
| 归档时间: |
|
| 查看次数: |
14392 次 |
| 最近记录: |