Topic: Problema coi certificati https da quando è installato Trendmicro (antivirus)

[GGa]

Problema con un PC aziendale, che io uso ma ho quasi nessuna possibilità di installare o (soprattutto) disinstallare roba...
C'è un Firefox che funzionava tanto bene, ed era tanto comodo... (versione 83.0 - aggiornamenti disattivati dall'amministratore di sistema).
Poi, un giorno, hanno sostituito il vecchio antivirus (Kaspersky) con uno nuovo (Trendmicro).
Da allora, non ci si riesce più a collegare a (quasi?) nessun sito https: esce un messaggio che dice che il certificato non è valido, dipende dal sito, non ci si può fare niente.
L'unica possibilità è un "visualizza certificato", che mi dà un responso del tipo:

Nome soggetto
Paese US
Stato/provincia Pennsylvania
Località Paoli
Organizzazione Duck Duck Go, Inc.
Nome comune *.duckduckgo.com

Nome autorità emittente
Paese IT
Stato/provincia Italia
Località <la città in cui lavoro>
Organizzazione <nome della ditta in cui lavoro>
Nome comune proxy.nomedellabaracca.it
Indirizzo email quellidell'IT@nomedellabaracca.com

A quanto capisco, dal momento del fattaccio il certificato del sito che cerco di vedere (in questo caso DuckDuckGo, ma è lo stesso con qualsiasi altro, direi) viene sostituito con un certificato fatto in qualche modo dall'azienda, che Firefox non considera valido.

Giusto, fin qui?

Mi pare che sia, in un certo senso, un problema opposto a quello del Kazakistan. Nel relativo articolo ci sono le istruzioni per rimuovere un certificato dalla lista di quelli considerati "buoni".
Come si fa ad aggiungerne uno, invece?
E dove trovo i dati da inserire?

P.S. Note:
1) Lo stesso problema si verifica sui PC usati dai colleghi, in tutti i casi esattamente da subito dopo il cambio di antivirus, che è avvenuto in tempi diversi. Per un paio di settimane io (ancora con Kaspersky installato) potevo cercare su DuckDuckGo con Firefox, la collega di fronte (già con Trendmicro) no. Nella stessa rete, con lo stesso proxy... quindi non è, per esempio, che il "certificatore" si sia "rotto": è proprio qualcosa che avviene sistematicamente sul PC al momento del cambio di antivirus (se poi quando installano Trendmicro cambino anche altre cose contemporaneamente, non ho idea... di solito non ci considerano degni di spiegazioni su cosa succede nei PC)
2) Anche dopo il cambio di antivirus, Edge e Chrome (anche loro installati) funzionano, e aprono i siti https (tra cui anche DuckDuckGo...)
3) OS: Windows 10 (purtroppo... ma non posso faci nulla) in "tipica rete aziendale".

Qualche idea?
Grazie per qualsiasi aiuto o suggerimento...
G_G

[GGa]

Se può aiutare, questa è la versione esatta:

[crazy.cat]

1) Utilizzare una versione portable di firefox più aggiornata, così non devi installare niente
2) Nelle impostazioni di quel firefox vecchio, se presente, cerca "Interroga risponditori OCSP per confermare la validità attuale dei certificati" e prova a togliere il flag dalla casella e vedi cosa succede.
3) trendmicro è un rogna, pesante e invasivo come pochi

[23Andrea]

In about:config, controlla il valore di questo parametro:

Codice: [Seleziona]

security.enterprise_roots.enabled

[next]

Poi, un giorno, hanno sostituito il vecchio antivirus (Kaspersky) con uno nuovo (Trendmicro).
Da allora, non ci si riesce più a collegare a (quasi?) nessun sito https: esce un messaggio che dice che il certificato non è valido, dipende dal sito, non ci si può fare niente.

Direi che non c'è nessun problema. Semplicemente l'amministratore avrà deciso di abilitare una whitelist e tutto ciò che rimane fuori non è accessibile. E probabilmente avrà anche delle buone ragioni per farlo (la più evidente è la versione molto vecchia del browser).

[GGa]

Ho trovato sperimentalmente: bisogna attivare questa opzione.


Fose ho solo avuto fortuna.
Grazie a tutti quelli che hanno risposto!

[GGa]

2) Nelle impostazioni di quel firefox vecchio, se presente, cerca "Interroga risponditori OCSP per confermare la validità attuale dei certificati" e prova a togliere il flag dalla casella e vedi cosa succede.

Non mi pare di averla vista... forse non ho guardato nei posti giusti.
EDIT: era proprio accanto al bottone "Mostra certificati" (che fa aprire questa finestra ...)

3) trendmicro è un rogna, pesante e invasivo come pochi

Eh, ma è una cosa che io subisco senza nessun potere di scelta. 
Comunque, in confidenza, non mi pare che Kaspersky fosse leggero come una farfalla...

[GGa]

In about:config, controlla il valore di questo parametro:

Codice: [Seleziona]

security.enterprise_roots.enabled

Interessante, ma l'ho letto dopo aver trovato sperimentalmente la soluzione riportata sopra.
Comunque vedo se la trovo, può essere utile (magari quando cambieranno ancora idea sulla configurazione da adottare ^_^)

[GGa]

Direi che non c'è nessun problema.

Boh... per me lo è stato.
Sarò strano io, sicuramente, ma non chiedetemi di usare Edge.
E Chrome, anche se a prima vista sembra una copia, non è come Firefox.