お子様のアカウントを使用している場合に信頼できるHTTPSサイトにアクセスすると、Firefoxの「信頼できない接続」警告

WindowsでFirefoxを使用している場合、https：//www.google.comやhttps://search.yahoo.comなどの非常に評判のよいHTTPSサイトを含むHTTPSサイトにアクセスすると、「信頼できない接続」という警告が表示されます。警告メッセージは次のとおりです。

技術的な詳細

search.yahoo.comは無効なセキュリティ証明書を使用します。

発行者チェーンが提供されていないため、証明書は信頼されていません。

（エラーコード：sec_error_unknown_issuer）

これは、検索バーが機能しないため、特に面倒です。

ファミリーセーフティが有効になっているWindows 8.1の子供のアカウントでのみ発生するようです。何が起こっているのですか、どうすれば修正できますか？

HTTPSはスヌーピングを防止するように設計されているため、Microsoft Family Safetyは、本質的に中間者攻撃を実行しない限り、暗号化されたトラフィックを監視できません。これは、Microsoft独自のキーを使用して通信を解読および再暗号化することでこれを実現します。もちろん、このような改ざんは見過ごされません。Firefoxは、man-in-the-middleスキームを疑わしいアクティビティとして忠実に報告します。

このようなスヌーピングに同意し、このスキームから発生するすべての「信頼できない証明書」警告を抑制するには、再暗号化に使用されるMicrosoftのSSL証明書を信頼するようFirefoxに指示する必要があります。（Microsoft Internet Explorerは、Microsoftの証明書をそのまま信頼するため、この「問題」はありません。GoogleChromeは、Windowsに組み込まれた暗号化メカニズムに依存しているため、同じです。しかし、Firefoxは、信頼できるルート証明書の個別のリスト。）

インポートする必要がある証明書はMicrosoftのものです。移動コントロールパネル→ネットワークとインターネット→インターネットオプション→コンテンツ→証明書→信頼されたルート証明機関。Microsoft Family Safety証明書を選択し、[ エクスポート… ]をクリックします。回答いいえ、秘密キーをエクスポートしません。2つの.CER形式のどちらでも構いません。familysafety.cerデスクトップなどの便利な一時的な場所に保存します。

次に、エクスポートしたばかりの証明書を信頼するようにFirefoxに指示する必要があります。Firefoxメニューで、オプション→詳細設定→証明書→証明書の表示→権限→インポート…を選択します。familysafety.cer保存したものを選択します。[ このCAを信頼してWebサイトを識別する ] を選択し、[ OK ]をクリックして、[ オプション]ダイアログを閉じます。

ファミリーセーフティで信頼できる、正しく構成されたWebサイトにアクセスしたときに、「信頼できない証明書」の警告が表示されることはなくなりました。

または、ファミリーセーフティ、またはアクティビティレポート機能のみを無効にすることもできます。これを行うには、[コントロールパネル]→[ユーザーアカウントと家族の安全]→[すべてのユーザーの家族の安全を設定します。必要に応じて管理者として認証し、機能を無効にする子供のアカウントを選択します。

また、これはWindows 10へのアップグレードの問題だと思っていましたが、アバストであることが判明しました。

これをテストしたい場合は、

アバスト：アバスト->設定->アクティブ保護-> Webシールド（カスタマイズをクリック）-> HTTPSスキャンを有効にするを選択解除します。

Firefox：Firefoxを開き、https：//www.google.comにアクセスしてページが表示されるかどうかを確認します。

Firefoxでの閲覧時にHTTPSスキャンをオフにしたい場合は、もう行う必要はありません。

...

ただし、懸念があり、HTTPSスキャンを再度動作させるには、FirefoxがアバストのWeb証明書を信頼できるようにする必要があります。AvastのWeb証明書は、httpsサイト（googleなど）のコンテンツを変更します。これを実現するには、次の手順に従います。

Windows：実行コマンドを開きます-> mmcと入力してOKをクリックします->ファイルをクリック->スナップインの追加と削除->証明書->追加->ユーザーアカウント->完了-> OK

証明書-現在のユーザー->信頼されたルート証明機関->証明書を展開します

avast！Web / Mail Shield Rootの2つの証明書が表示されるはずです。下の証明書を右クリックし、[すべてのタスク]-> [エクスポート]を選択します。

ウィザードに表示されるには、[次へ]をクリックしていること- >を選択しますDERエンコードされたバイナリX.509（.CER）し、[次へ]をクリック- > [参照]をクリックして、使用してデスクトップにファイルを保存するファイル名avast.cer - > [次へ]をクリックします- > [完了]をクリックします- >エクスポートが成功したというメッセージが表示されます

Firefox：Firefoxを開く-> 3本の水平線をクリックして、オプション->詳細->証明書->証明書の表示-> デスクトップからavast.cerを選択->最初の2つのボックスにチェックマークを付けて、OK- > OK- > Firefoxを閉じます

アバスト：オープンAvastを- >設定- > [アクティブ保護- > Webシールド（カスタマイズ]をクリックしてください） - > ダニが有効HTTPSスキャン

Firefox：Firefoxを開き、https：//www.google.comと言ってページを表示します

私はこれが古い投稿であることを知っていますが、私の経験からのこの質問に対する別の答えは、アバストアンチウイルスがあらゆる種類の安全な接続でこれを行ったことです。Google、Youtube、Steam、または「https：\」が表示されるその他のもの

無効な詳細の監視を開始し、認証局としてアバストを見たまで、私はそれを知りませんでした。アバストをアンインストールし、別のウイルス対策を使用しました。それは私のために問題を修正しました。

Windows 10では、適切なコントロールパネルを見つけてから、証明書マネージャーを見つけるのが困難でした。バカげたコントロールUIからは隠されています。私が見つけた最も簡単な方法は次のとおりです。

1. [スタート]メニューで[実行...]のショートカットを作成します。 [スタート]> [すべてのアプリ]> [W]> [Windowsシステム]> [実行]> [スタートに固定]

2. 新しいRun ...ボタンを押して、「certlm.msc」と入力します

3. [証明書-ローカルコンピューター]ウィンドウが表示されたら、[ アクション]> [証明書の検索...]> [次を含む ]ボックスに「ファミリー」と入力します。

4. Microsoftファミリーセーフティ証明書を右クリックし、「エクスポート...」を選択します。基本的には上記の@ 200_successからの手順に従ってください。デフォルトを使用して証明書をエクスポートします（秘密鍵なし、DER形式、便利な場所に保存します）。

5. 次に、使用する各コンピューターの各子について、サインインして証明書をFirefoxにインポートします。 Firefox>オプション>詳細>証明書>証明書の表示>権限タブ>インポート...で、以前に保存したファイルを選択します。 確かに、コンピューター上のすべてのfirefoxユーザーに対してこれを行う方法はありますか？