Brug fejlkoder til at løse problemer på sikre websteder
Revisionsinformation
- Revision id: 217897
- Oprettet:
- Lavet af: Joergen
- Kommentar: Opdateret
- Gennemgået: Ja
- Gennemgået:
- Gennemgået af: Joergen
- Er godkendt? Ja
- Er nuværende revision? Nej
- Klar til oversættelse: Nej
Revisionskilde
Revisionsindhold
Hvis du besøger et websted, som skulle være sikkert (URL'en begynder med "https://"), vil Firefox undersøge, om webstedets certifikat er gyldigt. Hvis certifikatet ikke kan bekræftes, vil Firefox afbryde forbindelsen til webstedet og i stedet vise en fejlside med meddelelsen "Advarsel: Mulig sikkerhedsrisiko". Hvis du klikker på knappen
på fejlsiden, får du vist den specifikke fejl, Firefox stødte på.Denne artikel forklarer, hvorfor du får vist fejlkoden SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED eller ERROR_SELF_SIGNED_CERT på fejlsiden, og hvad du kan gøre for at løse problemet.
Indhold
Hvad betyder fejlmeddelelsen?
Ved en sikker forbindelse skal webstedet levere et certifikat, som er udstedt af en betroet certifikatautoritet for at sikre, at brugeren er forbundet til det rette websted, og at forbindelsen er krypteret. Hvis du klikker på knappen på en side med meddelelsen "Advarsel: Mulig sikkerhedsrisiko" og ser fejlkoden "SEC_ERROR_UNKNOWN_ISSUER" eller "MOZILLA_PKIX_ERROR_MITM_DETECTED", betyder det, at det leverede certifikat var udstedt af en ukendt certifikatautoritet, og at Firefox derfor som udgangspunkt ikke stoler på det.
Fejlen opstår på flere sikre websteder
Hvis du oplever problemet på flere forskellige HTTPS-websteder, kan det tyde på, at noget på dit system opsnapper forbindelsen og indsætter certifikater på en måde, som Firefox ikke stoler på. Den oftest forekommende årsag er sikkerhedsprogrammer, der skanner en krypteret forbindelse, eller malware der lytter med, mens den erstatter webstedernes certifikater med sine egne. Hvis Firefox opdager, at forbindelsen er opsnappet vises fejlkoden "MOZILLA_PKIX_ERROR_MITM_DETECTED".
Antivirus-programmer
Antivirus-programmer fra tredjepart kan forstyrre Firefox' sikre forbindelser. Du kan du prøve at geninstallere programmet. Det kan muligvis få programmet til at placere sit certifikat korrekt i Firefox' certifikatlager.
Du kan evt. afinstallere dit sikkerhedsprogram fra tredjepart og bruge et sikkerhedsprogram til Windows fra Microsoft:
- Windows 8 og Windows 10 - Windows Defender, det indbyggede antivirus-program.
Hvis du ikke vil afinstallere dit sikkerhedsprogram fra tredjepart, kan du prøve at geninstallere det. Det kan muligvis få programmet til at placere sit certifikat korrekt i Firefox' certifikatlager.
Her er nogle alternative løsningsforslag, du kan prøve:
Avast/AVG
I Avast eller AVG kan du deaktivere skanning af sikre forbindelser:
- Åbn Avast eller AVG.
- Klik på , og klik så på . Klik på , og klik så på . Rul ned til Konfigurer skjoldindstillinger, og klik på .
- Fjern fluebenet ud for
- I ældre versioner af programmerne kan du finde den tilsvarende indstilling, når du klikker på> > , og så klikker på ud for .
, og bekræft ændringen ved at klikke på knappen .
Læs Avasts support-artikel Managing HTTPS scanning in Web Shield in Avast Antivirus for detaljer. Du kan læse mere om funktionen i denne blog.
Bitdefender
I Bitdefender kan du deaktivere skanning af sikre forbindelser:
- Åbn Bitdefender.
- Klik på , og klik så på i afsnittet .
- Deaktiver indstillingen Encrypted web scan.
- I ældre versioner af programmet kan du finde den tilsvarende indstilling med navnet Scan SSL, når du klikker på > .
I Bitdefender Antivirus Free er det ikke muligt at ændre denne indstilling. I stedet for kan du prøve at reparere eller fjerne programmet, hvis du har problemer med at få adgang til sikre websteder.
Har du et erhvervs-produkt, så læs siden How to enable SSL/HTTPS scanning in Cloud Security for Endpoints.
Bullguard
I Bullguard kan du deaktivere skanning af sikre forbindelser, især på store websteder som fx Google, Yahoo og Facebook:
- Åbn Bullguard.
- Klik på Advanced øverst til højre i panelet. , og aktivér visningen >
- Klik på > .
- Fjern fluebenet ud for ved de websteder, som resulterer i en fejlmeddelelse, når du forsøger at besøge dem.
ESET
I ESET kan du prøve at deaktivere og derefter atter aktivere indstillingen SSL-/TLS-protokolfiltrering, eller du kan helt deaktivere skanningen af sikre forbindelser som beskrevet i ESETs support-artikel.
Kaspersky
Brugere af Kaspersky bør opgradere til den nyeste version af deres sikkerhedsprodukt, da Kaspersky 2019 og nyere versioner indeholder løsninger på dette problem. Siden Kaspersky Downloads indeholder "update"-links, så brugere med et abonnement kan installere den nyeste version gratis.
Du kan også vælge at deaktivere skanningen af sikre forbindelser:
- Åbn Kaspersky.
- Klik på nederst til venstre.
- Klik på , og klik så på .
- I afsnittet Do not scan encrypted connections og derefter bekræfte ændringen. skal du sætte flueben ud for indstillingen
- Afslut med at genstarte din computer for at aktivere ændringerne.
Indstillinger for Family Safety i Windows-konti
I en Windows-konto, der er beskyttet af Family Safety, kan populære websteder som Google, Facebook og YouTube blive aflyttet for at filtrere og holde øje med søgeaktiviteter. Microsoft erstatter i den forbindelse webstedernes certifikater med et Microsoft-certifikat.
Læs Microsofts artikel Hvordan slår jeg familiefunktionerne fra? for nærmere vejledning til at slå funktionen fra. Hvis du ønsker manuelt at installere de manglende certifikater, kan du finde hjælp i denne support-artikel hos Microsoft.
Overvågning/filtrering i virksomheders netværk
Nogle programmer til overvågning af trafik og til filtrering i virksomheders netværk kan aflytte krypterede forbindelser ved at erstatte et websteds certifikat med deres eget, hvilket kan udløse fejl på HTTPS-websteder.
Hvis du har en mistanke om, at dette er tilfældet, så kontakt din IT-support i virksomheden for at få opsat Firefox korrekt, da det nødvendige certifikat skal placeres i Firefox' certifikatlager. Din IT-support kan finde nærmere oplysninger om, hvordan det nødvendige certifikat placeres, på denne wiki-side CA:AddRootToFirefox.
Malware
Nogle typer af malwares aflytning af krypteret webtrafik kan udløse denne fejlmeddelelse. Læs mere om, hvordan du håndterer malware i artiklen Fejlsøg Firefox-problemer som skyldes malware.
Fejlen opstår kun på et bestemt websted
Hvis du kun oplever fejlen på et enkelt websted, tyder det på, at webstedets server ikke er opsat korrekt. Men hvis du oplever fejlen på et stort, legitimt websted som Google eller Facebook, eller websteder med finansielle transaktioner (som din bank), så bør du fortsætte ved at følge vejledningen ovenfor.
Certifikater udstedt af en autoritet, der tilhører Symantec
Efter at en række uregelmæssigheder med certifikater udstedt af Symantecs rodautoriteter er blevet kendt, fjerner browser-leverandører, herunder Mozilla, gradvist tilliden til disse certifikater i deres produkter. Firefox har ikke længere tillid til servercertifikater udstedt af Symantec, herunder certifikater udstedt under firmanavnene GeoTrust, RapidSSL, Thawte og Verisign. For mere information, læs dette blog-indlæg fra Mozilla.
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED vil være den primære fejlkode, men på nogle servere kan du få fejlkoden SEC_ERROR_UNKNOWN_ISSUER i stedet. Hvis du støder på et sådant websted, bør du kontakte ejeren af webstedet omkring dette problem.
Mozilla opfordrer kraftigt operatører af berørte websteder til straks at træffe foranstaltninger til at erstatte disse certifikater. DigiCert udsteder gratis erstatningscertifikater.
Manglende mellemliggende certifikat
Hvis du besøger et websted med et manglende mellemliggende certifikat, vil du få vist denne fejlmeddelelse efter at have klikket på knappen
på fejlsiden:Serveren sender muligvis ikke de korrekte mellemliggende certifikater.
Det er muligvis nødvendigt at importere et ekstra rodcertifikat.
Webstedets certifikat er muligvis ikke udstedt af en betroet certifikatautoritet, og der var heller ikke en komplet certifikatkæde til en betroet certifikatautoritet (et såkaldt mellemliggende certifikat mangler).
Du kan kontrollere, om webstedet er korrekt opsat, ved at indtaste websidens adresse i et tredjeparts værktøj, som fx SSL's test-side. Hvis opslaget resulterer i en meddelelse som fx "Chain issues: Incomplete", manglede der et korrekt mellemliggende certifikat.
Kontakt ejeren af webstedet med problemet, og fortæl, at der er problemer med at få adgang til webstedet.
Certifikat er underskrevet af indehaveren selv
Hvis du besøger et websted med et certifikat, som er underskrevet af indehaveren selv, vil du få vist fejlkoden ERROR_SELF_SIGNED_CERT samt denne fejlmeddelelse efter at have klikket på knappen
på fejlsiden:Firefox stoler som udgangspunkt ikke på certifikater, der ikke er udstedt af en betroet certifikatautoritet. Certifikater, som er underskrevet af indehaveren selv, sikrer mod aflytning, men de siger intet om, hvem der modtager dine data. Dette er almindeligt på interne netværk (intranet), som ikke har offentlig adgang, og du kan deaktivere advarslen for sådan et websted.
Omgå advarslen
Hvis webstedet tillader det, kan du omgå advarslen, så du kan besøge det, selvom der som udgangspunkt ikke stoles på dets certifikat:
- Klik på knappen på siden med advarslen.
- Klik på knappen .