সন্তানের অ্যাকাউন্ট ব্যবহার করার সময় নামী এইচটিটিপিএস সাইটগুলি দেখার সময় ফায়ারফক্স "অবিশ্বস্ত সংযোগ" সতর্কতা


47

Windows এ ফায়ারফক্স ব্যবহার করার সময়, আমি একটি "অবিশ্বস্থ কানেকশন" সতর্কবার্তা কোনো HTTPS দ্বারা সাইট, যেমন খুব নামকরা বেশী সহ পরিদর্শন করার সময় দেখতে https://www.google.com এবং https://search.yahoo.com । সতর্কতা বার্তায় বলা হয়েছে:

প্রযুক্তিগত বিবরণ

অনুসন্ধান.yahoo.com একটি অবৈধ সুরক্ষা শংসাপত্র ব্যবহার করে।

শংসাপত্রটি বিশ্বস্ত নয় কারণ কোনও ইস্যুকারী চেইন সরবরাহ করা হয়নি।

(ত্রুটি কোড: সেকেন্ড_অরার_ অজানা_ বিবিধ)

এটি বিশেষত বিরক্তিকর, যেহেতু অনুসন্ধান বারটি কাজ করে না।

এটি কেবলমাত্র পরিবার সুরক্ষা সক্ষম সহ একটি উইন্ডোজ 8.1 সন্তানের অ্যাকাউন্টে ঘটেছিল বলে মনে হচ্ছে। কী চলছে এবং আমি কীভাবে এটি ঠিক করতে পারি?


1
আপনার সিস্টেম ঘড়ি ভুল হতে পারে? আপনার তারিখ / সময় পরীক্ষা করুন। যদিও এটি HTTPS যদি আপনার সিস্টেম এটি 1/1/2001 মনে করে এবং আপনি ভবিষ্যতে 13 বছর কোনও শংসাপত্র লোড করছেন তবে এটি বৈধ হবে না। শুধু একটি ভাবনা.
অ্যান্ড্রু

3
@ রিরিভস এটি সত্য নয়। (Error code: sec_error_unknown_issuer)যা শংসাপত্রের মেয়াদোত্তীর্ণের চেয়ে পৃথক।
রামচন্দ্র আপ্তে

5
আপনি "অবিশ্বস্ত সংযোগ" সতর্কতা দেখলে আপনি শংসাপত্রগুলি কেন পরীক্ষা করবেন না? " গুগল ডট কম " এর অর্থ এই নয় যে আপনি যে সাইটের সাথে সংযোগের চেষ্টা করছেন সেটি নামকরা। এটি এসএসএল এর পয়েন্ট।
el.pescado

দয়া করে পরিবার-সুরক্ষা ট্যাগ যুক্ত করুন।
এড র্যান্ডাল

@ এডরানডাল 1. স্ট্যাক এক্সচেঞ্জ কেবলমাত্র প্রতিটি প্রশ্নে পাঁচটি ট্যাগের অনুমতি দেয়। ২. পারিবারিক সুরক্ষা উত্তরের অংশ হতে পারে তবে এটি অবশ্যই প্রশ্নের অংশ নয়।
200_সাক্সেস

উত্তর:


79

যেহেতু এইচটিটিপিএস স্নুপিং প্রতিরোধের জন্য ডিজাইন করা হয়েছে, তাই মাইক্রোসফ্ট ফ্যামিলি সেফটি এনক্রিপ্ট হওয়া ট্র্যাফিক পর্যবেক্ষণ করতে সক্ষম হবে না যদি না এটি ম্যান-ইন-দ্য মিডল আক্রমণের মূলত যা সম্পাদন করে। এটি মাইক্রোসফ্টের নিজস্ব কী ব্যবহার করে যোগাযোগগুলি ডিক্রিপ্ট করে এবং পুনরায় এনক্রিপ্ট করে এটি সম্পাদন করে। এই ধরনের হস্তক্ষেপ অবশ্যই নজরে আসে না। ফায়ারফক্স ম্যান-ইন-মধ্য-স্কিমটিকে সন্দেহজনক ক্রিয়াকলাপ হিসাবে কর্তব্যতার সাথে রিপোর্ট করেছে।

এই পরিকল্পনা থেকে সম্মতি জানাতে এবং এই স্কিম থেকে উদ্ভূত সমস্ত "অবিশ্বস্ত শংসাপত্র" সতর্কতাগুলি দমন করতে, আপনাকে ফায়ারফক্সকে মাইক্রোসফ্টের এসএসএল শংসাপত্রের উপর নির্ভর করতে নির্দেশ দিতে হবে যা পুনরায় এনক্রিপ্ট করার জন্য ব্যবহৃত হয়। (মাইক্রোসফ্ট ইন্টারনেট এক্সপ্লোরারটিতে এই "সমস্যা" নেই কারণ এটি মাইক্রোসফ্টের শংসাপত্রকে বক্সের বাইরে বিশ্বাস করে Google গুগল ক্রোম একই, কারণ এটি উইন্ডোজে নির্মিত ক্রিপ্টোগ্রাফি মেকানিজমগুলির উপর নির্ভর করে Firef ফায়ারফক্স অবশ্য নিজস্ব ক্রিপ্টোগ্রাফিক রুটিন ব্যবহার করে যা পরামর্শের জন্য পরামর্শ দেয়) বিশ্বস্ত রুট শংসাপত্রগুলির পৃথক তালিকা)

আপনার যে শংসাপত্রটি আমদানি করতে হবে তা হ'ল মাইক্রোসফ্ট। যান কন্ট্রোল প্যানেল → নেটওয়ার্ক এবং ইন্টারনেট → ইন্টারনেট বিকল্পগুলি → বিষয়বস্তু → সার্টিফিকেট → বিশ্বস্ত মূল শংসাপত্র কর্তৃপক্ষমাইক্রোসফ্ট পরিবার সুরক্ষা শংসাপত্র নির্বাচন করুন , তারপরে রফতানি ক্লিক করুন । উত্তর না, ব্যক্তিগত কী রফতানি করবেন না । দুজনের একটিও .CER ফর্ম্যাট ভাল। এটিকে যে কোনও সুবিধাজনক অস্থায়ী স্থানে যেমন familysafety.cerআপনার ডেস্কটপে সংরক্ষণ করুন।

তারপরে, আপনাকে ফায়ারফক্সকে বলা উচিত যে শংসাপত্রটি সবেমাত্র আপনি রফতানি করেছেন তা বিশ্বাস করতে। ফায়ারফক্স মেনুতে, বিকল্পসমূহ → উন্নত → শংসাপত্রগুলি Certific শংসাপত্রগুলি দেখুন → কর্তৃপক্ষগুলি → আমদানি ... চয়ন করুনfamilysafety.cerআপনি সবেমাত্র সংরক্ষণ করেছেন তা নির্বাচন করুন । ওয়েবসাইটগুলি সনাক্ত করতে এই সিএতে বিশ্বাস করুন নির্বাচন করুন , তারপরে ওকে ক্লিক করুন এবং বিকল্প ডায়ালগটি বন্ধ করুন।

পারিবারিক সুরক্ষার অধীনে স্বনামধন্য, সঠিকভাবে কনফিগার করা ওয়েবসাইটগুলি দেখার সময় আপনার আর "অবিশ্বস্ত শংসাপত্র" সতর্কতা পাওয়া উচিত নয়।


বিকল্পভাবে, আপনি পারিবারিক সুরক্ষা বা কেবল ক্রিয়াকলাপের প্রতিবেদন বৈশিষ্ট্যটি অক্ষম করতে পারেন। আপনি এটি নিয়ন্ত্রণ প্যানেলের অধীনে করতে পারেন → ব্যবহারকারীর অ্যাকাউন্ট এবং পরিবার সুরক্ষা any যে কোনও ব্যবহারকারীর জন্য পরিবার সুরক্ষা সেট আপ করুন । প্রয়োজনে প্রশাসক হিসাবে প্রমাণীকরণ করুন, তারপরে সন্তানের অ্যাকাউন্টটি বৈশিষ্ট্যটি অক্ষম করতে হবে তা নির্বাচন করুন।


14
উইন্ডোজ এমআইটিএম পরাজিত করার একটি অন্তর্নিহিত উপায় আছে https ... আমি নিশ্চিত এমএস এর ইন্টারনেট এক্সপ্লোরারকে এমএসকে বিশ্বাস করতে কোনও সমস্যা হবে না এবং কোনও সতর্কতা দেবে না। আমি মনে করি পিতামাতারা এবং বড় ভাইদের পক্ষে ভাল, হ্যাঁ
Xen2050

5
ন্যায়বিচারের জন্য, এটি "অন্তর্নির্মিত" নয় কারণ আপনাকে প্রথমে পরিবার সুরক্ষা বৈশিষ্ট্য ইনস্টল করতে / সক্ষম করতে হবে। এটি সেখানে তাই পিতামাতারা যারা অনলাইনে তাদের বাচ্চাদের নিরীক্ষণ এবং সুরক্ষা করতে চান তারা এটি করতে পারে।
ফিরফক্স

4
@ Xen2050 এটি এমন নয় যে এটি কোনও হাইপোপটিকাল দৃশ্যে "কোনও সমস্যা হবে না" - উত্তর হিসাবে যেমন বলা হয়েছে যে আইই ডিফল্ট কনফিগারেশনটি ইতিমধ্যে এমএসের শংসাপত্রগুলিতে বিশ্বাস করে এবং যদি কোনও পথে এমআইটিএম ব্যবহার করে থাকে তবে কোনও সতর্কতা দেয় না ।
পিটারিস

2
যদি আমি একটি পরিবার সুরক্ষা-সক্ষম কম্পিউটার থেকে গুগল ডট কম পরিদর্শন করি এবং সংযোগটি থেকে অন্য কেউ (পারিবারিক সুরক্ষা ব্যতীত) কমে যায়, তবে কি ব্রাউজারের মাধ্যমে আমাকে জানানো হবে না?
আলেকজান্ডার

3
@ ডেভিডজেড এটির জন্য একটি সহজ পরীক্ষা আছে। পারিবারিক সুরক্ষা শংসাপত্রের মঞ্জুরি দিন এবং তারপরে বাতিল করা. grc.com এ যান , যার ইচ্ছাকৃত খারাপ শংসাপত্র রয়েছে। সত্য, পারিবারিক সুরক্ষা যদি উইন্ডোজ শংসাপত্রের দোকানটি ব্যবহার না করে তবে আমি বরং অবাক হব। আপনার কম্পিউটার বাচ্চাদের জন্য সুরক্ষিত করার জন্য একটি অ্যাপ্লিকেশন ডিজাইন করা তবে তাদের অবৈধ শংসাপত্র সহ সাইটগুলি ব্যবহার করা দেওয়া আসিনাইন।
trlkly

2

আমি এটিও ভেবেছিলাম যে এটি আমার উইন্ডোজ 10 এ আপগ্রেড করার ক্ষেত্রে একটি সমস্যা তবে এটি আভাস্তে পরিণত হয়েছিল।

আপনি যদি এটি পরীক্ষা করতে চান,

আভাস: ওভাস্ট খুলুন -> সেটিংস -> সক্রিয় সুরক্ষা -> ওয়েব শিল্ড (কাস্টমাইজ ক্লিক করুন) -> আনটিক এইচটিটিপিএস স্ক্যানিং সক্ষম করুন।

ফায়ারফক্স: ফায়ারফক্স খুলুন, https://www.google.com বলতে যান এবং পৃষ্ঠাটি প্রদর্শন করা হয় কিনা তা দেখুন।

ফায়ারফক্সে ব্রাউজ করার সময় আপনি যদি এইচটিটিপিএস স্ক্যানিং বন্ধ করে দিতে খুশি হন তবে আপনাকে আর করার দরকার নেই।

...

তবে যদি আপনি উদ্বিগ্ন হন এবং এইচটিটিপিএস স্ক্যান করে আবারও কাজ পেতে চান তবে আপনাকে অ্যাভাস্টের ওয়েব শংসাপত্রের উপর নির্ভর করতে ফায়ারফক্সকে সক্ষম করতে হবে যা নিরাপদ প্রবাহে সম্ভাব্য ক্ষতিকারক সামগ্রীর জন্য এটি পরীক্ষা করে https সাইটগুলি (যেমন গুগল) থেকে সামগ্রী পরিবর্তন করে। এটি অর্জন করতে এই পদক্ষেপগুলি অনুসরণ করুন,

উইন্ডোজ: একটি রান কমান্ড খুলুন -> এমএমসি টাইপ করুন এবং ঠিক আছে ক্লিক করুন -> ফাইল ক্লিক করুন -> স্ন্যাপ-ইন যোগ করুন / সরান -> শংসাপত্রগুলি -> যুক্ত করুন -> আমার ব্যবহারকারীর অ্যাকাউন্ট -> সমাপ্ত -> ঠিক আছে

শংসাপত্রগুলি প্রসারিত করুন - বর্তমান ব্যবহারকারী -> বিশ্বস্ত রুট শংসাপত্র কর্তৃপক্ষ -> শংসাপত্রগুলি

আপনার অ্যাভাস্টের জন্য দুটি শংসাপত্র দেখতে হবে! ওয়েব / মেল শিল্ড রুট, নীচের দিকে ডান ক্লিক করুন এবং সমস্ত কার্য -> রফতানি চয়ন করুন

উইজার্ডটিতে প্রদর্শিত পরবর্তীটিতে ক্লিক করুন -> DER এনকোডেড বাইনারি X.509 (.CER) চয়ন করুন এবং পরবর্তী ক্লিক করুন -> ব্রাউজ করুন ক্লিক করুন এবং ফাইলের নাম avast.cer ব্যবহার করে আপনার ডেস্কটপে ফাইলটি সংরক্ষণ করুন -> পরবর্তী ক্লিক করুন -> সমাপ্তি ক্লিক করুন -> আপনার একটি বার্তা পাওয়া উচিত যাতে রফতানি সফল হয়েছিল

ফায়ারফক্স: ফায়ারফক্স খুলুন -> তিনটি অনুভূমিক রেখা ক্লিক করুন এবং বিকল্পগুলি -> উন্নত -> শংসাপত্রগুলি -> শংসাপত্রগুলি দেখুন -> আমদানি করুন -> আপনার ডেস্কটপ থেকে অ্যাভাস্ট.সার চয়ন করুন -> প্রথম দুটি বাক্স টিক করুন এবং ওকে ক্লিক করুন -> ঠিক আছে - > ফায়ারফক্স বন্ধ করুন

আভাস: ওভাস্ট ওপেন -> সেটিংস -> সক্রিয় সুরক্ষা -> ওয়েব শিল্ড (কাস্টমাইজ ক্লিক করুন) -> টিকটি সক্ষম করুন এইচটিটিপিএস স্ক্যানিং

ফায়ারফক্স: ফায়ারফক্স খুলুন, https://www.google.com বলতে যান এবং পৃষ্ঠাটি প্রদর্শিত হবে


ম্যাক ব্যবহারকারীরা কীভাবে অ্যাভাস্ট শংসাপত্রটি রপ্তানি করতে পারেন তা শিখতে পারেন: racf.bnl.gov/docs/howto/grid/osxcertmgmt
ক্রিস্টোফার র্যাপসউইচজ

1

আমি জানি এটি একটি পুরানো পোস্ট, তবে আমার অভিজ্ঞতা থেকে এই প্রশ্নের অন্য উত্তরটি হ'ল অ্যাভাস্ট অ্যান্টিভাইরাস এটি কোনও ধরণের সুরক্ষিত সংযোগের সাথে করেছিল। গুগল, ইউটিউব, বাষ্প বা অন্য কিছু যেখানে আপনি "https: \" দেখেন

আমি অবৈধ বিশদগুলি পর্যবেক্ষণ করা শুরু না করা অবধি উপলব্ধি করতে পারি নি এবং অব্যাস্টটিকে শংসাপত্রের কর্তৃত্ব হিসাবে দেখি। আমি অ্যাভাস্ট আনইনস্টল করেছিলাম এবং একটি আলাদা অ্যান্টিভাইরাস নিয়ে চলেছি। এটি আমার জন্য সমস্যাটি সংশোধন করেছে।


1

উইন্ডোজ 10-এ আমার যথাযথ নিয়ন্ত্রণ প্যানেল এবং তারপরে শংসাপত্র ব্যবস্থাপকটি মোটেই খুঁজে পেতে সমস্যা হয়েছিল। এটি ডাম্বড-ডাউন নিয়ন্ত্রণ UI থেকে দূরে লুকিয়ে রাখা হয়েছে। আমি খুঁজে পেলাম দ্রুততম উপায়:

  1. স্টার্ট মেনুতে "রান ..." এর জন্য একটি শর্টকাট তৈরি করুন: শুরু করুন> সমস্ত অ্যাপস> ডাব্লু> উইন্ডোজ সিস্টেম> রান> শুরুতে পিন করুন

  2. আপনার নতুন রান ... বোতাম টিপুন এবং " certlm.msc " টাইপ করুন

  3. যখন "শংসাপত্রগুলি - স্থানীয় কম্পিউটার" উইন্ডোটি উপস্থিত হয়, অ্যাকশন> শংসাপত্রগুলি সন্ধান করুন ...> " রয়েছে " বক্সে " পরিবার " টাইপ করুন

  4. মাইক্রোসফ্ট পরিবার সুরক্ষা শংসাপত্রটিতে ডান ক্লিক করুন এবং " রফতানি ... " চয়ন করুন এখন উপরের @ 200_suscess থেকে প্রয়োজনীয় পদক্ষেপগুলি অনুসরণ করুন; ডিফল্ট ব্যবহার করে শংসাপত্রটি রফতানি করুন (কোনও ব্যক্তিগত কী, ডির ফর্ম্যাট নয়, এটি কোথাও সুবিধাজনকভাবে সংরক্ষণ করুন)

  5. এখন প্রতিটি কম্পিউটারে প্রতিটি শিশু যা তারা ব্যবহার করে সাইন ইন করে এবং ফায়ারফক্সে শংসাপত্রটি আমদানি করে। ফায়ারফক্স> বিকল্পগুলি> উন্নত> শংসাপত্রগুলি> শংসাপত্রগুলি দেখুন> কর্তৃপক্ষের ট্যাব> আমদানি করুন ... এবং আপনি যে ফাইলটি সংরক্ষণ করেছেন সেগুলি চয়ন করুন। কম্পিউটারে সমস্ত ফায়ার ফক্স ব্যবহারকারীদের জন্য এটি করার উপায় অবশ্যই আছে?

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.