Επίλυση κωδικών σφαλμάτων ασφαλείας σε ασφαλείς ιστοτόπους

Firefox Firefox Τελευταία ενημέρωση: 58% των χρηστών το ψήφισαν ως χρήσιμο

Για τους ιστοτόπους που έχουν κρυπτογραφηθεί με ασφάλεια (το URL ξεκινά με «https://»), το Firefox πρέπει να επαληθεύσει την εγκυρότητα των πιστοποιητικών τους. Εάν δεν είναι δυνατή η επαλήθευση του πιστοποιητικού, το Firefox θα διακόψει τη σύνδεση με τον ιστότοπο και θα εμφανίσει τη σελίδα σφάλματος «Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας». Κάνοντας κλικ στο κουμπί Σύνθετα, μπορείτε να δείτε συγκεκριμένα το σφάλμα που αντιμετώπισε το Firefox.

Αυτό το άρθρο εξηγεί γιατί ενδέχεται να δείτε τους κωδικούς σφαλμάτων «SEC_ERROR_UNKNOWN_ISSUER», «MOZILLA_PKIX_ERROR_MITM_DETECTED» ή «ERROR_SELF_SIGNED_CERT» στη σελίδα σφάλματος, καθώς και πώς να τα επιλύσετε.

Για άλλους κωδικούς σφαλμάτων της σελίδας σφάλματος «Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας», δείτε το άρθρο Τι σημαίνουν οι κωδικοί προειδοποιήσεων ασφαλείας;. Για τις σελίδες σφαλμάτων Αποτυχία ασφαλούς σύνδεσης ή Δεν έγινε σύνδεση: Πιθανό ζήτημα ασφαλείας, δείτε το άρθρο Αποτυχία ασφαλούς σύνδεσης στο Firefox.

Τι σημαίνει αυτός ο κωδικός σφάλματος;

Κατά τη διάρκεια μιας ασφαλούς σύνδεσης, ο ιστότοπος πρέπει να παρέχει ένα πιστοποιητικό που να έχει εκδοθεί από κάποια αξιόπιστη αρχή πιστοποιητικών, ώστε να διασφαλίσει ότι ο χρήστης έχει συνδεθεί με τον σωστό ιστότοπο και ότι η σύνδεση είναι κρυπτογραφημένη. Αν κάνετε κλικ στο κουμπί Σύνθετα της σελίδας σφάλματος «Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας» και βλέπετε τον κωδικό σφάλματος «SEC_ERROR_UNKNOWN_ISSUER» ή «MOZILLA_PKIX_ERROR_MITM_DETECTED», αυτό σημαίνει ότι το πιστοποιητικό εκδόθηκε από κάποια αρχή άγνωστη στο Firefox και επομένως, δεν μπορεί να θεωρηθεί αξιόπιστο από προεπιλογή.

Fx83-WarningSEC_ERROR_UNKNOWN_ISSUER_el

Το σφάλμα προκύπτει σε πολλαπλούς ασφαλείς ιστοτόπους

Αν έχετε αυτό το πρόβλημα σε πολλαπλούς, άσχετους μεταξύ τους, ιστοτόπους HTTPS, κάτι στο σύστημα ή το δίκτυό σας αναχαιτίζει τη σύνδεσή σας και διοχετεύει πιστοποιητικά έτσι, ώστε να μην θεωρούνται αξιόπιστα από το Firefox. Οι πιο συνήθεις αιτίες είναι ένα λογισμικό ασφαλείας που ελέγχει τις κρυπτογραφημένες συνδέσεις ή κάποιο κακόβουλο λογισμικό που παρεισφρέει, αντικαθιστώντας τα νόμιμα πιστοποιητικά του ιστοτόπου με τα δικά του. Συγκεκριμένα, ο κωδικός σφάλματος «MOZILLA_PKIX_ERROR_MITM_DETECTED» υποδεικνύει ότι το Firefox ανίχνευσε κάποια παρεμπόδιση της σύνδεσης.

Προγράμματα προστασίας από ιούς

Κάποιο λογισμικό προστασίας από ιούς τρίτου κατασκευαστή μπορεί να επηρεάζει τις ασφαλείς συνδέσεις του Firefox. Mπορείτε να δοκιμάσετε την εκ νέου εγκατάστασή του, κάτι που ίσως αναγκάσει το πρόγραμμα να τοποθετήσει ξανά τα πιστοποιητικά του στον χώρο εμπιστοσύνης του Firefox.

Προτείνουμε να καταργήσετε την εγκατάσταση των λογισμικών ασφαλείας τρίτων και να χρησιμοποιήσετε το προϊόν ασφάλειας που προσφέρεται από τη Microsoft για τα Windows:

Αν δεν θέλετε να αφαιρέσετε το τρίτο λογισμικό, δοκιμάστε να το εγκαταστήσετε ξανά, κάτι που ίσως αναγκάσει το πρόγραμμα να τοποθετήσει ξανά τα πιστοποιητικά του στον χώρο εμπιστοσύνης του Firefox.

Ακολουθούν μερικές εναλλακτικές λύσεις που μπορείτε να δοκιμάσετε:

Avast/AVG

Στα προϊόντα ασφαλείας Avast ή AVG, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Avast ή AVG.
  2. Μεταβείτε στο Μενού και κάντε κλικ στο Ρυθμίσεις > Προστασία > Ασπίδες συστήματος.
  3. Μετακινηθείτε προς τα κάτω στην ενότητα «Ρυθμίσεις παραμέτρων ασπίδας» και κάντε κλικ στο Ασπίδα ιστού.
  4. Απενεργοποιήστε το Ενεργοποίηση σάρωσης HTTPS και επιβεβαιώστε την αλλαγή κάνοντας κλικ στο OK.
Σε παλαιότερες εκδόσεις του προϊόντος, θα βρείτε την αντίστοιχη επιλογή αν μεταβείτε στο Μενού > Ρυθμίσεις > Στοιχεία και κάνετε κλικ στο Προσαρμογή, δίπλα στο Ασπίδα ιστού.

Δείτε το άρθρο υποστήριξης της Avast, Managing HTTPS scanning in Web Shield in Avast Antivirus, για λεπτομέρειες. Περισσότερες πληροφορίες για αυτήν τη λειτουργία στο Avast Blog.

Bitdefender

Στα προϊόντα ασφαλείας Bitdefender, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Bitdefender.
  2. Μεταβείτε στο Προστασία και στην ενότητα Αποτροπή διαδικτυακών απειλών, κάντε κλικ στο Ρυθμίσεις.
  3. Απενεργοποιήστε τη ρύθμιση Σάρωση κρυπτογραφημένου ιστού.
Σε παλαιότερες εκδόσεις του προϊόντος, μπορείτε να βρείτε την αντίστοιχη επιλογή με το όνομα Σάρωση SSL αν μεταβείτε στο Πρόσθετα > Προστασία ιστού

Στο Bitdefender Antivirus Free δεν είναι δυνατός ο έλεγχος αυτής της ρύθμισης. Μπορείτε να δοκιμάσετε να κάνετε επιδιόρθωση ή αφαίρεση του προγράμματος αν αντιμετωπίζετε προβλήματα πρόσβασης σε ασφαλείς ιστοτόπους.

Για τα εταιρικά προϊόντα Bitdefender, παρακαλούμε ανατρέξτε σε αυτήν τη σελίδα του Κέντρου υποστήριξης της Bitdefender.

Bullguard

Στα προϊόντα ασφαλείας Bullguard, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων για ορισμένους μεγάλους ιστοτόπους, όπως το Google, το Yahoo και το Facebook:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Bullguard.
  2. Κάντε κλικ στο Ρυθμίσεις και ενεργοποιήστε την προβολή Για προχωρημένους στην πάνω δεξιά γωνία του πίνακα.
  3. Μεταβείτε στο Antivirus > Ασφαλής περιήγηση.
  4. Καταργήστε την επιλογή Εμφάνιση ασφαλών αποτελεσμάτων για τις ιστοσελίδες που εμφανίζουν μηνύματα σφαλμάτων.

ESET

Στα προϊόντα ασφαλείας ESET, μπορείτε να δοκιμάσετε να απενεργοποιήσετε και να ενεργοποιήσετε ξανά το Φιλτράρισμα πρωτοκόλλου SSL/TLS ή να απενεργοποιήσετε γενικά την αναχαίτιση των ασφαλών συνδέσεων, όπως περιγράφεται στο άρθρο υποστήριξης της ESET.

Kaspersky

Οι επηρεαζόμενοι χρήστες του Kaspersky θα πρέπει να αναβαθμίσουν στην πιο πρόσφατη έκδοση του προϊόντος ασφαλείας τους, καθώς το Kaspersky 2019 (και νεότερα) μετριάζουν αυτό το πρόβλημα. Η σελίδα λήψεων της Kaspersky περιλαμβάνει συνδέσμους ενημέρωσης που θα εγκαταστήσουν δωρεάν την πιο πρόσφατη έκδοση για τους χρήστες που έχουν συνδρομή.

Διαφορετικά, μπορείτε επίσης να απενεργοποιήσετε την παρεμπόδιση ασφαλών συνδέσεων:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Kaspersky.
  2. Κάντε κλικ στο Ρυθμίσεις κάτω αριστερά.
  3. Κάντε κλικ στο Επιπρόσθετα και έπειτα, στο Δίκτυο.
  4. Στην ενότητα Σάρωση κρυπτογραφημένων συνδέσεων, ενεργοποιήστε την επιλογή Να μην γίνεται σάρωση των κρυπτογραφημένων συνδέσεων και επιβεβαιώστε την αλλαγή αυτή.
  5. Τέλος, επανεκκινήστε το σύστημά σας για να εφαρμοστούν οι αλλαγές.

Ρυθμίσεις οικογενειακής ασφάλειας σε λογαριασμούς Windows

Σε λογαριασμούς των Microsoft Windows που προστατεύονται από ρυθμίσεις οικογενειακής ασφάλειας, οι ασφαλείς συνδέσεις σε δημοφιλείς ιστοτόπους, όπως τα Google, Facebook και YouTube, ίσως να αναχαιτίζονται και τα πιστοποιητικά τους ενδέχεται να αντικατασταθούν από πιστοποιητικά που εκδίδει η Microsoft, ώστε να φιλτράρει και να καταγράφει τη δραστηριότητα αναζήτησης.

Διαβάστε αυτήν τη σελίδα συχνών ερωτήσεων της Microsoft σχετικά με τον τρόπο απενεργοποίησης αυτών των λειτουργιών. Σε περίπτωση που θέλετε να εγκαταστήσετε χειροκίνητα τα πιστοποιητικά που λείπουν για τους επηρεασμένους λογαριασμούς, μπορείτε να ανατρέξετε σε αυτό το άρθρο υποστήριξης της Microsoft.

Εποπτεία/φιλτράρισμα σε εταιρικά δίκτυα

Μερικά προγράμματα εποπτείας/φιλτραρίσματος της κίνησης του δικτύου, σε εταιρικά περιβάλλοντα, ενδέχεται να αναχαιτίζουν τις κρυπτογραφημένες συνδέσεις, αντικαθιστώντας το πιστοποιητικό ενός ιστοτόπου με το δικό τους, προκαλώντας πιθανότατα σφάλματα σε ασφαλείς ιστοτόπους HTTPS.

Αν υποπτεύεστε ότι μπορεί να συμβαίνει αυτό, παρακαλούμε επικοινωνήστε με το τμήμα IT για να επιβεβαιώσετε τις σωστές ρυθμίσεις του Firefox, ώστε να λειτουργεί σωστά σε ένα τέτοιο περιβάλλον, καθώς το απαραίτητο πιστοποιητικό ίσως να πρέπει πρώτα να τοποθετηθεί στη λίστα εμπιστοσύνης του Firefox. Περισσότερες πληροφορίες, σχετικά με το πώς τα τμήματα IT θα πρέπει να χειρίζονται κάτι τέτοιο, μπορούν να βρεθούν στη σελίδα του Mozilla Wiki, CA:AddRootToFirefox.

Κακόβουλο λογισμικό

Κάποιες μορφές κακόβουλου λογισμικού, που αναχαιτίζουν την κίνηση των κρυπτογραφημένων δικτύων, μπορούν να προκαλέσουν αυτό το μήνυμα σφάλματος - ανατρέξτε στο άρθρο Επίλυση προβλημάτων του Firefox που οφείλονται σε κακόβουλο λογισμικό σχετικά με την αντιμετώπιση κακόβουλου λογισμικού.

Το σφάλμα προκύπτει μόνο σε συγκεκριμένο ιστότοπο

Στην περίπτωση που έχετε αυτό το πρόβλημα μόνο σε έναν συγκεκριμένο ιστότοπο, αυτός ο τύπος σφάλματος υποδεικνύει, γενικότερα, ότι ο διακομιστής δεν έχει ρυθμιστεί σωστά. Ωστόσο, αν βλέπετε αυτό το σφάλμα σε έναν νόμιμο και δημοφιλή ιστότοπο, όπως το Google, το Facebook ή ιστοτόπους όπου γίνονται χρηματικές συναλλαγές, θα πρέπει να συνεχίσετε με τα παραπάνω βήματα.

Το πιστοποιητικό εκδόθηκε από κάποια αρχή που ανήκει στη Symantec

Ύστερα από την ανακάλυψη πολλών ανωμαλιών με τα πιστοποιητικά που εκδίδονται από ριζικές αρχές της Symantec, οι κατασκευαστές προγραμμάτων περιήγησης, συμπεριλαμβανομένης και της Mozilla, αφαιρούν σταδιακά τα πιστοποιητικά αυτά από τις λίστες εμπιστοσύνης των προϊόντων τους. Το Firefox δεν θα θεωρεί πλέον αξιόπιστα τα πιστοποιητικά διακομιστών που εκδίδει η Symantec, όπως εκείνα που εκδίδονται με τα εμπορικά σήματα GeoTrust, RapidSSL, Thawte και Verisign. Για περισσότερες πληροφορίες, ανατρέξτε σε αυτήν την ανάρτηση του Mozilla blog.

Το MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED θα είναι το κύριο σφάλμα, αλλά σε ορισμένους διακομιστές, ενδέχεται να δείτε τον κωδικό σφάλματος «SEC_ERROR_UNKNOWN_ISSUER». Αν συναντήσετε έναν τέτοιο ιστότοπο, θα πρέπει να επικοινωνήσετε με τον ιδιοκτήτη του για τον ενημερώσετε σχετικά με το πρόβλημα.

Η Mozilla προτρέπει τους υπεύθυνους των επηρεασμένων ιστοτόπων να λάβουν άμεσα μέτρα για την αντικατάσταση αυτών των πιστοποιητικών. Για περισσότερη βοήθεια, δείτε αυτήν την ανάρτηση ιστολογίου της DigiCert και τα εργαλεία της DigiCert.

Το ενδιάμεσο πιστοποιητικό λείπει

Σε έναν ιστότοπο που δεν διαθέτει ενδιάμεσο πιστοποιητικό, θα δείτε την ακόλουθη περιγραφή σφάλματος, αφού κάνετε κλικ στο κουμπί Σύνθετα της σελίδας σφάλματος:

Το πιστοποιητικό δεν είναι αξιόπιστο επειδή ο εκδότης είναι άγνωστος.
Ο διακομιστής ενδέχεται να μην στέλνει τα κατάλληλα, ενδιάμεσα πιστοποιητικά.
Ίσως πρέπει να εισαχθεί ένα επιπρόσθετο πιστοποιητικό ρίζας.

Το πιστοποιητικό του ιστοτόπου ενδέχεται να μην έχει εκδοθεί από μια αξιόπιστη αρχή πιστοποιητικών, ενώ δεν δόθηκε καμία πλήρης αλυσίδα πιστοποιητικών για μια αξιόπιστη αρχή (λείπει το λεγόμενο «ενδιάμεσο πιστοποιητικό»).
Μπορείτε να δείτε αν ένας ιστότοπος έχει ρυθμιστεί σωστά εισάγοντας τη διεύθυνση ενός ιστοτόπου σε ένα εργαλείο τρίτων, όπως τη σελίδα δοκιμών του SSL Labs. Αν το αποτέλεσμα είναι «Ζητήματα αλυσίδας: Μη πλήρης» (Chain issues: Incomplete), απουσιάζει το κατάλληλο ενδιάμεσο πιστοποιητικό. Θα πρέπει να επικοινωνήσετε με τον ιδιοκτήτη του προβληματικού ιστοτόπου για να τον ενημερώσετε για το πρόβλημα.

Αυτοϋπογραφόμενο πιστοποιητικό

Σε έναν ιστότοπο με αυτοϋπογραφόμενο πιστοποιητικό, θα δείτε τον κωδικό σφάλματος «ERROR_SELF_SIGNED_CERT» και την ακόλουθη περιγραφή σφάλματος, αφού κάνετε κλικ στο κουμπί Σύνθετα της σελίδας σφάλματος «Η σύνδεσή σας δεν είναι ασφαλής»:

Το πιστοποιητικό δεν είναι αξιόπιστο επειδή είναι αυτοϋπογραφόμενο.

Ένα αυτοϋπογραφόμενο πιστοποιητικό που δεν εκδόθηκε από μια αναγνωρισμένη αρχή πιστοποιητικών δεν θεωρείται αξιόπιστο από προεπιλογή. Τα αυτοϋπογραφόμενα πιστοποιητικά μπορούν να προστατέψουν τα δεδομένα σας από τρίτους, αλλά δεν λένε τίποτα για το ποιος είναι ο παραλήπτης των δεδομένων. Αυτό είναι σύνηθες για ιστοτόπους εσωτερικού δικτύου (intranet) που δεν είναι διαθέσιμες δημόσια και μπορείτε να παρακάμψετε την προειδοποίηση για τέτοιους ιστοτόπους.

Παράκαμψη προειδοποίησης

Προειδοποίηση: Δεν θα χρειαστεί πότε να προσθέσετε μια εξαίρεση πιστοποιητικού για έναν νόμιμο, δημοφιλή ιστότοπο ή ιστοτόπους όπου γίνονται χρηματικές συναλλαγές – σε αυτήν την περίπτωση, ένα μη έγκυρο πιστοποιητικό μπορεί να είναι υπόδειξη ότι η σύνδεσή σας να κινδυνεύει από κάποιον τρίτο.

Αν ο ιστότοπος το επιτρέπει, μπορείτε να παρακάμψετε την προειδοποίηση για να τον επισκεφθείτε, ακόμη κι αν το πιστοποιητικό του δεν θεωρείται αξιόπιστο από προεπιλογή:

  1. Στη σελίδα προειδοποίησης, κάντε κλικ στο Σύνθετα.
  2. Κάντε κλικ στο Αποδοχή κινδύνου και συνέχεια.

Ήταν χρήσιμο αυτό το άρθρο;

Παρακαλώ περιμένετε...

Αυτοί οι υπέροχοι άνθρωποι βοήθησαν στη σύνταξη αυτού του άρθρου:

Illustration of hands

Συμμετοχή

Μοιραστείτε την εμπειρία σας με άλλους χρήστες. Απαντήστε σε ερωτήσεις και βελτιώστε τη γνωσιακή βάση μας.

Μάθετε περισσότερα