Bagi laman web yang sepatutnya selamat (URL bermula dengan "https://"), Firefox perlu mengesahkan bahawa sijil yang dikemukakan oleh laman web ini adalah sah. Jika sijil itu tidak dapat disahkan, Firefox akan menghentikan sambungan ke laman web berkenaan dan memaparkan mesej ralat "Sambungan anda tidak selamat". Kandungan artikel ini menjelaskan kenapa anda mungkin menemukan kod ralat "SEC_ERROR_UNKNOWN_ISSUER" ini dalam laman web dan cara untuk menyelesaikannya.
Jadual Kandungan
Apakah maksud kod ralat ini?
Semasa sambungan selamat, laman web perlu menyediakan sijil yang dikeluarkan oleh autoriti sijil yang dipercayai supaya dipastikan bahawa pengguna disambungkan ke sasaran yang dikehendaki dan sambungan itu dienkripsi. Jika anda menemukan ralat halaman "Sambungan anda tidak selamat" dan kod ralat "SEC_ERROR_UNKNOWN_ISSUER" selepas anda klik , ini bermakna bahawa sijil yang disediakan itu telah dikeluar oleh autoriti sijil yang tidak diketahui oleh Firefox, dan oleh itu, secara piawai, tidak dipercayai olehnya.
Ralat terjadi dalam berbilang laman
Jika anda ada masalah ini dalam berbilang laman-HTTPS yang tiada kaitan antara satu sama lain, ini menunjukkan bahawa ada sesuatu dalam sistem atau rangkaian anda yang memintas sambungan anda dan menyuntik sijil dengan cara yang tidak dipercayai oleh Firefox. Punca yang paling lazim ialah pengimbasan sambungan enkripsi oleh perisian keselamatan atau perisian hasad sedang cuba menggantikan sijil laman yang sah dengan sijil mereka sendiri.
Produk Antivirus
Secara am, jika produk keselamatan anda ada ciri mengimbas sambungan yang dienksripsi, cuba pasang-semula produk keselamatan berkenaan, supaya perisian itu dapat memasukkan sijil ke dalam storan amanah Firefox sekali lagi. Cuba laksanakan penyelesaian mengikut produk keselamatan berikut:
Avast
Untuk produk keselamatan Avast, anda boleh nyahdayakan pintasan sambungan selamat:
- Buka papan pemuka aplikasi Avast.
- Pergi ke > dan klik di sebelah .
- Buang tanda tetapan Enable HTTPS Scanning dan sahkan dengan mengklik .
Dapatkan maklumat lanjut perihal ciri ini dalam Avast Blog.
Bitdefender
Untuk produk keselamatan Bitdefender, anda boleh nyahdayakan pintasan sambungan selamat:
- Buka papan pemuka aplikasi Bitdefender.
- Untuk produk keselamatan Bitdefender versi 2016, klik
Untuk Bitdefender versi 2015, klik . . - Klik .
- Togol tetapan Scan SSL.
Untuk produk Bitdefender korporat, sila rujuk halaman Bitdefender Support Center.
Bullguard
Untuk produk keselamatan Bullguard, anda boleh nyahdayakan pintasan sambungan selamat ke laman web utama, seperti Google, Yahoo dan Facebook:
- Buka papan pemuka aplikasi Bullguard.
- Klik > .
- Buang tanda pilihan pada laman web yang memaparkan mesej ralat.
ESET
Untuk produk keselamatan ESET, anda boleh dayakan atau nyahdayakan pintasan sambungan selamat SSL/TLS protocol filtering atau nyahdayakan secara umum seperti dijelaskan dalam artikel sokongan ESET.
Kaspersky
Untuk produk keselamatan Kaspersky, anda boleh nyahdayakan pintasan sambungan selamat:
- Buka papan pemuka aplikasi Kaspersky.
- Klik pada bahagian bawah-kiri.
- Klik dan kemudian .
- Jika anda menggunakan Kaspersky versi 2016: Dalam bahagian Do not scan encrypted connections dan sahkan perubahan ini.
Alternatif lain, anda boleh klik untuk cuba pasang-semula sijil produk keselamatan Kaspersky. Dalam dialog yang dibuka, klik dan ikuti arahan dalam skrin.
Jika anda menggunakan Kaspersky versi 2015: buang tanda pilihan Scan encrypted connections. tandakan pilihan - Akhir sekali, but semula sistem anda supaya perubahan itu berkesan.
Pengguna Kapersky versi lebih awal yang masih melanggan, berhak untuk mendapatkan naik taraf produk ke versi terkini, yang boleh dimuat turun untuk dipasang di halamam kemaskini produk Kaspersky. Selepas itu, ikuti langkah di atas.
Tetapan Keselamatan Keluarga dalam akaun Windows
Dalam akaun Microsoft Windows yang dilindungi oleh tetapan Kelamatan Keluarga, sambungan selamat ke laman web popular seperti Google, Facebook dan YouTube mungkin dipintas dan sijilnya digantikan dengan sijil yang dikeluarkan oleh Microsoft untuk tujuan saringan dan merakamkan aktiviti carian.
Baca halaman Microsoft FAQ untuk ketahui cara menyahaktifkan ciri akaun keluarga ini. Jika anda mahu pasang sijil akaun yang terjejas itu secara manual, anda boleh rujuk dalam artikel sokongan Microsoft.
Pemantauan/penyaringan dalam rangkaian korporat
Sesetengah produk pemantauan/penyaringan trafik yang digunakan dalam persekitaran korporat mungkin memintas sambungan enkripsi dengan menggantikan sijil laman web dengan sijil mereka sendiri, maka pada masa yang sama, mungkin mencetuskan ralat dalam laman-HTTPS yang selamat. Jika anda syak inilah penyebabnya, sila hubungi jabatan IT untuk memastikan konfigurasi Firefox yang betul bagi membolehkannya berfungsi dengan lancar dalam persekitaran itu, kerana sijil yang diperlukan mungkin perlu diletakkan dalam storan amanah Firefox terlebih dahulu.
Perisian hasad
Sesetengah bentuk perisian hasad yang memintas trafik web enkripsi boleh menyebabkan mesej ralat ini - rujuk artikel Troubleshoot Firefox issues caused by malware untuk ketahui cara mengatasi masalah perisian hasad.
Ralat terjadi pada satu laman tertentu sahaja
Jika anda jumpa masalah hanya pada satu laman tertentu, ralat jenis ini secara amnya menandakan bahawa pelayan web tidak dikonfigurasikan dengan betul. Tetapi, jika anda jumpa ralat ini pada laman web sah yang utama seperti Google atau Facebook, atau laman transaksi kewangan, anda perlu teruskan dengan mengikuti langkah yang dijelaskan di atas.
Kehilangan sijil perantaraan
Dalam laman yang kehilangan sijil perantaraan, anda akan lihat keterangan ralat selepas anda klik
dalam halaman ralat "Sambungan anda tidak selamat":Pelayan mungkin tidak menghantar sijil perantaraan yang sesuai.
Satu sijil akar tambahan mungkin perlu diimport.
Sijil laman web mungkin tidak dikeluarkan sendiri oleh autoriti sijil yang diiktiraf dan tiada rantaian sijil lengkap yang disediakan ke autoriti yang dipercayai, samada (yang dipanggil "sijil perantaraan" itu hilang).
Anda boleh uji samada sesuatu laman dikonfigurasikan dengan betul dengan memasukkan alamat laman web ke dalam alatan pihak ketiga, seperti halaman ujian SSL Labs. Jika hasil yang dikembalikan ialah "Chain issues: Incomplete", ini bermaksud sijil perantaraan yang sempurna telah hilang.
Anda perlu menghubungi pemilik laman web untuk memaklumkan mereka jika anda berhadapan masalah mengakses laman berkenaan.
Sijil ditandatangani-sendiri
Dalam laman yang sijilnya ditandatangani-sendiri, anda akan lihat ralat yang berikut selepas anda klik
dalam halaman ralat "Sambungan anda tidak selamat":Sijil ditandatangani-sendiri yang tidak dikeluarkan oleh autoriti sijil yang diiktiraf, secara piawai dianggap tidak boleh dipercayai. Sijil ditandatangani-sendiri boleh mengekalkan keselamatan data anda daripada pengintip, tetapi tidak memaklum siapa pihak yang menerima data berkenaan. Ini kelaziman untuk laman web intranet yang tidak terbuka kepada umum dan anda boleh memintas amaran dalam laman berkenaan.
Memintas amaran
Jika laman web menigizinkannya, anda boleh tambah pengecualian supaya dapat melayari laman, walaupun secara piawai sijilnya tidak boleh dipercayai:
- Dalam halaman amaran, klik .
- Klik . Dialog Add Security Exception akan muncul.
- Baca teks yang menjelaskan masalah dengan laman web. Anda boleh klik untuk membuat pemeriksaan lanjut perihal sijil yang tidak boleh dipercayai itu.
- Klik jika anda pasti mahu percayakan laman tersebut.