Når Firefox kobler seg til en sikker nettside (der URL-en begynner med "https://"), må den verifisere at sertifikatet nettsiden benytter er gyldig, og at krypteringen er sterk nok for personvernet ditt. Hvis sertifikatet ikke kan valideres, eller dersom krypteringen ikke er sterk nok, vil Firefox avbryte tilkoblingen til nettsiden og i stedet vise en feilside med teksten Advarsel: Potensiell sikkerhetsrisiko forut
Trykk på
for å se feilkoden og annen informasjon om feilen. Vanlige feil er beskrevet i denne artikkelen.Table of Contents
- 1 Hva gjør du om du ser en av disse feilmeldingene?
- 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 Skadet/ødelagt sertifikatlager
- 11 Overse advarselen
Hva gjør du om du ser en av disse feilmeldingene?
Hvis du ser meldingen Advarsel: Potensiell sikkerhetsrisiko forut kan du:
- Kontakte eierne av nettstedet og be dem rette sertifikatet sitt.
- Klikke på , eller besøke et annet nettsted.
- Hvis du er på et bedriftsnettverk eller bruker et antivirus program, kontakte brukerstøtte for hjelp.
Etter å ha sett på feilkoden og lest resten av informasjonen om feilen, klikk på
for å laste inn fra nettstedet på egen risiko. Denne handlingen legger til et unntak for nettstedets sertifikat.MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
Denne feilen indikerer at nettstedets sertifikat ikke følger sikkerhetsretningslinjene i Mozillas CA Certificate Program. De fleste nettlesere, ikke bare Firefox, stoler ikke på sertifikater fra GeoTrust, RapidSSL, Symantec, Thawte og VeriSign fordi disse sertifikatutstederne tidligere ikke har fullt sikkerhetsretningslinjene.
Nettstedseieren må samarbeide med sertifikatutstederen for å rette feilen i sertifikatet. Les Mozillas sikkerhetsblogginnlegg Distrust of Symantec TLS Certificates for mer informasjon.
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Sertifikatet vil ikke være gyldig før dato (...)
Feilmeldingen vil også vise nåværende dato og tid på datamaskinen din. Dersom noen av disse er feil, endre systemtiden til dagens dato og tid (dobbelklikk på systemtid-feltet i Windows oppgavelinje) for å rette problemet. Flere detaljer om dette kan du finne du i brukerstøtteartikkelen Hvordan feilsøke tidsrelaterte feil på sikre nettsteder.
SEC_ERROR_EXPIRED_CERTIFICATE
Sertifikatet for nettstednavn utløp dato.
Denne feilen meldes når nettstedets identitets-sertifikat har utløpt.
Feilmeldingen vil også vise nåværende dato og tid på datamaskinen din. Dersom noen av disse er feil, endre systemtiden til dagens dato og tid (dobbelklikk på systemtid-feltet i Windows oppgavelinje) for å rette problemet. Flere detaljer om dette kan du finne du i brukerstøtteartikkelen Hvordan feilsøke tidsrelaterte feil på sikre nettsteder.
SEC_ERROR_UNKNOWN_ISSUER
Sertifikatet stoles ikke på fordi sertifikatet til utstederen er ukjent.
Serveren sender muligens ikke de riktige mellomsertifikatene.
Det kan hende at du må installere et ekstra rot-sertifikat.
Mer informasjon om denne feilen finner du i brukerstøtteartikkelen Hvordan feilsøke sikkerhetsfeilkoder på sikre nettsider.
MOZILLA_PKIX_ERROR_MITM_DETECTED
Sertifikatet stoles ikke på fordi sertifikatet til utstederen er ukjent.
Serveren sender muligens ikke de riktige mellomsertifikatene.
Det kan hende at du må installere et ekstra rot-sertifikat.
MOZILLA_PKIX_ERROR_MITM_DETECTED er en spesiell variant av SEC_ERROR_UNKNOWN_ISSUER feilkoden når et man-in-the-middle angrep er oppdaget.
Du kan ha aktivert SSL-skanning i antivirusprogramvaren din, som Avast, Bitdefender, ESET eller Kaspersky. Prøv å deaktiver dette alternativet. Flere detaljer om dette kan du finne du i brukerstøtteartikkelen Hvordan feilsøke sikkerhetsfeilkoder på sikre nettsider.
Denne feilmeldingen kan også vises på kjente sider som Google, Facebook, YouTube og andre på Windows dersom brukerkontoen er beskyttet av Microsoft familieinnstillinger. For å skru av disse innstillingene for en bestemt bruker, se Microsoft sin brukerstøtte Hvordan skrur jeg av familieinnstillinger?.
ERROR_SELF_SIGNED_CERT
Sertifikatet stoles ikke på fordi det er selv-signert.
Selvsignerte sertifikater hindrer at andre kan se på dataene du overfører mellom deg og serveren, men sier ingenting om identiteten til mottakeren. Dette er vanlig for interne/intranett-sider som ikke er offentlig tilgjengelig, og du kan overse advarselen for slike nettsteder. Flere detaljer er tilgjengelig i brukerstøtteartikkelen Hvordan feilsøke sikkerhetsfeilkoder på sikre nettsider.
SSL_ERROR_BAD_CERT_DOMAIN
Firefox stoler ikke på dette nettstedet fordi det bruker et sertifikat som ikke gjelder for det. Det kan være risikofylt å sende informasjon til nettstedet, kontakt heller nettstedseierne slik at de kan rette feilen.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Nettstedet er ikke konfigurert rett og bestod ikke en sikkerhetstest. Om du besøker dette nettstedet, kan angripere forsøke å stjele personlig informasjon som passord, e-post eller betalingskort-detaljer
Problemet ligger helt og holdent hos nettstedet, og det er ingenting du kan gjøre med det. Du kan informere nettstedets administrator om problemet.
Skadet/ødelagt sertifikatlager
Du kan også se sertifikatfeilmeldinger når filen i profilmappen som lagrer sertifikatene dine (cert9.db) er skadet eller ødelagt. Prøv å slette filen mens Firefox er lukket for å regenerere den.
Åpne din profilmappe:
- Klikk på meny-knappen , klikk på og velg .Fra Feilsøkingsvinduet åpnes i en ny fane. -menyen velg .
- I Programinfo-avsnittet, til høyre for ProfilmappeProfilkatalog, klikk på . Det nye vinduet som åpnes viser profilmappen din.Profilmappen din vil da åpne.
Merknad: Hvis du ikke kan åpne eller bruke Firefox, vennligst følg instruksjonene i Finne profilmappen uten å åpne Firefox.- Trykk på Firefoxmenyen og velg .Trykk på Firefox i toppen av skjermen og velg .Trykk på Firefoxmenyen og velg .
- Klikk på filen cert9.db.
- Klikk på command+Slett (Delete).
- Restart Firefox.
- Merknad: cert9.db vil bli regenerert når du restarter Firefox. Dette er normalt.
Overse advarselen
Du bør bare overse advarselen dersom du er sikker på at både identiteten til nettstedet og integriteten til forbindelsen din er riktig og sikker. Selv om du stoler på nettstedet kan noen tukle med forbindelsen din. Data du sender til et nettsted over en svakt kryptert tilkobling kan være sårbar for tyvlytting.
For å komme forbi advarselssiden, klikk på
:- For nettsteder med svak kryptering blir du bedt om å laste siden ved hjelp av utdatert sikkerhet.
- For nettsteder med sertifikat som ikke kan valideres, kan du bli bedt om å lage et sikkerhetsunntak.