Windows에서 Firefox를 사용하는 경우 https://www.google.com 및 https://search.yahoo.com 과 같은 평판이 좋은 사이트를 포함하여 HTTPS 사이트를 방문 할 때 “신뢰할 수없는 연결”경고가 표시됩니다 . 경고 메시지는 다음과 같습니다.
기술적 세부 사항
search.yahoo.com은 잘못된 보안 인증서를 사용합니다.
발급자 체인이 제공되지 않았기 때문에 인증서를 신뢰할 수 없습니다.
(오류 코드 : sec_error_unknown_issuer)
검색 창이 작동하지 않기 때문에 이것은 특히 성가신 일입니다.
가족 보호가 사용 설정된 Windows 8.1 자녀의 계정에서만 발생하는 것 같습니다. 무슨 일이 있고 어떻게 해결할 수 있습니까?
답변
HTTPS는 스누핑을 방지하도록 설계 되었기 때문에 Microsoft Family Safety는 본질적으로 MITM (Man-in-the-Middle) 공격을 수행하지 않으면 암호화 된 트래픽을 모니터링 할 수 없습니다. Microsoft 고유의 키를 사용하여 통신을 해독하고 다시 암호화하여이를 수행합니다. 물론 그러한 변조는 눈에 띄지 않습니다. Firefox는 MITM (Man-in-the-Middle) 체계를 의심스러운 활동으로보고합니다.
이러한 스누핑에 동의하고이 체계에서 발생하는 “신뢰할 수없는 인증서”경고를 모두 억제하려면 Firefox에서 재 암호화에 사용되는 Microsoft의 SSL 인증서를 신뢰하도록 지시해야합니다. (Microsoft Internet Explorer에는 기본적으로 Microsoft 인증서를 신뢰하기 때문에이 “문제”가 없습니다. Chrome은 Windows에 내장 된 암호화 메커니즘에 의존하기 때문에 Chrome과 동일하지만 Firefox는 자체 암호화 루틴을 사용합니다. 신뢰할 수있는 루트 인증서의 별도 목록.)
가져와야하는 인증서는 Microsoft의 인증서입니다. 이동 제어판 → 네트워크 및 인증서 → 신뢰할 수있는 루트 인증 기관 → 인터넷 → 인터넷 옵션 → 내용 . 선택 마이크로 소프트 가족 안전 인증서를 클릭 한 다음 내보내기를 … . 답변 아니요, 개인 키를 내 보내지 마십시오 . 두 가지 .CER 형식 중 하나가 좋습니다. familysafety.cer데스크탑 과 같은 편리한 임시 위치에 저장하십시오 .
그런 다음 방금 내 보낸 인증서를 신뢰하도록 Firefox에 지시해야합니다. Firefox 메뉴에서 옵션 → 고급 → 인증서 → 인증서보기 → 기관 → 가져 오기…를 선택하십시오 . familysafety.cer방금 저장 한 것을 선택하십시오 . 선택 트러스트 웹 사이트를 식별하기 위해이 CA를 , 다음을 클릭 확인 하고 가까운 옵션 대화 상자를 표시합니다.
가족 보호 아래에서 올바르게 구성되어있는 평판이 좋은 웹 사이트를 방문 할 때 더 이상 “신뢰할 수없는 인증서”경고가 표시되지 않습니다.
또는 가족 보호 또는 활동보고 기능 만 비활성화 할 수 있습니다. 당신은 아래에 그렇게 할 수있는 모든 사용자에 대해 가족 보호까지 제어판 → 사용자 계정 및 가족 보호 → 설정합니다 . 필요한 경우 관리자로 인증 한 다음 기능을 비활성화 할 자녀의 계정을 선택하십시오.
답변
또한 이것이 Windows 10으로 업그레이드하는 데 문제가 있다고 생각했지만 Avast로 밝혀졌습니다.
이것을 테스트하고 싶다면
Avast : Avast 열기-> 설정-> 활성 보호-> 웹 쉴드 (사용자 정의 클릭)-> Untick HTTPS 스캔을 활성화하십시오.
Firefox : Firefox를 열고 https://www.google.com으로 이동 하여 페이지가 표시되는지 확인하십시오.
Firefox에서 탐색 할 때 HTTPS 스캔을 해제하는 것을 좋아한다면 더 이상 할 필요가 없습니다.
…
그러나 우려하고 HTTPS 검색을 다시 작동 시키려면 보안 스트림에서 잠재적으로 유해한 콘텐츠를 검사 할 때 https 사이트 (예 : Google)의 콘텐츠를 수정하는 Avast의 웹 인증서를 Firefox가 신뢰하도록 Firefox를 활성화해야합니다. 이를 달성하려면 다음 단계를 따르십시오.
Windows : 실행 명령을 열고 -mmc를 입력 하고 확인 을 클릭하십시오.-> 파일을 클릭하십시오.-> 스냅인 추가 / 제거-> 인증서-> 추가-> 내 사용자 계정-> 완료-> 확인
인증서-현재 사용자-> 신뢰할 수있는 루트 인증 기관-> 인증서를 펼치십시오.
avast! Web / Mail Shield Root에 대한 두 개의 인증서가 표시됩니다. 아래쪽 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업-> 내보내기를 선택하십시오.
마법사에 표시는 다음을 클릭 -> 선택 DER로 인코딩 된 X.509 바이너리 (.CER)하고 다음을 클릭 -> 찾아보기를 클릭하여 바탕 화면에 파일을 저장 파일 이름 avast.cer -> [다음]을 클릭 -> 마침을 클릭 -> 내보내기가 완료되었다는 메시지가 나타납니다.
Firefox : Firefox 열기-> 세 개의 수평선을 클릭하고 옵션-> 고급-> 인증서-> 인증서보기-> 가져 오기-> 데스크탑에서 avast.cer 선택 -> 처음 두 상자를 선택하고 확인-> 확인을 클릭하십시오. > 파이어 폭스 닫기
노 젓는 걸 : 열기 노 젓는 걸 -> 설정 -> 활성 보호 -> 웹 쉴드 (사용자 지정을 클릭) -> 진드기가 사용 HTTPS 검사
Firefox : Firefox를 열고 https://www.google.com으로 이동 하면 페이지가 표시됩니다
답변
나는 이것이 오래된 게시물이라는 것을 알고 있지만 내 경험 에서이 질문에 대한 또 다른 대답은 Avast 바이러스 백신이 모든 종류의 안전한 연결로이 작업을 수행한다는 것입니다. Google, Youtube, Steam 또는 “https : \”가 보이는 곳
잘못된 세부 정보를 모니터링하기 시작하고 Avast를 인증 기관으로 볼 때까지이를 알지 못했습니다. Avast를 제거하고 다른 안티 바이러스를 사용했습니다. 그것은 나를 위해 문제를 해결했습니다.
답변
Windows 10에서는 적절한 제어판을 찾은 다음 인증서 관리자를 찾지 못했습니다. 바보 같은 컨트롤 UI에서 숨겨져 있습니다. 내가 찾은 가장 빠른 방법은 다음과 같습니다.
-
시작 메뉴에서 “실행 …”에 대한 바로 가기를 만듭니다.
시작> 모든 앱> W> Windows 시스템> 실행> 시작에 고정 -
새 실행 … 버튼을 누르고 ” certlm.msc “를 입력 하십시오.
-
“인증서-로컬 컴퓨터”창이 나타나면 ” 포함 “상자 유형 ” 제품군 “의 작업> 인증서 찾기 …>
-
Microsoft 가족 안전 인증서를 마우스 오른쪽 단추로 클릭하고 ” 내보내기 … “를 선택하십시오 . 이제 본질적으로 위의 @ 200_success의 단계를 따르십시오. 기본값을 사용하여 인증서를 내 보냅니다 (개인 키 없음, DER 형식, 편리한 곳에 저장).
-
이제 사용하는 각 컴퓨터의 각 자녀에 대해 로그인하여 인증서를 Firefox로 가져 오십시오. Firefox> 옵션> 고급> 인증서> 인증서보기> 권한 탭> 가져 오기 …를 클릭 하고 이전에 저장 한 파일을 선택하십시오. 컴퓨터의 모든 파이어 폭스 사용자를 위해이 작업을 한 번 수행 할 수있는 방법이 있습니까?