Turvalliseksi oletetuilla verkkosivuilla (sivun osoite alkaa "https://"), Firefoxin on varmistettava, että verkkosivuston esittämä varmenne on voimassa. Jos varmennetta ei pystytä varmistamaan, Firefox keskeyttää yhteyden ja näyttää "Yhteys ei ole suojattu" -virhesivun.
Tässä artikkelissa kerrotaan, miksi saatat saada verkkosivulla virheilmoituksen virhekoodilla "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" tai "ERROR_SELF_SIGNED_CERT" ja kuinka tämä ongelma ratkaistaan.
- Muista virhekoodeista virhesivulla "Yhteys ei ole suojattu" voit lukea artikelista Tämä yhteys ei ole suojattu -varoitus.
Sisällysluettelo
Virhekoodin merkitys
Turvallisen yhteyden muodostamisen aikana verkkosivuston on esitettävä luotettavan varmenteenmyöntäjän myöntämä varmenne, jotta voidaan olla varmoja siitä, että yhteys on muodostettu aiottuun sivustoon ja että yhteys on salattu. Jos saat "Yhteys ei ole suojattu" -virhesivun, jossa on virhekoodi "SEC_ERROR_UNKNOWN_ISSUER" tai "MOZILLA_PKIX_ERROR_MITM_DETECTED", kun napsautat -painiketta, se tarkoittaa että sivuston tarjoama varmenne ei ole Firefoxin tunteman varmenteidenmyöntäjän asettama ja siksi siihen ei voida oletusarvoisesti luottaa.
Virhe tapahtuu useilla suojatuilla sivustoilla
Siinä tapauksessa, että saat tämän virheilmoituksen useilla toisiinsa liittymättömillä turvatuilla verkkosivuilla, se tarkoittaa että jokin järjestelmässäsi tai verkossa sieppaa yhteyden tai tarjoaa varmennetta johon Firefox ei luota. Yleisimmät tapaukset ovat, että tietoturvaohjelma tutkailee salattuja yhteyksiä tai haittaohjelma kuuntelee niitä ja korvaa sivuston hyväksytyn varmenteen omallaan. Jos Firefox pystyy tunnistamaan, että yhteys pysäytetään välityspalvelimeen, se näyttää virheen "MOZILLA_PKIX_ERROR_MITM_DETECTED".
Tietoturvaohjelmistot
Yleisesti ottaen, jos tietoturvaohjelmistosi sisältää ominaisuuden joka tarkastelee suojattuja yhteyksiä, voit yrittää tietoturvaohjelmistosi uudelleenasentamista, joka saattaa käynnistää myös ohjelmiston varmenteiden uudelleenasentamisen Firefoxin luotettujen varmenteiden säilöön. Voit yrittää seuraavia ratkaisuja tietyille tietoturvatuotteille:
Avast/AVG
Avastin tai AVG:n tietoturvatuotteissa voit estää suojattujen yhteyksien kaappaamisen:
- Avaa Avast- tai AVG- ohjelma.
- Napsauta valikosta ja napsauta > > .
- Vieritä alas kohtaan Configure shield ja napsauta .
- Poista valinta Enable HTTPS Scanning ja vahvista tämä napsauttamalla .
- Tuotteiden vanhemmissa versioissa vastaavat valinnat löytyvät valitsemalla> > ja napsauttamalla vieressä olevaa painiketta .
Katso yksityiskohtaiset ohjeet Avastin tukiartikkelista Managing HTTPS scanning in Web Shield in Avast Antivirus. Lisätietoja tästä ominaisuudesta on saatavana Avast Blogista.
Bitdefender
Bitdefender-tietoturvatuotteessa voit estää suojattujen yhteyksien kaappaamisen:
- Avaa Bitdefender-ohjelman käyttöliittymä.
- Napsauta ja napsauta osiossa valikkoa .
Poista valinta asetuksesta Encrypted Web Scan.
- Vanhemmissa versioissa löydät asetuksen Scan SSL napsauttamalla >
Bitdefender Antivirus Free-versiossa tämän asetuksen muuttaminen ei ole mahdollista. Saat ehkä apua Bitfenderin artikkelista repair or remove the program.
Jos käytössä on yrityksen versio Bitdefender-tuotteesta, tutustu Bitdefenderin sivuun Bitdefender Support Center page.
Bullguard
Bullguard-tietoturvatuotteessa voit estää tiettyjen suosittujen suojattujen yhteyksien - kuten Google, Yahoo tai Facebook - kaappaamisen:
- Avaa Bullguard-ohjelman käyttöliittymä.
- Napsauta Advanced-näkymä sivun oikean ylälaidan paneelista. -valikkoa ja ota käyttöön
- Siiry kohtaan > .
- Poista valinta kohdasta niille sivuille jotka näyttävät virheilmoituksen.
ESET
ESET-turvallisuustuotteissa voit yrittää estää ja ottaa uudelleen käyttöön SSL/TLS protocol filtering tai yleisesti estää kaappaamisen seuraamalla ESETin tukiartikkelin ohjeita.
Kaspersky
Tämän ongelman kohtaavien Kaspersky-käyttäjien tulisi päivittää ohjelma uusimpaan versioon, sillä Kaspersky 2019 ja uudemmat sisältävät korjauksen tähän ongelmaan. Kasperskyn lataussivulla on "update"-linkkejä, joilla voimassa olevan käyttölisenssin haltijat voivat ladata uusimman version ilmaiseksi.
Vaihtoehtoisesti voit estää turvallisten yhteyksien keskeyttämisen:
- Avaa Kaspersky-ohjelman käyttöliittymä.
- Napsauta vasemmassa alakulmassa .
- Napsauta ja seuraavaksi .
- Valitse Do not scan encrypted connections ja vahvista tämä muutos. -osiossa vaihtoehto
- Viimeistele käynnistämällä järjestelmä uudelleen.
Microsoft-perhe -asetukset Windows-tileillä
Microsoft Windowsin Perheasetukset-asetuksilla suojatuilla tileillä tunnetut turvalliset yhteydet - kuten Google, Facebook ja YouTube - voivat katketa ja varmenteet korvauta Microsoftin toimittamilla varmenteilla etsintätulosten suodattamiseksi ja tallentamiseksi.
Tutustu tähän Microsoftin sivuun siitä kuinka voit poistaa nämä Perheominaisuudet tileiltä. Jos haluat asentaa puuttuvat varmenteet käsin, tutustu tähän Microsoftin tukiartikkeliin.
Yritysverkkojen seuranta/suodatus
Jotkin yritysympäristöissä käytettävät seuranta- tai suodatustuotteet saattavat keskeyttää yhteyden korvaamalla verkkosivuston varmenteen omallaan, mikä saattaa aiheuttaa virheitä yhteyksissä turvallisiin HTTPS-sivustoihin.
Jos epäilet, että kyse saattaa olla tästä, ota yhteyttä yrityksenne ATK-tukeen, jotta he varmistavat että Firefoxin asetukset ovat oikein ja antavat mahdollisuuden toimia kyseisessä ympäristössä. Saattaa olla, että tarvittavat varmenteet on mahdollisesti asennettava ensin Firefoxin luotettujen varmenteiden säilöön. Lisätietoja tästä erityisesti IT-osastoille on saatavilla Mozillan Wiki-sivulta CA:AddRootToFirefox.
Haittaohjelmat
Jotkin haittaohjelmat saattavat laukaista tämän varoituksen - tutustu artikkeliin Haittaohjelmien aiheuttamien Firefox-ongelmien ongelmanratkaisu näiden ongelmien ratkaisemiseksi.
Virhe tapahtuu ainoastaan yhdellä sivustolla
Siinä tapauksessa, että tämä virhe tapahtuu vain yhdellä sivustolla, on syynä todennäköisesti se, että sivusto on määritelty virheellisesti. Jos kuitenkin kohtaat tämän virheen jollakin yleisesti tunnetulla verkkosivulla kuten Google tai Facebook, tai sivustoilla, joilla tehdään rahansiirtoja, sinun tulisi jatkaa näiden ohjeiden mukaan.
Symanteciin kuuluvan varmennemyöntäjän myöntämä varmenne
Sen jälkeen kun todettiin, että Symantec on varmenteiden myöntämisessä tehnyt lukuisia väärinkäytöksiä, useat selainvalmistajat - Mozilla mukaanlukien - ovat päättäneet asteittain poistaa Symantecin myöntämien varmenteiden luottamuksen tuotteissaan. Ensimmäisessä vaiheessa Firefox 60 ei enää luota varmenteisiin, jotka Symantec on myöntänyt (näihin sisältyvät kaikki Symantecin brändit GeoTrust, RapidSSL, Thawte, and VeriSign) ennen kesäkuuta 2016. Firefoxin versiossa 63 tämä ulotetaan koskemaan kaikkia Symantecin varmenteita riippumatta niiden myöntämispäivästä.
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED tulee olemaan pääasiallisin virheilmoitus, mutta joillakin palvelimilla saatat kohdata virhekoodin SEC_ERROR_UNKNOWN_ISSUER. Joka tapauksessa olisi hyvä, jos ottaisit yhteyttä sivuston omistajaan ja ilmoittaisit heille ongelmasta. Suosittelemme vahvasti näiden sivustojen ylläpitäjiä ryhtymään välittömästi toimenpiteisiin näiden varmenteiden korjaamiseksi.
Lisätietoja saat Mozillan blogipostauksesta Distrust of Symantec TLS Certificates.
Puuttuva välivaiheen varmenne
Sivustolla, jolta puuttuu välivaiheen varmenne, näet seuraavan virheilmoituksen
-painikkeen napsauttamisen jälkeen:Saattaa olla, että palvelin ei lähetä asianmukaista välivaiheen varmennetta.
Saattaa olla, että ongelman ratkaisemiseksi on tuotava ylimääräinen juurivarmenne.
Voi olla, että verkkosivuston varmennetta ei ole myöntänyt luotettu varmenteenmyöntäjä ja täydellistä myöntäjän varmenneketjua ei pystytä varmistamaan (niin kutstuttu välivaiheen varmenne puuttuu).
Voit testata, ovatko sivuston asetukset oikein syöttämällä sivuston osoitteen kolmannen osapuolen työkaluun, esimerkiksi SSL Labs' test page. Jos se palauttaa tuloksen "Chain issues: Incomplete", kelvollinen välivaiheen varmenne puuttuu.
Tässä vaiheessa sinun tulisi ottaa yhteyttä verkkosivuston omistajaan ja kertoa ongelmasta.
Itsellään allekirjoitettu varmenne
Sivustolla, joka käyttää itsellään allekirjoitettua varmennetta näet virheilmoituksen "ERROR_SELF_SIGNED_CERT " ja
-painikkeen napsauttamisen jälkeen seuraavan virheilmoituksen:Itsellään allekirjoitettu varmenne jota ei ole myöntänyt oletusarvoisesti luotettu varmenteiden myöntäjä, ei ole oletusarvoisesti luotettu. Itsellään allekirjoitetut varmenteet saattavat suojata tietojasi salakuuntelijoilta, mutta ne eivät takaa sitä, kenelle tietosi päätyvät. Tämä on kuitenkin yleistä intranet-sivustoilla ja voitkin ohittaa nämä varoitukset turvallisesti intranet-sivuilla.
Varoituksen ohittaminen
Jos verkkosivusto antaa tähän mahdollisuuden, voit lisätä poikkeuksen vieraillaksesi sivulla, vaikka se ei oletusarvoisesti olisikaan luotettu:
- Napsauta varoitussivulla .
- Napsauta . Lisää turvallisuuspoikkeus-ikkuna avautuu.
- Lue teksti, joka kertoo sivustolla olevan ongelman. Voit myös napsauttaa painiketta , jolloin voit tarkastella tarkempia tietoja luottamattomasta sivustosta.
- Jos olet varma että haluat luottaa sivustoon, napsauta .