Avertissements Firefox "Untrusted Connection" (connexion non fiable) lors de la visite de sites HTTPS réputés en utilisant le compte de l'enfant

Le protocole HTTPS étant conçu pour empêcher l'espionnage, Microsoft Family Safety ne pourrait pas surveiller le trafic crypté à moins d'effectuer ce qui est essentiellement une attaque de type "man-in-the-middle" (de l'homme au milieu). Il y parvient en décryptant et en recryptant les communications à l'aide de la propre clé de Microsoft. Une telle manipulation ne passe évidemment pas inaperçue. Firefox signale consciencieusement l'attaque de l'homme du milieu comme une activité suspecte.

Pour consentir à un tel espionnage et supprimer tous les avertissements "Untrusted Certificate" (certificat non fiable) découlant de ce schéma, vous devez demander à Firefox de faire confiance au certificat SSL de Microsoft qui est utilisé pour le recryptage. (Microsoft Internet Explorer n'a pas ce "problème" parce qu'il fait confiance au certificat de Microsoft dès le départ. Il en va de même pour Google Chrome, qui s'appuie sur les mécanismes de cryptographie intégrés à Windows. Firefox, en revanche, utilise ses propres routines cryptographiques qui consultent une liste distincte de certificats racine de confiance).

Le certificat que vous devez importer est celui de Microsoft. Allez sur Panneau de configuration Réseau et Internet Options Internet Certificats de contenu Autorités de certification racine de confiance . Sélectionnez l'option Sécurité de la famille Microsoft puis cliquez sur Exporter . Réponse Non, ne pas exporter la clé privée . L'un ou l'autre des deux formats .CER convient. Sauvegardez-le dans un emplacement temporaire pratique, tel que familysafety.cer sur votre bureau.

Ensuite, vous devez indiquer à Firefox de faire confiance au certificat que vous venez d'exporter. Dans le menu Firefox, choisissez Options avancées Certificats Afficher les autorités de certification Importer . Sélectionnez l'option familysafety.cer que vous venez de sauver. Sélectionner Faites confiance à cette autorité de certification pour identifier les sites web puis cliquez sur OK et fermer la boîte de dialogue Options.

Vous ne devriez plus recevoir l'avertissement "Certificat non fiable" lorsque vous visitez des sites web fiables et correctement configurés dans le cadre de la sécurité familiale.

Vous pouvez également désactiver la sécurité familiale ou uniquement la fonction de rapport d'activité. Vous pouvez le faire sous Panneau de configuration Comptes d'utilisateurs et sécurité familiale Configurer la sécurité familiale pour n'importe quel utilisateur . Authentifiez-vous en tant qu'administrateur si nécessaire, puis sélectionnez le compte de l'enfant pour lequel vous souhaitez désactiver la fonctionnalité.

Je pensais aussi que c'était un problème avec ma mise à jour vers Windows 10, mais il s'est avéré que c'était Avast.

Si vous voulez tester ceci,

Avast : Ouvrez Avast -> Paramètres -> Protection active -> Bouclier Web (Cliquez sur Personnaliser) -> Décrocher Activer l'analyse HTTPS.

Firefox : Ouvrez Firefox, allez à dire https://www.google.com et voir si la page s'affiche.

Si vous vous contentez de désactiver l'analyse HTTPS lorsque vous naviguez dans Firefox, vous n'avez plus besoin de le faire.

...

Cependant, si vous êtes inquiet et que vous souhaitez que l'analyse HTTPS fonctionne à nouveau, vous devez permettre à Firefox de faire confiance au certificat Web d'Avast qui modifie le contenu des sites https (tels que Google) en vérifiant la présence de contenu potentiellement dangereux dans le flux sécurisé. Pour ce faire, suivez les étapes suivantes,

Fenêtres : Ouvrez une commande d'exécution -> Tapez mmc et cliquez sur Ok -> Cliquez sur File -> Add/Remove Snap-in -> Certificates -> Add -> My User Account -> Finish -> Ok

Développer les certificats - Utilisateur actuel -> Autorités de certification racine de confiance -> Certificats

Vous devriez voir deux certificats pour avast!Web/Mail Shield Root, faites un clic droit sur celui du bas et choisissez Toutes les tâches -> Exporter.

Dans l'assistant qui apparaît, cliquez sur Next -> choisissez DER encoded binary X.509 (.CER) et cliquez sur Next -> Cliquez sur Browse et enregistrez le fichier sur votre bureau en utilisant le nom de fichier avast.cer -> Cliquez sur Suivant -> Cliquez sur Terminer -> Vous devriez obtenir un message indiquant que l'exportation a réussi.

Firefox : Ouvrez Firefox -> Cliquez sur les trois lignes horizontales et choisissez Options -> Avancé -> Certificats -> Afficher les certificats -> Importer -> Choisir avast.cer depuis votre bureau -> Cochez les deux premières cases et cliquez sur OK -> OK -> Fermez Firefox

Avast : Ouvrez Avast -> Paramètres -> Protection active -> Bouclier Web (Cliquez sur Personnaliser) -> Coche Activer l'analyse HTTPS

Firefox : Ouvrez Firefox, allez à dire https://www.google.com et la page devrait afficher

Je sais qu'il s'agit d'un vieil article, mais une autre réponse à cette question, d'après mon expérience, était que l'antivirus Avast faisait cela avec n'importe quel type de connexion sécurisée. Google, Youtube, Steam, ou tout autre site où l'on voit "https:\"

Je ne m'en suis rendu compte que lorsque j'ai commencé à surveiller les détails non valides et que j'ai vu qu'Avast était l'autorité de certification. J'ai désinstallé Avast et j'ai opté pour un autre antivirus. Cela a corrigé le problème pour moi.

Sous Windows 10, j'ai eu du mal à trouver le panneau de configuration approprié, puis le gestionnaire de certificats. Il a été caché dans l'interface de contrôle simplifiée. Le moyen le plus rapide que j'ai trouvé était :

1. Créez un raccourci pour "Exécuter..." dans le menu Démarrer : Démarrer > Toutes les applications > W > Système Windows > Exécuter > Épingler au démarrage

2. Appuyez sur votre nouveau Courir... et tapez " certlm.msc "

3. Lorsque la fenêtre "Certificats - Ordinateur local" s'affiche, Action > Rechercher des certificats... > dans l'espace " Contient "Type de boîte " Famille "

4. Cliquez avec le bouton droit de la souris sur le certificat Microsoft Family Safety et choisissez " Exporter... " Maintenant, suivez essentiellement les étapes de @200_success ci-dessus ; exportez le certificat en utilisant les valeurs par défaut (pas de clé privée, format DER, sauvegardez-le dans un endroit pratique).

5. Maintenant, pour chaque enfant, sur chaque ordinateur qu'il utilise, connectez-vous et importez le certificat dans Firefox. Firefox > Options > Avancé > Certificats > Afficher les certificats > Onglet Autorités > Importer... et choisissez le fichier que vous avez enregistré précédemment. Il y a sûrement un moyen de faire cela une seule fois pour tous les utilisateurs de firefox sur un ordinateur ?