Perché Firefox afferma che la mia connessione a Google non è sicura?

21

Continuo a ricevere questo messaggio ogni volta che apro qualsiasi sito da Google:

Il mio Firefox è aggiornato, e quindi il mio Windows 8.1. Dato che non conosco molto dell'HSTS, non so cosa sta succedendo, e ovviamente non posso google.

L'utilizzo di una VPN non risolve il problema. Sto usando Kaspersky Antivirus.

    
posta Emadeddin 06.04.2016 - 09:36
fonte

4 risposte

17

Kaspersky, come la maggior parte dei prodotti AV in questi giorni, sta eseguendo un MITM locale contro il tuo traffico HTTP sicuro. Lo fa per poter analizzare i payload nelle transazioni HTTP, sia nella richiesta che nella risposta.

Affinché ciò avvenga correttamente, Kaspersky deve generare il proprio certificato CA radice e generare certificati di spoofing in tempo reale, alimentandoli con il browser. Kaspersky deve anche installare questa CA nell'archivio certificati attendibili del sistema operativo.

Il motivo per cui è necessario installarlo nell'archivio certificati del SO è perché è qui che la maggior parte del software sembra convalidare che l'autorità di certificazione che ha rilasciato il certificato che ha ricevuto sia un'autorità attendibile e affidabile. Se quell'autorità non è presente, boom, ottieni questo errore.

FireFox è l'unico browser web mainstream paranoico. Rifiuta di affidarsi al negozio di certificati del vostro sistema operativo, proprio perché è così facile installare semplicemente un CA falso e avviare connessioni MITM con le persone. Invece, FireFox è distribuito con un elenco completo di tutte le CA che Mozilla si fida.

La cosa carina di questo è che in realtà non aggiunge alcun tipo di sicurezza. Puoi semplicemente compilare il pacchetto Mozilla NSS open source e, incluso in esso, è un programma di utilità chiamato CertUtil in grado di iniettare in modo trasparente certificati, anche root CA, nell'archivio di fiducia di FireFox. Ciò non richiede che l'utente lo accetti, né avvisa l'utente che ciò è accaduto. Puoi vedere quanto è facile farlo in una funzione C # che ho scritto qui .

Quindi quello che sta succedendo qui è che Kaspersky non è correttamente MITM'ing FireFox, quindi quando FireFox viene alimentato con i certificati emessi dalla CA di Kaspersky, sta lanciando tutti gli allarmi e urlando contro di te che sei sotto attacco.

    
risposta data 06.04.2016 - 14:54
fonte
2

Ho avuto lo stesso problema. Qualsiasi sito web a cui sono andato non funzionerebbe. La data del computer era disattivata e tornata indietro nel 2006. Ho cambiato la data di sistema facendo clic con il pulsante destro del mouse sulla data nella barra degli strumenti in basso a destra di Windows. Dopo, Mozilla ed Explorer hanno funzionato perfettamente.

    
risposta data 04.02.2018 - 00:48
fonte
-3

Una volta mi sono imbattuto nello stesso problema una volta. Abbastanza divertente, la mia soluzione era le impostazioni di data e ora. Qualcuno aveva cambiato la data sul mio computer per l'anno 2006. Era quello che stava causando il fatto che Firefox facesse tutti i buggy. Forse potrebbe essere lo stesso problema?

    
risposta data 30.12.2016 - 11:32
fonte
-3

Ho avuto lo stesso problema dopo aver installato l'ultima versione di Firefox. La data sul mio sistema è stata impostata in mm // gg / aaaa. L'ho modificato in formato gg-mm-aaaa e ha iniziato a funzionare.

    
risposta data 09.03.2017 - 10:15
fonte

Leggi altre domande sui tag