A "SEC_ERROR_UNKNOWN_ISSUER" hibaüzenet okának kiderítése

Firefox Firefox Utoljára frissítve: A felhasználók 33%-a hasznosnak találta ezt

A biztonságosan titkosított weboldalak esetében (az URL "https://" kezdetű), a Firefoxnak ellenőriznie kell, hogy az oldal által bemutatott tanúsítvány érvényes-e. Ha a tanúsítvány nem ellenőrizhető, akkor a Firefox megszakítja a kapcsolatot a weboldallal és "Figyelmeztetés: Lehetséges biztonsági kockázat következik" hibaüzenet jelenik meg. A Speciáli gombra kattintva megtekintheti a Firefox által észlelt hibát.

Ez a leírás ismerteti, hogy miért találkozik egy weboldalon SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED vagy ERROR_SELF_SIGNED_CERT hibaüzenettel és hogy ennek mi lehet az oka.

Ha "Figyelmeztetés: Lehetséges biztonsági kockázat következik" hibaüzenet mellett másik hibakód jelenik meg, akkor olvassa el a Mit jelentenek a biztonsági figyelmeztető kódok? leírást. Ha a Firefoxban A biztonságos kapcsolat sikertelen vagy Nem kapcsolódott: lehetséges biztonsági probléma hibaoldal jelenik meg, akkor tekintse meg a '''A biztonságos kapcsolat sikertelen''' hibaüzenet kezelése leírást.

Mit jelent ez a hibakód?

Biztonságos kapcsolat használatakor a weboldalnak egy tanúsítványszolgáltató által hitelesített tanúsítványt kell biztosítania, annak érdekében, hogy a felhasználó meggyőződhessen arról, hogy a megfelelő weboldalhoz titkosítva kapcsolódott. Ha a "Figyelmeztetés: Lehetséges biztonsági kockázat következik" hibaüzenet jelenik meg a SEC_ERROR_UNKNOWN_ISSUER vagy a MOZILLA_PKIX_ERROR_MITM_DETECTED hibakóddal miután a Speciális gombra kattint, az azt jelenti, hogy a felhasznált tanúsítványt a Firefox által nem ismert tanúsítványszolgáltató adta ki és ezért azt nem tekinti megbízhatónak.

Fx66WarningSEC_ERROR_UNKNOWN_ISSUER

A hiba megjelenik több biztonságos oldalon is

Ha ez többször, különböző HTTPS protokollt használó oldalakon előfordul, akkor lehetséges hogy az operációs rendszer vagy a hálózat elfogja a tanúsítványt és a Firefox által nem elfogadott módon módosítja. A legtöbb esetben ezt a titkosított kapcsolatok vizsgálatára szánt biztonsági programok teszik vagy olyan kártékony programok, amelyek figyelik és lecserélik a biztonságos tanúsítványokat a sajátjukra. Különösen a "MOZILLA_PKIX_ERROR_MITM_DETECTED" hibakód jelzi azt, h a Firefox a kapcsolat lehallgatását észlelte.

Antivírus termékek

A harmadik féltől származó víruskereső szoftverek megzavarhatják a Firefox biztonságos kapcsolatait. Megpróbálhatja újratelepíteni, amelynek hatására a szoftver a tanúsítványait újból elhelyezi a Firefox megbízható tanúsítványai közé.

Javasoljuk, hogy távolítsa el a harmadik féltől származó szoftvert, és használja a Microsoft által a Windows-hoz kínált biztonsági szoftvert:

  • Windows 8 és Windows 10 - Windows Defender (built-in)

Ha nem szeretné eltávolítani a harmadik féltől származó szoftvert, próbálja meg újratelepíteni azt, amelynek hatására a szoftver a tanúsítványait újból elhelyezi a Firefox megbízható tanúsítványai közé.

Íme néhány alternatív megoldás, amit megpróbálhat:

Avast/AVG

Az Avast vagy AVG biztonság termékeknél kikapcsolható a biztonságos kapcsolatok vizsgálata:

  1. Nyissa meg az Avast vagy az AVG alkalmazás vezérlőpultját.
  2. Menjen a Menu-be és kattintson a Settings > Components > Core Shields lehetőségre.
  3. Görgessen le a Configure shield settings részhez és kattintson a Web Shield menüpontra.
  4. Kapcsolja ki a Enable HTTPS Scanning beállítást és nyomja meg az OK gombot.
    A termék régebbi verzióiban megtalálhatja a megfelelő opciót a Menu > Settings > Components menüben, majd kattintson a Web Shield mellett lévő Customize gombra.

További információért tekintse meg a Managing HTTPS scanning in Web Shield in Avast Antivirus leírást. Ezzel kapcsolatos további információ az Avast Blogban található.

Bitdefender

A Bitdefender biztonsági termékeiben kikapcsolható a biztonságos kapcsolatok vizsgálata:

  1. Nyissa meg a Bitdefender alkalmazás vezérlőpultját.
  2. Menjen a Protection és a Online Threat Prevention részben kattintson a Settings részre.
  3. Kapcsolja ki a Encrypted Web Scan beállítást.
    A termék régebbi verzióiban megtalálható a Scan SSL beállítás a Modules > Web Protection menüpontban

A Bitdefender Antivirus Free programban ez a beállítás nem lehetséges. Megpróbálhatja megjavítani vagy eltávolítani a programot ha nem sikerül elérni egy biztonságos weboldalt.

A céges Bitdefender termékeknél, tekintse meg a Bitdefender Support Center weboldalát.

Bullguard

A Bullguard biztonsági termékekben kikapcsolható a biztonságos kapcsolatok vizsgálata a nagy weboldalaknál, mint a Google, Yahoo és Facebook:

  1. Nyissa meg a Bullguard alkalmazás vezérlőpultját.
  2. Kattintson a Settings menüre és engedélyezze a panel jobb felső részén lévő Advanced nézetet.
  3. Menjen az Antivirus > Safe browsing menüpontba.
  4. Kapcsolja ki a Show safe results beállítást azokon a weboldalakon, amelyeknél megjelenik a hibaüzenet.

ESET

Az ESET biztonsági programoknál megpróbálhatja letiltani és újra engedélyezni az SSL/TLS protocol filtering beállítást vagy a ESET támogatói oldalán leírtak szerint teljesen letiltani a titkosított kapcsolatok elfogását.

Kaspersky

A Kaspersky érintett felhasználóinak frissíteniük kell a biztonsági termék legújabb verziójára, mivel a Kaspersky 2019 és az ennél frissebb verzió jobban kezeli ezt a problémát. A Kaspersky letöltési oldalán található egy "update" hivatkozás, amelyen keresztül az előfizetéssel rendelkező felhasználók ingyenesen telepíthetik a legfrisebb verziót.

Ellenkező esetben letilthatja a biztonságos kapcsolatok lehallgatását is:

  1. Nyissa meg a Kaspersky alkalmazás vezérlőpultját.
  2. Kattintson a bal oldal alján található Settings feliratra.
  3. Kattintson az Additional majd a Network menüpontra.
  4. Az Encrypted connections scanning résznél engedélyezze a Do not scan encrypted connections beállítást és hagyja a jóvá a változást.
  5. Végül indítsa újra az operációs rendszert, hogy a változások életbe lépjenek.

Családbiztonság beállítás a Windows felhasználói fiókokban

A Családbiztonság beállítással védett Microsoft Windows felhasználói fiókok a népszerű weboldalak (pl. Google, Facebook és YouTube) esetén elfoghatja a csomagokat és lecserélheti a Microsoft által kiadott tanúsítványra, hogy megszűrje és naplózza a kereséseket.

Olvassa el a Microsoft oldalán, hogy hogyan kapcsolhatók ki ezek funkciók az egyes felhasználói fiókokon. Abban az esetben, ha kézzel szeretné telepíteni a hiányzó tanúsítványt, akkor tekintse meg a kapcsolódó Microsoft leírást.

Céges hálózatok monitorozása és szűrése

Néhány, a céges hálózatban használt hálózati forgalom monitorozó és szűrő termék elfoghatja a titkosított csomagokat és lecserélheti a tanúsítványokat a sajátjukra, ezzel hibát okozva a biztonságos HTTPS protokollt használó weboldalakon.

Ha azt gyanítja, hogy ez lehet a probléma, kérjük, vegye fel a kapcsolatot az informatikai osztályával, hogy megbizonyosodjon a Firefox helyes beállításáról. Így lehetővé válik, hogy megfelelően működjön ebben a környezetben, mivel az ehhez szükséges tanúsítványt először a Firefox tanúsítványai közé kell tenni. További információ az IT osztályok számára a Mozilla Wiki oldalon CA: AddRootToFirefox található.

Kártékony programok

Néhány kártékony program szintén okozhat ilyen problémát. Ebben az esetben olvassa el az ehhez kapcsolódó Rosszindulatú programok által okozott problémák hibakeresése lerást.

A hiba csak egyetlen weboldalon jelenik meg

Abban az esetben, ha ez a probléma csupán egyetlen oldal kapcsán lép fel, akkor az annak a jele, hogy az adott weboldal kiszolgálója nem megfelelően van beállítva. Abban az esetben, ha a hibát egy nagy ismert weboldalon látja, mint a Google vagy a Facebook, vagy olyan oldalakon, ahol pénzügyeit intézi, akkor a vizsgálatot folytassa az [#w_a-hiba-megjelenik-tobb-biztonsagos-oldalon-is|résznél]].

A Symantechez tartozó hatóság által kiadott tanúsítvány

Miután a Symantechez tartozó hatóságok által kiadott tanúsítványokkal kapcsolatban több szabálytalanságra is fény derült, a böngészőfejlesztők, beleértve a Mozillát is, visszavonják ezen tanúsítványok hitelességét. A Firefox nem bízik meg a Symantec által kiadott szervertanúsítványokban, ideértve a GeoTrust, a RapidSSL, a Thawte és a Verisign márkanéven kiadott tanúsítványokat is. Ezzel kapcsolatos további információ a this Mozilla blogbejegyzésében olvasható.

A MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED lesz az elsődleges hiba, de bizonyos kiszolgálók esetén előfordulhat, hogy a hibakód SEC_ERROR_UNKNOWN_ISSUER jelenik majd meg. Ha ilyen weboldalakra bukkan, kérjük vegye fel az oldal üzemeltetőjével a kapcsolatot, és tájékoztassa őket a problémáról.

A Mozilla nyomatékosan megkéri az érintett webhelyek üzemeltetőit, hogy azonnali lépéseket tegyenek az ilyen tanúsítványok helyettesítésére. Ezzel kapcsolatos további információért látogasson el erre a DigiCert blogbejegyzésre és a DigiCert eszközök oldalára.

Hiányzó köztes tanúsítvány

Az olyan weboldalakon, ahol hiányzik a köztes tanúsítvány, a következő hibaüzenet jelenik meg, miután a Speciális gombra kattintott a hibát jelző oldalon:

A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen.
A kiszolgáló lehet, hogy nem küldi el a megfelelő köztes tanúsítványt.
További gyökértanúsítványt kell beimportálni.

A weboldal tanúsítványát valószínűleg nem egy megbízható tanúsítványszolgáltató állította ki és nem teljes a tanúsítványlánc egy megbízható tanúsítványszolgáltatóhoz (vagyis egy köztes tanúsítvány hiányzik).
Ellenőrizheti a weboldal megfelelő beállítását a SSL Labs tesztoldalán. Ha ez eredmény "Chain issues: Incomplete", akkor a köztes tanúsítvány hiányzik. Ebben az esetben lépjen kapcsolatba a weboldal tulajdonosával és tudassa vele, hogy probléma van az oldal elérésével kapcsolatban.

Saját aláírású tanúsítvány

Az olyan weboldalakon, ahol saját aláírású a tanúsítvány, a ERROR_SELF_SIGNED_CERT hibakód és a következő hibaüzenet jelenik meg, miután a Speciális gombra kattintott a hibát jelző oldalon:

A tanúsítvány nem megbízható, mert a saját kibocsátója által van aláírva.

Azt a saját aláírású tanúsítványt, amelyet nem egy biztonságos tanúsítványszolgáltató állított ki, a Firefox, alapértelmezés szerint nem ismeri el biztonságos tanúsítványként. A saját aláírású tanúsítványok védelmet nyújtanak a lehallgatás ellen, azonban nem igazolják az a kommunikációban részt vevő másik felet. Ez a megoldás általános az intranetes weboldalaknál, amelyeket nem lehet nyilvánosan elérni és ezeknél a weboldalaknál átugorhatók a figyelmeztetések.

Figyelmeztetés figyelmen kívül hagyása

Figyelem: Soha ne adjon tanúsítványt a kivételek közé ismert, vagy olyan weboldalakat, ahol a pénzügyeit intézi – ebben az esetben az érvénytelen tanúsítvány annak a jele, hogy egy harmadik fél lépett be a kapcsolatba.

Ha a webhely lehetővé teszi, megkerülheti a figyelmeztetést, hogy meglátogassa a weboldalt, akkor is ha a tanúsítvány alapértelmezés szerint nem megbízható:

  1. A figyelmeztető ablakon kattintson a Speciális gombra.
  2. Kattintson a Kockázat elfogadása és továbblépés gombra.

Hasznos volt a leírás?

Kérem, várjon...

Ezek a nagyszerű emberek segítettek a leírás megírásában:

Illustration of hands

Közreműködés

Növelje és ossza meg tapasztalatát másokkal. Válaszoljon kérdésekre és tökéletesítse a tudásbázisunkat.

További tudnivalók