फ़ायरफ़ॉक्स "अविश्वसनीय कनेक्शन" चेतावनियाँ जब बच्चे के खाते का उपयोग करते समय सम्मानित HTTPS साइटों पर जाते हैं

विंडोज पर फ़ायरफ़ॉक्स का उपयोग करते समय, मुझे किसी भी HTTPS साइट पर जाने पर "अनट्रस्टेड कनेक्शन" चेतावनी दिखाई देती है, जिसमें https://www.google.com और https://search.yahoo.com जैसे बहुत ही प्रतिष्ठित लोग शामिल हैं । चेतावनी संदेश कहता है:

तकनीकी जानकारी

search.yahoo.com एक अमान्य सुरक्षा प्रमाणपत्र का उपयोग करता है।

प्रमाण पत्र पर भरोसा नहीं किया जाता है क्योंकि कोई जारीकर्ता श्रृंखला प्रदान नहीं की गई थी।

(त्रुटि कोड: sec_error_unknown_issuer)

यह विशेष रूप से कष्टप्रद है, क्योंकि सर्च बार काम नहीं करता है।

यह केवल परिवार सुरक्षा के साथ विंडोज 8.1 बच्चे के खाते पर होता है। क्या चल रहा है, और मैं इसे कैसे ठीक कर सकता हूं?

चूंकि HTTPS को सूंघने से रोकने के लिए डिज़ाइन किया गया है, Microsoft परिवार सुरक्षा एन्क्रिप्टेड ट्रैफ़िक की निगरानी करने में असमर्थ होगा जब तक कि यह प्रदर्शन न करे कि अनिवार्य रूप से एक मानव-मध्य हमला है। यह Microsoft की स्वयं की कुंजी का उपयोग करके संचार को डिक्रिप्ट और पुनः एन्क्रिप्ट करके इसे पूरा करता है। इस तरह की छेड़छाड़, ज़ाहिर है, किसी का ध्यान नहीं जाता है। फ़ायरफ़ॉक्स कर्तव्यपरायणता से व्यक्ति-में-मध्य योजना को संदिग्ध गतिविधि के रूप में रिपोर्ट करता है।

इस तरह के स्नूपिंग के लिए सहमति देने के लिए, और इस योजना से उत्पन्न होने वाले सभी "अविश्वसनीय प्रमाणपत्र" चेतावनियों को दबाएं, आपको फ़ायरफ़ॉक्स को Microsoft के एसएसएल प्रमाणपत्र पर भरोसा करने के लिए निर्देश देने की आवश्यकता है जो पुन: एन्क्रिप्ट करने के लिए उपयोग किया जाता है। (Microsoft इंटरनेट एक्सप्लोरर में यह "समस्या" नहीं है क्योंकि यह Microsoft के बॉक्स से बाहर के प्रमाणपत्र पर भरोसा करता है। Google Chrome एक ही है, क्योंकि यह विंडोज़ में निर्मित क्रिप्टोग्राफी तंत्र पर निर्भर करता है। हालांकि, फ़ायरफ़ॉक्स अपने स्वयं के क्रिप्टोग्राफ़िक रूटीन का उपयोग करता है जो परामर्श करते हैं। विश्वसनीय रूट प्रमाणपत्रों की अलग सूची।)

आपको जो प्रमाणपत्र आयात करने की आवश्यकता है वह Microsoft का है। पर जाएं नियंत्रण कक्ष → नेटवर्क और इंटरनेट → इंटरनेट विकल्प → सामग्री → प्रमाण पत्र → विश्वसनीय रूट प्रमाणीकरण प्राधिकारी । Microsoft परिवार सुरक्षा प्रमाणपत्र का चयन करें , फिर निर्यात करें ... पर क्लिक करें । उत्तर नहीं, निजी कुंजी निर्यात न करें । दोनों में से कोई भी .CER प्रारूप ठीक है। इसे किसी भी सुविधाजनक अस्थायी स्थान familysafety.cerपर सहेजें, जैसे कि आपके डेस्कटॉप पर।

फिर, आपको उस प्रमाणपत्र पर भरोसा करने के लिए फ़ायरफ़ॉक्स को बताने की ज़रूरत है जिसे आपने अभी निर्यात किया है। फ़ायरफ़ॉक्स मेनू में, विकल्प → उन्नत → प्रमाणपत्र → प्रमाण पत्र देखें → प्राधिकरण → आयात… चुनें । familysafety.cerउस का चयन करें जिसे आपने अभी बचाया था। वेबसाइटों की पहचान करने के लिए इस CA पर भरोसा करें , फिर ठीक पर क्लिक करें , और विकल्प संवाद को बंद करें।

पारिवारिक सुरक्षा के तहत प्रतिष्ठित, सही ढंग से कॉन्फ़िगर की गई वेबसाइटों पर जाकर आपको अब "अविश्वसनीय प्रमाण पत्र" चेतावनी नहीं मिलनी चाहिए।

वैकल्पिक रूप से, आप पारिवारिक सुरक्षा या केवल गतिविधि रिपोर्टिंग सुविधा को अक्षम कर सकते हैं। आप नियंत्रण कक्ष → उपयोगकर्ता खाते और परिवार सुरक्षा → किसी भी उपयोगकर्ता के लिए परिवार सुरक्षा सेट करें के तहत ऐसा कर सकते हैं । यदि आवश्यक हो तो एक व्यवस्थापक के रूप में प्रमाणित करें, फिर उस बच्चे के खाते का चयन करें जिस पर सुविधा को अक्षम करना है।

मैंने यह भी सोचा कि यह विंडोज 10 के लिए मेरे उन्नयन के साथ एक समस्या थी, लेकिन यह अवास्ट निकला।

यदि आप इसका परीक्षण करना चाहते हैं,

अवास्ट: अवास्ट -> सेटिंग्स -> एक्टिव प्रोटेक्शन -> वेब शील्ड (कस्टमाइज़ पर क्लिक करें) -> अनटाइट HTTPS स्कैनिंग को सक्षम करें।

फ़ायरफ़ॉक्स: फ़ायरफ़ॉक्स खोलें, https://www.google.com पर जाएं और देखें कि पेज प्रदर्शित होता है या नहीं।

यदि आप फ़ायरफ़ॉक्स में ब्राउज़ करते समय HTTPS स्कैनिंग को बंद करके खुश हैं तो आपको अब और कुछ करने की आवश्यकता नहीं है।

...

हालाँकि अगर आप चिंतित हैं और HTTPS स्कैनिंग को फिर से काम करना चाहते हैं तो आपको फ़ायरफ़ॉक्स को अवास्ट के वेब प्रमाणपत्र पर भरोसा करने में सक्षम होना चाहिए जो https साइटों (जैसे कि Google) से सामग्री को संशोधित करता है क्योंकि यह सुरक्षित स्ट्रीम में संभावित हानिकारक सामग्री की जाँच करता है। इसे प्राप्त करने के लिए इन चरणों का पालन करें,

Windows: एक रन कमांड खोलें -> mmc टाइप करें और Ok पर क्लिक करें -> फाइल पर क्लिक करें -> जोड़ें / निकालें स्नैप-इन -> प्रमाण पत्र -> जोड़ें -> मेरा उपयोगकर्ता खाता -> समाप्त -> Ok

प्रमाणपत्रों का विस्तार करें - वर्तमान उपयोगकर्ता -> विश्वसनीय रूट प्रमाणीकरण प्राधिकारी -> प्रमाण पत्र

अवास्ट के लिए आपको दो प्रमाणपत्र देखने चाहिए! वेब / मेल शील्ड रूट, निचले एक पर राइट क्लिक करें और सभी कार्य चुनें - निर्यात करें

दिखाई देने वाले विज़ार्ड में Next -> DER एनकोडेड बाइनरी X.509 (.CER) चुनें और Next पर क्लिक करें -> ब्राउज़ करें पर क्लिक करें और फ़ाइल नाम avast.cer का उपयोग करके अपने डेस्कटॉप पर फ़ाइल सहेजें -> अगला क्लिक करें -> समाप्त क्लिक करें -> आपको यह कहते हुए एक संदेश मिलना चाहिए कि निर्यात सफल रहा

फ़ायरफ़ॉक्स: फ़ायरफ़ॉक्स खोलें -> तीन क्षैतिज रेखाओं पर क्लिक करें और विकल्प चुनें -> उन्नत -> प्रमाण पत्र -> प्रमाण पत्र देखें -> आयात -> अपने डेस्कटॉप से avast.cer चुनें -> पहले दो बक्से पर क्लिक करें और ठीक -> ठीक क्लिक करें - > फ़ायरफ़ॉक्स बंद करें

अवास्ट: ओपन अवास्ट -> सेटिंग्स -> एक्टिव प्रोटेक्शन -> वेब शील्ड (कस्टमाइज़ पर क्लिक करें) -> टिक सक्षम करें HTTPS स्कैनिंग

फ़ायरफ़ॉक्स: फ़ायरफ़ॉक्स खोलें, https://www.google.com पर जाएँ और पृष्ठ प्रदर्शित होना चाहिए

मुझे पता है कि यह एक पुरानी पोस्ट है, लेकिन मेरे अनुभव के इस सवाल का एक और जवाब यह था कि अवास्ट एंटीवायरस ने किसी भी तरह के सुरक्षित कनेक्शन के साथ ऐसा किया था। Google, Youtube, Steam, या कुछ और जहाँ आप "https: \" देखते हैं

जब तक मैंने अमान्य विवरणों की निगरानी शुरू नहीं की, तब तक मुझे इसका एहसास नहीं हुआ और मैंने अवास्ट को प्रमाणपत्र प्राधिकारी के रूप में देखा। मैंने अवास्ट की स्थापना रद्द की और एक अलग एंटीवायरस के साथ चला गया। इसने मेरे लिए समस्या को ठीक कर दिया।

विंडोज 10 पर मुझे उचित नियंत्रण कक्ष और फिर प्रमाणपत्र प्रबंधक को खोजने में कठिनाई हुई। यह डम्बल-डाउन नियंत्रण UI से दूर छिपा हुआ है। मुझे जो सबसे तेज़ तरीका मिला वह था:

1. स्टार्ट मेनू पर "रन ..." के लिए शॉर्टकट बनाएं: स्टार्ट> ऑल ऐप्स> डब्ल्यू> विंडोज सिस्टम> रन> पिन टू स्टार्ट

2. अपना नया रन ... बटन दबाएं और " certlm.msc " टाइप करें

3. जब "प्रमाण पत्र - स्थानीय कंप्यूटर" विंडो प्रकट होता है, कार्रवाई> प्रमाण पत्र प्राप्त करें ...> "में शामिल " बॉक्स प्रकार " परिवार "

4. Microsoft परिवार सुरक्षा प्रमाणपत्र पर राइट-क्लिक करें और " निर्यात करें ... " चुनें अब आवश्यक रूप से @ 200_success से ऊपर के चरणों का पालन करें; डिफॉल्ट (कोई निजी कुंजी, डीईआर प्रारूप नहीं है, इसे कहीं सुविधाजनक रूप से सहेजें) का उपयोग करके प्रमाण पत्र का निर्यात करें।

5. अब प्रत्येक कंप्यूटर पर प्रत्येक बच्चे के लिए जो वे उपयोग करते हैं, साइन इन करें और प्रमाण पत्र फ़ायरफ़ॉक्स में आयात करें। फ़ायरफ़ॉक्स> विकल्प> उन्नत> प्रमाण पत्र> प्रमाण पत्र देखें> प्राधिकारी टैब> आयात करें ... और आपके द्वारा पहले सहेजी गई फ़ाइल चुनें। निश्चित रूप से कंप्यूटर पर सभी फ़ायरफ़ॉक्स उपयोगकर्ताओं के लिए एक बार ऐसा करने का एक तरीका है?