Bagi laman web yang sepatutnya selamat (URL bermula dengan "https://"), Firefox perlu mengesahkan bahawa sijil yang dikemukakan oleh laman web ini adalah sah. Jika sijil itu tidak dapat disahkan, Firefox akan menghentikan sambungan ke laman web berkenaan dan memaparkan mesej ralat "Sambungan anda tidak selamat". Kandungan artikel ini menjelaskan kenapa anda mungkin menemukan kod ralat "SEC_ERROR_UNKNOWN_ISSUER" ini dalam laman web dan cara untuk menyelesaikannya.

Apakah maksud kod ralat ini?

Semasa sambungan selamat, laman web perlu menyediakan sijil yang dikeluarkan oleh autoriti sijil yang dipercayai supaya dipastikan bahawa pengguna disambungkan ke sasaran yang dikehendaki dan sambungan itu dienkripsi. Jika anda menemukan ralat halaman "Sambungan anda tidak selamat" dan kod ralat "SEC_ERROR_UNKNOWN_ISSUER" selepas anda klik Lanjutan, ini bermakna bahawa sijil yang disediakan itu telah dikeluar oleh autoriti sijil yang tidak diketahui oleh Firefox, dan oleh itu, secara piawai, tidak dipercayai olehnya.

Ralat terjadi dalam berbilang laman

Jika anda ada masalah ini dalam berbilang laman-HTTPS yang tiada kaitan antara satu sama lain, ini menunjukkan bahawa ada sesuatu dalam sistem atau rangkaian anda yang memintas sambungan anda dan menyuntik sijil dengan cara yang tidak dipercayai oleh Firefox. Punca yang paling lazim ialah pengimbasan sambungan enkripsi oleh perisian keselamatan atau perisian hasad sedang cuba menggantikan sijil laman yang sah dengan sijil mereka sendiri.

Produk Antivirus

Secara am, jika produk keselamatan anda ada ciri mengimbas sambungan yang dienksripsi, cuba pasang-semula produk keselamatan berkenaan, supaya perisian itu dapat memasukkan sijil ke dalam storan amanah Firefox sekali lagi. Cuba laksanakan penyelesaian mengikut produk keselamatan berikut:

Avast

Untuk produk keselamatan Avast, anda boleh nyahdayakan pintasan sambungan selamat:

1. Buka papan pemuka aplikasi Avast.
2. Pergi ke Settings > Active Protection dan klik Customize di sebelah Web Shield.
3. Buang tanda tetapan Enable HTTPS Scanning dan sahkan dengan mengklik OK.

Dapatkan maklumat lanjut perihal ciri ini dalam Avast Blog.

Bitdefender

Untuk produk keselamatan Bitdefender, anda boleh nyahdayakan pintasan sambungan selamat:

1. Buka papan pemuka aplikasi Bitdefender.
2. Untuk produk keselamatan Bitdefender versi 2016, klik Modules.
   Untuk Bitdefender versi 2015, klik Protection.
3. Klik Web Protection.
4. Togol tetapan Scan SSL.

Untuk produk Bitdefender korporat, sila rujuk halaman Bitdefender Support Center.

Bullguard

Untuk produk keselamatan Bullguard, anda boleh nyahdayakan pintasan sambungan selamat ke laman web utama, seperti Google, Yahoo dan Facebook:

1. Buka papan pemuka aplikasi Bullguard.
2. Klik Antivirus settings > Browsing.
3. Buang tanda pilihan Show safe results pada laman web yang memaparkan mesej ralat.

ESET

Untuk produk keselamatan ESET, anda boleh dayakan atau nyahdayakan pintasan sambungan selamat SSL/TLS protocol filtering atau nyahdayakan secara umum seperti dijelaskan dalam artikel sokongan ESET.

Kaspersky

Untuk produk keselamatan Kaspersky, anda boleh nyahdayakan pintasan sambungan selamat:

1. Buka papan pemuka aplikasi Kaspersky.
2. Klik Settings pada bahagian bawah-kiri.
3. Klik Additional dan kemudian Network.
4. Jika anda menggunakan Kaspersky versi 2016: Dalam bahagian Encrypted connections scanning tandakan pilihan Do not scan encrypted connections dan sahkan perubahan ini.
   Alternatif lain, anda boleh klik Advanced Settings untuk cuba pasang-semula sijil produk keselamatan Kaspersky. Dalam dialog yang dibuka, klik Install certificate… dan ikuti arahan dalam skrin.
   Jika anda menggunakan Kaspersky versi 2015: buang tanda pilihan Scan encrypted connections.
5. Akhir sekali, but semula sistem anda supaya perubahan itu berkesan.
   
   Pengguna Kapersky versi lebih awal yang masih melanggan, berhak untuk mendapatkan naik taraf produk ke versi terkini, yang boleh dimuat turun untuk dipasang di halamam kemaskini produk Kaspersky. Selepas itu, ikuti langkah di atas.

Tetapan Keselamatan Keluarga dalam akaun Windows

Dalam akaun Microsoft Windows yang dilindungi oleh tetapan Kelamatan Keluarga, sambungan selamat ke laman web popular seperti Google, Facebook dan YouTube mungkin dipintas dan sijilnya digantikan dengan sijil yang dikeluarkan oleh Microsoft untuk tujuan saringan dan merakamkan aktiviti carian.

Baca halaman Microsoft FAQ untuk ketahui cara menyahaktifkan ciri akaun keluarga ini. Jika anda mahu pasang sijil akaun yang terjejas itu secara manual, anda boleh rujuk dalam artikel sokongan Microsoft.

Pemantauan/penyaringan dalam rangkaian korporat

Sesetengah produk pemantauan/penyaringan trafik yang digunakan dalam persekitaran korporat mungkin memintas sambungan enkripsi dengan menggantikan sijil laman web dengan sijil mereka sendiri, maka pada masa yang sama, mungkin mencetuskan ralat dalam laman-HTTPS yang selamat. Jika anda syak inilah penyebabnya, sila hubungi jabatan IT untuk memastikan konfigurasi Firefox yang betul bagi membolehkannya berfungsi dengan lancar dalam persekitaran itu, kerana sijil yang diperlukan mungkin perlu diletakkan dalam storan amanah Firefox terlebih dahulu.

Perisian hasad

Sesetengah bentuk perisian hasad yang memintas trafik web enkripsi boleh menyebabkan mesej ralat ini - rujuk artikel Troubleshoot Firefox issues caused by malware untuk ketahui cara mengatasi masalah perisian hasad.

Ralat terjadi pada satu laman tertentu sahaja

Jika anda jumpa masalah hanya pada satu laman tertentu, ralat jenis ini secara amnya menandakan bahawa pelayan web tidak dikonfigurasikan dengan betul. Tetapi, jika anda jumpa ralat ini pada laman web sah yang utama seperti Google atau Facebook, atau laman transaksi kewangan, anda perlu teruskan dengan mengikuti langkah yang dijelaskan di atas.

Kehilangan sijil perantaraan

Dalam laman yang kehilangan sijil perantaraan, anda akan lihat keterangan ralat selepas anda klik Advanced dalam halaman ralat "Sambungan anda tidak selamat":

Sijil laman web mungkin tidak dikeluarkan sendiri oleh autoriti sijil yang diiktiraf dan tiada rantaian sijil lengkap yang disediakan ke autoriti yang dipercayai, samada (yang dipanggil "sijil perantaraan" itu hilang).
Anda boleh uji samada sesuatu laman dikonfigurasikan dengan betul dengan memasukkan alamat laman web ke dalam alatan pihak ketiga, seperti halaman ujian SSL Labs. Jika hasil yang dikembalikan ialah "Chain issues: Incomplete", ini bermaksud sijil perantaraan yang sempurna telah hilang. Anda perlu menghubungi pemilik laman web untuk memaklumkan mereka jika anda berhadapan masalah mengakses laman berkenaan.

Sijil ditandatangani-sendiri

Dalam laman yang sijilnya ditandatangani-sendiri, anda akan lihat ralat yang berikut selepas anda klik Advanced dalam halaman ralat "Sambungan anda tidak selamat":

Sijil ditandatangani-sendiri yang tidak dikeluarkan oleh autoriti sijil yang diiktiraf, secara piawai dianggap tidak boleh dipercayai. Sijil ditandatangani-sendiri boleh mengekalkan keselamatan data anda daripada pengintip, tetapi tidak memaklum siapa pihak yang menerima data berkenaan. Ini kelaziman untuk laman web intranet yang tidak terbuka kepada umum dan anda boleh memintas amaran dalam laman berkenaan.

Memintas amaran

Jika laman web menigizinkannya, anda boleh tambah pengecualian supaya dapat melayari laman, walaupun secara piawai sijilnya tidak boleh dipercayai:

1. Dalam halaman amaran, klik Advanced.
2. Klik Add Exception…. Dialog Add Security Exception akan muncul.
3. Baca teks yang menjelaskan masalah dengan laman web. Anda boleh klik View… untuk membuat pemeriksaan lanjut perihal sijil yang tidak boleh dipercayai itu.
4. Klik Confirm Security Exception jika anda pasti mahu percayakan laman tersebut.