Firefox（およびFirefoxのみ）が複数のサイトで接続が安全でないと報告するのはなぜですか？

Question

仕事用のラップトップにFirefox 54.0.1をインストールした後、最初に表示されるページで、開くときに「接続が安全ではありません」という警告が表示されます https://www.mozilla.org/ 。

_{「Firefoxの所有者がウェブサイトを不適切に設定している」}

もう少し閲覧したところ、FirefoxがMozillaのエラーを報告するだけではないことに気付きました。

Firefoxは Google 、 Microsoft のHTTPSセキュリティエラーを報告しています=、 Dropbox 、 GitHub 、 Wikipedia 、 LastPass 、 Netflix 、 Facebook 、 Twitter 、 Skype 、 WhatsApp 、 WolframAlpha 、 Amazon 、 LinkedIn 、 AutoHotkey 、 Yahoo 、- Imgur 、さらに Stack Exchange .

これらのエラーについて注意すべきいくつかの点があります。

Google Chrome 59.0.3071.115またはInternet Explorer 10.0.9200.22139のいずれも、記載されているWebサイトのセキュリティ問題を報告していません
Discover 、など、セキュリティエラーを報告せずに一部のサイトがFirefoxに読み込まれる Visa 、 Mastercard 、 Chase 、 American Express 、 Citibank 、 Capital One 、 バンクオブアメリカ 、 Paypal =、 ストライプ 、 Intuit 、 TreasuryDirect 、 iCloud *、 Discord 、および YouTube 。
- （懸念されることに、セキュリティエラーを報告せずにロードするサイトの大部分は、オンラインバンキングと金融に関連しています）
セキュリティエラーなしで Mozillaのサポートページおよび Wells Fargo をロードできますが、ページは画像やフォーマットのないテキストとして表示されます

これらのセキュリティエラーが仕事で発行されたラップトップで発生していることを再言する価値があります。つまり、私の雇用主はおそらくHTTPSトラフィックをスキャンしていますです。

HTTPSスキャンはHTTPSセキュリティエラーを少なくとも部分的に説明することができますが、状況にはまだいくつかの質問が残されています。

なぜこれらのセキュリティエラーを報告するブラウザがFirefoxだけなのですか？
Firefoxが銀行や金融のWebサイトでセキュリティエラーを報告しないのはなぜですか？
なぜ一部のページはセキュリティエラーを報告せず、プレーンテキストとしてのみロードするのですか？

^{*注意： iCloud はセキュリティエラーを報告しませんでしたが、ページは最終的に接続エラーでロードに失敗しました。}

DKNUCKLES · Accepted Answer

開梱するものがたくさんあるので、ここで（いくつかの前提に基づいて）最善を尽くします。

Firefoxは独自の証明書ストアを保持しているため、Firefoxだけがこれらのエラーをスローするのはこのためと思われます。伝統的に、SysAdminsはグループポリシーを通じて証明書をプッシュします。これは、ChromeおよびIE/Edgeの両方で機能しますが、Firefoxはそれを信頼しません。トラフィックは、トラフィックを検査している透過プロキシサーバーによってインターセプトされています（証明書情報を見ると、これが作業でプッシュされた証明書であるかどうかがわかります）。
繰り返しますが、あなたの仕事はおそらく金融サイトのトラフィックを明示的にフィルタリングしていないです—おそらくそうすることによる潜在的な責任を回避するためです。
一部がプレーンテキストとして読み込まれる理由はわかりません。これはプロキシ処理と関係があるかもしれません。

編集： Arminiusが急に指摘のように、プレーンテキストとして読み込まれるページは、サードパーティドメインからリソースがプルされているときに発生する証明書エラーが原因である可能性があります。これらのドメインからの証明書エラーによりリソースが送信されないため、画像とCSSがロードされていない可能性があります。

Tensibai · Answer

Firefoxがこれらのセキュリティエラーを報告する唯一のブラウザであるのはなぜですか？

すでに述べたように、Firefoxは独自の認証局ストアを使用するため、会社の観点からの管理は難しく、Chromeが許可されている場合は通常、その価値はありません。

Firefoxが銀行や金融のWebサイトでセキュリティエラーを報告しないのはなぜですか？

透過プロキシによるHTTPS検査は、ユーザーの銀行の機密性を破壊するため、通常は法律で許可されておらず、一般に違法と見なされます。

一部のページでセキュリティエラーが報告されず、プレーンテキストとしてのみロードされるのはなぜですか？

通常、（見たものから）それは金融サイトがそうであるようにフロントページが「傍受されるべきではない」として分類されているためです（これはブルーコートのリストのWells Fargoの場合 here ）ですが、画像は表示されます別のCDNからの場合、Firefoxが認証局の証明書を認識できないため、CDNでインターセプトが発生し、画像が読み込まれません。

Ansjovis86 · Answer

私の場合、アバストはFirefoxでの適切なサイトの読み込みを妨げていましたが、他のブラウザーでは問題ありませんでした。

Webシールド設定で「スキャンセーフ接続」のチェックを外したところ、問題は解決しました。