Sammenlign revisioner

Læs om fejlkoderne "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" og "ERROR_SELF_SIGNED_CERT" på HTTPS-websteder, og hvordan du løser problemet.

Hvis du besøger et websted, hvor forbindelsen er krypteret (URL'en begynder med "http'''s'''://"), vil Firefox undersøge, om webstedets certifikat er gyldigt. Hvis certifikatet ikke kan bekræftes, vil Firefox afbryde forbindelsen til webstedet og i stedet vise en fejlside med meddelelsen "Advarsel: Mulig sikkerhedsrisiko". Hvis du klikker på knappen {button Avanceret} på fejlsiden, får du vist den specifikke fejl, Firefox stødte på. Denne artikel forklarer, hvorfor du får vist fejlkoden SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED eller ERROR_SELF_SIGNED_CERT på fejlsiden, og hvad du kan gøre for at løse problemet. {note}Får du andre fejlkoder på fejlsiden "Advarsel: Mulig sikkerhedsrisiko", så læs artiklen [[What do the security warning codes mean?]] Får du vist fejlsiden ''Sikker forbindelse mislykkedes'' eller ''Oprettede ikke forbindelse: Muligt sikkerhedsproblem'', så læs artiklen [[Secure connection failed and Firefox did not connect]].{/note} __TOC__ = Hvad betyder fejlmeddelelsen? = Ved en sikker forbindelse skal webstedet levere et certifikat, som er udstedt af en betroet [https://en.wikipedia.org/wiki/Certificate_authority certifikatautoritet] for at sikre, at brugeren er forbundet til det rette websted, og at forbindelsen er krypteret. Hvis du klikker på knappen {button Avanceret} på en side med meddelelsen "Advarsel: Mulig sikkerhedsrisiko" og ser fejlkoden "SEC_ERROR_UNKNOWN_ISSUER" eller "MOZILLA_PKIX_ERROR_MITM_DETECTED", betyder det, at det leverede certifikat var udstedt af en ukendt certifikatautoritet, og at Firefox derfor som udgangspunkt ikke stoler på det. [[Image:Fx66WarningSEC_ERROR_UNKNOWN_ISSUER]] = Fejlen opstår på flere sikre websteder = Hvis du oplever problemet på flere forskellige HTTPS-websteder, kan det tyde på, at noget på dit system opsnapper forbindelsen og indsætter certifikater på en måde, som Firefox ikke stoler på. Den oftest forekommende årsag er sikkerhedsprogrammer, der skanner en krypteret forbindelse, eller malware der lytter med, mens den erstatter webstedernes certifikater med sine egne. Hvis Firefox opdager, at forbindelsen er opsnappet vises fejlkoden "MOZILLA_PKIX_ERROR_MITM_DETECTED". == Antivirus-programmer == Antivirus-programmer fra tredjepart kan forstyrre Firefox' sikre forbindelser.{for winxp,win7,mac,linux} Du kan du prøve at geninstallere programmet. Det kan muligvis få programmet til at placere sit certifikat korrekt i Firefox' certifikatlager.{/for} {for win8, win10} Du kan evt. afinstallere dit sikkerhedsprogram fra tredjepart og bruge et sikkerhedsprogram til Windows fra Microsoft: * Windows 8 og Windows 10 - Windows Defender, det [https://www.microsoft.com/da-dk/windows/comprehensive-security indbyggede] antivirus-program. Hvis du ikke vil afinstallere dit sikkerhedsprogram fra tredjepart, kan du prøve at geninstallere det. Det kan muligvis få programmet til at placere sit certifikat korrekt i Firefox' certifikatlager. {/for} Her er nogle alternative løsningsforslag, du kan prøve: {note}'''Bemærk''', menupunkterne i nedenstående er muligvis på engelsk. Hvis du har en dansk version af programmet, vil vi være meget glade for at få tilsendt de danske menupunkter m.m. i en mail til kontakt@mozilladanmark.dk{/note}<!-- Note indsat, Kim --> === Avast/AVG === I Avast eller AVG kan du deaktivere skanning af sikre forbindelser: # Åbn Avast eller AVG. # Klik på {menu Menu}, og klik så på {menu Indstillinger}. Klik på {menu Beskyttelse}, og klik så på {button Primære skjolde}. Rul ned til '''Konfigurer skjoldindstillinger''', og klik på {menu Webskjold}. # Fjern fluebenet ud for {menu Aktivér HTTPS-scanning}, og bekræft ændringen ved at klikke på knappen {button OK}. #;{note} I ældre versioner af programmerne kan du finde den tilsvarende indstilling, når du klikker på {menu Menu} > {menu Indstillinger} > {menu Komponenter}, og så klikker på {button Tilpas} ud for {menu Webskjold}.{/note} Læs Avasts support-artikel [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus] for detaljer. Du kan læse mere om funktionen i [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ denne blog]. === Bitdefender === I Bitdefender kan du deaktivere skanning af sikre forbindelser: # Åbn Bitdefender. # Klik på {menu Protection}, og klik så på {menu Settings} i afsnittet {menu Online Threat Prevention}. # Deaktiver indstillingen {pref Encrypted web scan}. #;{note} I ældre versioner af programmet kan du finde den tilsvarende indstilling med navnet {pref Scan SSL}, når du klikker på {menu Modules} > {menu Web Protection}.{/note} I Bitdefender Antivirus Free er det ikke muligt at ændre denne indstilling. I stedet for kan du prøve at [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html reparere eller fjerne programmet], hvis du har problemer med at få adgang til sikre websteder. Har du et erhvervs-produkt, så læs siden [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html How to enable SSL/HTTPS scanning in Cloud Security for Endpoints]. === Bullguard === I Bullguard kan du deaktivere skanning af sikre forbindelser, især på store websteder som fx Google, Yahoo og Facebook: # Åbn Bullguard. # Klik på {menu Settings}, og aktivér visningen > {pref Advanced} øverst til højre i panelet. # Klik på {menu Antivirus} > {menu Safe browsing}. # Fjern fluebenet ud for {menu Show safe results} ved de websteder, som resulterer i en fejlmeddelelse, når du forsøger at besøge dem. === ESET === I ESET kan du prøve at deaktivere og derefter atter aktivere indstillingen {pref SSL-/TLS-protokolfiltrering}, eller du kan helt deaktivere skanningen af sikre forbindelser som beskrevet i [http://support.eset.com/kb3126/ ESETs support-artikel]. === Kaspersky === Brugere af Kaspersky bør opgradere til den nyeste version af deres sikkerhedsprodukt, da Kaspersky 2019 og nyere versioner indeholder løsninger på dette problem. Siden [https://www.kaspersky.com/downloads Kaspersky Downloads] indeholder "update"-links, så brugere med et abonnement kan installere den nyeste version gratis. Du kan også vælge at deaktivere skanningen af sikre forbindelser: # Åbn Kaspersky. # Klik på {menu Settings} nederst til venstre. # Klik på {menu Additional}, og klik så på {menu Network}. # I afsnittet {menu Encrypted connections scanning} skal du sætte flueben ud for indstillingen {pref Do not scan encrypted connections} og derefter bekræfte ændringen. # Afslut med at genstarte din computer for at aktivere ændringerne. {for win8} == Indstillinger for Family Safety i Windows-konti == I en Windows-konto, der er beskyttet af Family Safety, kan populære websteder som Google, Facebook og YouTube blive aflyttet for at filtrere og holde øje med søgeaktiviteter. Microsoft erstatter i den forbindelse webstedernes certifikater med et Microsoft-certifikat. Læs Microsofts artikel [http://windows.microsoft.com/da-DK/windows/family-features-remove-uninstall-faq Hvordan slår jeg familiefunktionerne fra?] for nærmere vejledning til at slå funktionen fra. Hvis du ønsker manuelt at installere de manglende certifikater, kan du finde hjælp i denne [https://support.microsoft.com/da-dk/kb/2965142#bookmark-2 support-artikel hos Microsoft]. {/for} == Overvågning/filtrering i virksomheders netværk == Nogle programmer til overvågning af trafik og til filtrering i virksomheders netværk kan aflytte krypterede forbindelser ved at erstatte et websteds certifikat med deres eget, hvilket kan udløse fejl på HTTPS-websteder. Hvis du har en mistanke om, at dette er tilfældet, så kontakt din IT-support i virksomheden for at få opsat Firefox korrekt, da det nødvendige certifikat skal placeres i Firefox' certifikatlager. Din IT-support kan finde nærmere oplysninger om, hvordan det nødvendige certifikat placeres, på denne wiki-side [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox]. == Malware == Nogle typer af malwares aflytning af krypteret webtrafik kan udløse denne fejlmeddelelse. Læs mere om, hvordan du håndterer malware i artiklen [[Troubleshoot Firefox issues caused by malware]]. = Fejlen opstår kun på et bestemt websted = Hvis du kun oplever fejlen på et enkelt websted, tyder det på, at webstedets server ikke er opsat korrekt. Men hvis du oplever fejlen på et stort, legitimt websted som Google eller Facebook, eller websteder med finansielle transaktioner (som din bank), så bør du fortsætte ved at følge <!--note for localisers: adapt this link, it should point to the "The error occurs on multiple secure sites" section-->[[#w_fejlen-opstacr-pac-flere-sikre-websteder|vejledningen ovenfor]]. == Certifikater udstedt af en autoritet, der tilhører Symantec == <!--Delayed? Discontinued? see discussion https://support.mozilla.org/en-US/kb/error-codes-secure-websites/discuss/7516 --> Efter at en række uregelmæssigheder med certifikater udstedt af Symantecs rodautoriteter er blevet kendt, fjerner browser-leverandører, herunder Mozilla, gradvist tilliden til disse certifikater i deres produkter. Firefox har ikke længere tillid til servercertifikater udstedt af Symantec, herunder certifikater udstedt under firmanavnene GeoTrust, RapidSSL, Thawte og Verisign.<!--I første omgang vil Firefox 60 ikke længere have tillid til certifikater, som er sammenkædet med Symantecs rodautoriteter, hvis de er udstedt før 01-06-2016 (det gælder også Symantec-mærkerne GeoTrust, RapidSSL, Thawte og VeriSign). I Firefox 63 vil der ikke længere være tillid til certifikater fra Symantecs rodautoriteter, uanset hvornår de er udstedt.--> For mere information, læs [https://blog.mozilla.org/security/2018/10/10/delaying-further-symantec-tls-certificate-distrust/ dette blog-indlæg fra Mozilla]. MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED vil være den primære fejlkode, men på nogle servere kan du få fejlkoden SEC_ERROR_UNKNOWN_ISSUER i stedet. <!--https://bugzilla.mozilla.org/show_bug.cgi?id=1444427#c1 --> Hvis du støder på et sådant websted, bør du kontakte ejeren af webstedet omkring dette problem. Mozilla opfordrer kraftigt operatører af berørte websteder til straks at træffe foranstaltninger til at erstatte disse certifikater. For mere hjælp, læs [https://www.digicert.com/blog/digicert-helping-customers-replace-symantec-certificates dette blog-indlæg] og siden [https://www.digicert.com/tools DigiCert Tools]. == Manglende mellemliggende certifikat == Hvis du besøger et websted med et manglende mellemliggende certifikat, vil du få vist denne fejlmeddelelse efter at have klikket på knappen {button Avanceret} på fejlsiden: {note}Der stoles ikke på certifikatet, da udstederens certifikat er ukendt.<br>Serveren sender muligvis ikke de korrekte mellemliggende certifikater.<br>Det er muligvis nødvendigt at importere et ekstra rodcertifikat.{/note} Webstedets certifikat er muligvis ikke udstedt af en betroet certifikatautoritet, og der var heller ikke en komplet certifikatkæde til en betroet certifikatautoritet (et såkaldt mellemliggende certifikat mangler). <br>Du kan kontrollere, om webstedet er korrekt opsat, ved at indtaste websidens adresse i et tredjeparts værktøj, som fx [https://www.ssllabs.com/ssltest SSL's test-side]. Hvis opslaget resulterer i en meddelelse som fx "Chain issues: Incomplete", manglede der et korrekt mellemliggende certifikat. Kontakt ejeren af webstedet med problemet, og fortæl, at der er problemer med at få adgang til webstedet. == Certifikat er underskrevet af indehaveren selv == Hvis du besøger et websted med et certifikat, som er underskrevet af indehaveren selv, vil du få vist fejlkoden ERROR_SELF_SIGNED_CERT samt denne fejlmeddelelse efter at have klikket på knappen {button Avanceret} på fejlsiden: {note}Der stoles ikke på certifikatet, da det er underskrevet af indehaveren selv.{/note} Firefox stoler som udgangspunkt ikke på certifikater, der ikke er udstedt af en betroet certifikatautoritet. Certifikater, som er underskrevet af indehaveren selv, sikrer mod aflytning, men de siger intet om, hvem der modtager dine data. Dette er almindeligt på interne netværk (intranet), som ikke har offentlig adgang, og du kan deaktivere advarslen for sådan et websted. == Omgå advarslen == {warning}'''Advarsel:''' Du bør aldrig tilføje en undtagelse for et certifikat på store websteder eller på websteder med finansielle transaktioner (som din bank). Hvis du oplever problemer med ugyldige certifikater på den slags websteder, kan det være et tegn på, at din forbindelse er kompromitteret af en tredjepart.{/warning} Hvis webstedet tillader det, kan du omgå advarslen, så du kan besøge det, selvom der som udgangspunkt ikke stoles på dets certifikat: # Klik på knappen {button Avanceret} på siden med advarslen. # Klik på knappen {button Accepter risikoen og fortsæt}.