Vad betyder säkerhetsvarningskoderna?

(Omdirigerad från TLS Felrapporter)
Firefox Firefox Senast uppdaterad: 27% av användarna tyckte att det här var hjälpsamt

När Firefox ansluter till en säker webbplats (URL:en börjar med "https://"), måste den kontrollera att certifikatet som presenteras av webbplatsen är giltigt och att krypteringen är tillräckligt stark för att skydda ditt privatliv. Om det inte går att verifiera detta slutar Firefox att ansluta till webbplatsen och visar dig en felsida med meddelandet Din anslutning är inte säkerVarning: Möjlig säkerhetsrisk framöver.

Fx52InsecureConnectionFx66Warning-SecurityRisk

Klicka på knappen Avancerat för att visa felkoden och annan information om felet. Vanliga fel beskrivs i den här artikeln.

  • Om Firefox visar ett felmeddelade Säker anslutning misslyckades eller Kunde inte ansluta: Potentiellt säkerhetsproblem istället, se denna artikel.

Vad gör du om du ser dessa fel?

Om du ser ett meddelande Varning: Möjlig säkerhetsrisk framöver kan du:

  • Kontakta webbplatsägaren och be dem rätta till sitt certifikat.
  • Klicka på Gå tillbaka (rekommenderas)eller besök en annan webbplats.
  • Om du är på ett företagsnätverk eller använder antivirusprogram, gå till supporten för hjälp

När du har tittat på felkoden och annan information om felet, klickar du på knappen Acceptera risken och fortsätt för att ladda webbplatsen på egen risk. Detta lägger till ett säkerhetsundantag för webbplatscertifikatet.

Varning! Fortsätt inte till webbplatsen om du inte förstår orsakerna till säkerhetsvarningen. Legitima offentliga webbplatser kommer inte att behöva lägga till ett säkerhetsundantag för sitt certifikat. Ett ogiltigt certifikat kan vara en indikation på en webbsida som kommer att lura dig eller stjäla din identitet.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Det här felet indikerar att webbplatsens certifikat inte har följt säkerhetspolicyerna i Mozillas CA-certifikatprogram. De flesta webbläsare, inte bara Firefox, litar inte på certifikat av GeoTrust, RapidSSL, Symantec, Thawte och VeriSign eftersom dessa certifikatmyndigheter misslyckades med att följa säkerhetspraxis tidigare.

Ägarna till webbplatsen måste arbeta med sin certifikatmyndighet för att rätta till policyproblemet. Mozillas CA-certifikatprogram publicerar en lista över kommande policyåtgärder som påverkar certifikatmyndigheterna som innehåller detaljer som kan vara användbara för webbplatsens ägare.

För mer information, se inlägget på Mozillas säkerhetsblogg, Distrust of Symantec TLS Certificates.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Certifikatet är inte giltigt tills datum (...)

Feltexten visar också aktuellt datum och tid för ditt system. Om det inte är korrekt ändrar du systemklockan till dagens datum och tid (dubbelklicka på klockikonen i Windows aktivitetsfält) för att åtgärda problemet. Mer detaljer om detta finns i supportartikeln Felsökning av tidsrelaterade fel på säkra webbplatser.

SEC_ERROR_EXPIRED_CERTIFICATE

Certifikatet upphörde den datum (...)
Detta fel uppstår när en webbplats identitetscertifiering har upphört.

Feltexten visar också aktuellt datum och tid för ditt system. Om det inte är korrekt ändrar du systemklockan till dagens datum och tid (dubbelklicka på klockikonen i Windows aktivitetsfält) för att åtgärda problemet. Mer detaljer om detta finns i supportartikeln Felsökning av tidsrelaterade fel på säkra webbplatser.

SEC_ERROR_UNKNOWN_ISSUER

Certifikatet är inte betrott eftersom utfärdarcertifikatet är okänt.
Servern kanske inte skickar lämpliga mellanliggande certifikat.
Ett ytterligare rotcertifikat kan behöva importeras.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Certifikatet är inte betrott eftersom utfärdarcertifikatet är okänt.
Servern kanske inte skickar lämpliga mellanliggande certifikat.
Ett ytterligare rotcertifikat kan behöva importeras.

MOZILLA_PKIX_ERROR_MITM_DETECTED är ett speciellt fall av felkoden SEC_ERROR_UNKNOWN_ISSUER när en man-in-the-middle attack detekteras.

Du kan ha aktiverat SSL-skanning i din säkerhetsprogramvara som Avast, Bitdefender, ESET eller Kaspersky. Försök att inaktivera det här alternativet. Fler detaljer finns i supportartikeln Felsökning av säkerhetsfelkoder på säkra webbplatser.

Du kan också se detta felmeddelande på stora webbplatser som Google, Facebook, YouTube och andra i Windows där användarkonton skyddas av Microsoft-familjeinställningar. Om du vill stänga av dessa inställningar för en viss användare, se Ta bort medlemmar från din familjegrupp.

ERROR_SELF_SIGNED_CERT

Certifikatet är inte betrott eftersom det är självsignerat.

Självsignerade certifikat gör dina data säkra från avlyssning, men säger ingenting om vem mottagaren av data är. Detta är vanligt för intranätswebbplatser som inte är tillgängliga i allmänhet och du kan kringgå varningen för sådana webbplatser. Mer detaljer finns i supportartikeln Felsökning av säkerhetsfelkoder på säkra webbplatser.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox litar inte på den här webbplatsen eftersom den använder ett certifikat som inte är giltigt för den aktuella webbplatsen. Information som skickas över den här webbplatsen kan vara i fara, så det bästa du kan göra är att kontakta webbplatsens ägare för att åtgärda problemet.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Webbplatsen är inte konfigurerad korrekt och misslyckades med en säkerhetskontroll. Om du besöker den här webbplatsen kan angripare försöka stjäla din privata information, som lösenord, e-post eller kreditkortsuppgifter.

Problemet ligger på webbplatsen och det finns inget du kan göra för att lösa det. Du kan meddela webbplatsens administratör om problemet.

Skadat certifikatarkiv

Du kan också se certifikatfelmeddelanden när filen i din profilmapp som lagrar dina certifikat cert9.db har blivit skadad. Försök att ta bort den här filen när Firefox är stängd för att återskapa den:

Obs: Du bör endast utföra dessa steg som en sista utväg, efter att alla andra felsökningssteg har misslyckats.
  1. Öppna din profilmapp:

    • Klicka på menyknappen Fx57menu, klicka på Hjälp och välj FelsökningsinformationMer felsökningsinformation.På menyn Hjälp väljer du FelsökningsinformationMer felsökningsinformation. Fliken Felsökningsinformation öppnas.
    • Under avsnittet Programfakta bredvid Profilmapp, klicka på Öppna mappVisa i FinderÖppna mapp. Ett fönster öppnas som innehåller din profilmapp.Din profilmapp öppnas.
    Obs: Om du inte kan öppna eller använda Firefox, följ instruktionerna i Hitta din profil utan att öppna Firefox.

  2. Klicka på menyknappen New Fx Menu och välj AvslutaAvslutaClose 29.

    Klicka på menyknappen Fx57Menu, välj Avsluta. Klicka på menyn Firefox högst upp på skärmen, välj Avsluta Firefox.Klicka på menyknappen Fx57Menu, välj Avsluta.

  3. Klicka på filen med namnet cert9.db.
  4. Tryck command+Delete.
  5. Starta om Firefox.
Obs: cert9.db kommer att återskapas när du startar om Firefox. Detta är normalt.

Vad gör du om du ser det här felet?

Om du stöter på felmeddelandet "Din anslutning är inte säker", bör du, om möjligt, kontakta webbplatsens ägare och informera dem om felet. Det rekommenderas att du väntar att webbplatsen fixas innan du använder den. Det säkraste man kan göra är att klicka på knappen Gå tillbaka, eller besöka en annan webbplats. Om du inte vet och förstår den tekniska anledningen till att webbplatsen presenterar felaktig identifiering, och är villig att ta risken att kommunicera över en förbindelse som kan vara utsatt för tjuvlyssnare, bör du inte fortsätta till webbplatsen.

Teknisk information

Klicka på knappen Avancerat för mer information om varför anslutningen inte är säker. Några vanliga fel beskrivs nedan:

Certifikatet kommer inte från en betrodd källa

Certifikatet kommer inte från en betrodd källa.

Felkod: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Det här felet indikerar att Mozilla's CA-certifikatprogram har infört policyer som den här webbplatsens certifikatutfärdare inte har följt. När det här felet uppstår, indikerar det att ägarna av webbplatsen måste arbeta med sina certifikatutfärdare för att korrigera policyproblemet.

Mozillas CA-certifikatprogram publicerar en lista över kommande policyåtgärder som påverkar certifikatutfärdarna som innehåller detaljer som kan vara användbara för webbplatsens ägare. För mer information, se Mozilla Security blogginlägg, Distrust of Symantec TLS Certificates.

Certifikatet kommer inte att gälla förrän (datum)

Certifikatet kommer inte att vara giltig förrän datum(...)

Felkod: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Feltexten kommer också att visa aktuellt datum och tid för ditt system. Om detta är felaktigt, ställ in systemklockan till dagens datum och tid (dubbelklicka på ikonen klockan i aktivitetsfältet) för att åtgärda problemet. Mer information om detta finns i supportartikeln Felsökning av tidsrelaterade fel på säkra webbplatser.

Certifikatet upphörde att gälla (datum)

Certifikatet upphörde att gälla datum (...)

Felkod: SEC_ERROR_EXPIRED_CERTIFICATE

Det här felet inträffar när en webbplats identitetscertifiering har förfallit.

Feltexten kommer också att visa aktuellt datum och tid för ditt system. Om detta är felaktigt, ställa in systemklockan till dagens datum och tid (dubbelklicka på ikonen klockan i aktivitetsfältet) för att åtgärda problemet. Mer information om detta finns i supportartikeln Felsökning av tidsrelaterade fel på säkra webbplatser.

Certifikatet är inte betrott eftersom utfärdarcertifikatet är okänt

Certifikatet är inte betrott eftersom utfärdarcertifikatet är okänt
Servern kanske inte skickar lämpliga mellanliggande certifikat.
Ett ytterligare rotcertifikat kan behövas importeras.

Felkod: SEC_ERROR_UNKNOWN_ISSUER
Certifikatet är inte betrott eftersom utfärdarcertifikatet är okänt.
Servern kanske inte skickar lämpliga mellanliggande certifikat.
Ett ytterligare rotcertifikat kan behöva importeras.

Felkod: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED är ett speciellt fall av felkoden SEC_ERROR_UNKNOWN_ISSUER när en mannen-i-mitten attack detekteras.

Du kan ha aktiverat SSL-scanning i säkerhetsprogram som Avast, Bitdefender, ESET eller Kaspersky. Försök att inaktivera det här alternativet. Mer information om detta finns i supportartikeln Felsökning av säkerhetsfelkoder på säkra webbplatser.

Du kan också se detta felmeddelande på stora sajter som Google, Facebook, YouTube och andra på Windows i användarkonton som skyddas av Microsoft familjeinställningar. För att stänga av dessa inställningar för en viss användare, se Microsofts supportartikel,Hur inaktiverar jag familjefunktioner?.

Certifikatet inte är betrott, eftersom det är självsignerat

Certifikatet är inte betrott eftersom det är självsignerat.

Felkod: ERROR_SELF_SIGNED_CERT

Självsignerade certifikat gör dina data säker från avlyssning, men säger ingenting om vem som är mottagare av uppgifterna. Detta är vanligt för intranät som inte är tillgängliga för allmänheten och du kan kringgå varningen för sådana webbplatser. Mer detaljer finns i supportartikeln Felsökning av säkerhetsfelkoder på säkra webbplatser.

Certifikatet är endast giltigt för (webbplatsens namn)

exempel.se använder ett ogiltigt säkerhetscertifikat.

Certifikatet är endast giltigt för följande namn: www.exempel.se, *.exempel.se

Felkod: SSL_ERROR_BAD_CERT_DOMAIN

Detta fel talar om för dig att identifieringen som skickas till dig via webbplatsen faktiskt är för en annan webbplats. Allt du skickar skulle vara säkert från avlyssning, men mottagaren kanske inte är den som du tror det är.

En vanlig situation är när certifikatet faktiskt är för en annan del av samma webbplats. Till exempel kan du ha besökt https://exempel.se, men certifikatet är för https://www.exempel.se. I detta fall, om du öppnar https://www.exempel.se direkt, ska du inte få denna varning.

Skadat certifikatarkiv

Du kan även se ett felmeddelanden för certifikat när filen i din profilmapp som lagrar dina certifikat (cert8.dbcert9.db) har blivit skadad. Försök att ta bort den här filen medan Firefox inte körs för att återskapa den:

OBS: Du bör endast utföra dessa steg som en sista utväg, efter att alla andra felsökningssteg har misslyckats.
  1. Öppna din profilmapp:

    • Klicka på menyknappen Fx57menu, klicka på Hjälp och välj FelsökningsinformationMer felsökningsinformation.På menyn Hjälp väljer du FelsökningsinformationMer felsökningsinformation. Fliken Felsökningsinformation öppnas.
    • Under avsnittet Programfakta bredvid Profilmapp, klicka på Öppna mappVisa i FinderÖppna mapp. Ett fönster öppnas som innehåller din profilmapp.Din profilmapp öppnas.
    Obs: Om du inte kan öppna eller använda Firefox, följ instruktionerna i Hitta din profil utan att öppna Firefox.

  2. Klicka på menyknappen New Fx Menu och välj AvslutaAvslutaClose 29.

    Klicka på menyknappen Fx57Menu, välj Avsluta. Klicka på menyn Firefox högst upp på skärmen, välj Avsluta Firefox.Klicka på menyknappen Fx57Menu, välj Avsluta.

  3. Klicka på filnamnet cert8.dbcert9.db.
  4. Tryck på command+Delete.
  5. Starta om Firefox.
OBS:cert8.db kommer att återskapas när du startar om Firefox. Detta är normalt.

Kringgå varningen

Obs: Vissa säkerhetsvarningar kan inte kringgås.

Du bör endast kringgå varningen om du är säker på både identiteten av webbplatsen och integriteten för anslutningen - även om du litar på webbplatsen, kan någon manipulera din anslutning. Data du anger i en webbplats under en svagt krypterad anslutning kan vara sårbar för avlyssnare också.

För att kringgå varningssidan, klicka på Avancerat:

  • På webbplatser med svag kryptering visas då ett alternativ för att ladda webbplatsen med föråldrad säkerhet.
  • På webbplatser där certifikatet inte kan valideras kan du få möjlighet att lägga till ett undantag.
Legitima offentliga platser kommer inte be dig att lägga till ett undantag för deras certifikat - i det här fallet ett ogiltigt certifikat kan vara en indikation på en webbsida som kommer att lura dig eller stjäla din identitet.

Var den här artikeln till hjälp?

Vänligen vänta...

Dessa fina personer hjälpte till att skriva den här artikeln:

Illustration of hands

Bli volontär

Väx och dela din expertis med andra. Svara på frågor och förbättra vår kunskapsbas.

Läs mer