Sammenlign revisioner

Firefox viser dig en advarsel om en mulig sikkerhedsrisiko, når du forsøger at oprette en sikker forbindelse til et websted, men din forbindelse ikke er sikker.

Når Firefox forbinder til et sikkert websted (URL'en begynder med "http'''s'''://"), skal den bekræfte, at webstedets [[Secure website certificate|certifikat]] er gyldigt, og at krypteringen er stærk nok til at beskytte dit privatliv tilstrækkeligt. Hvis Firefox ikke er i stand til det, afbrydes forbindelsen til webstedet, og der vises i stedet en fejlside med meddelelsen ''Advarsel: Mulig sikkerhedsrisiko''. {for fx92}[[Image:Fx92Warning-SecurityRisk]]{/for}{for not fx92}[[Image:Fx66Warning-SecurityRisk]]{/for} Klik på knappen {button Avanceret…} for at se fejlkoden og få mere information om fejlen. Nogle af de almindelige fejl er beskrevet i denne artikel. {note}'''Bemærk''': Får du vist meddelelsen ''Sikker forbindelse mislykkedes'' eller ''Oprettede ikke forbindelse: Muligt sikkerhedsproblem'', så læs artiklen [[Secure connection failed and Firefox did not connect]].{/note} __TOC__ = Hvad kan du gøre, hvis du ser disse fejl? = Hvis du ser meddelelsen ''Advarsel: Mulig sikkerhedsrisiko'', kan du: * Kontakte ejerne af webstedet og bede dem om at løse problemet med certifikatet. * Klikke på knappen {button Gå tilbage (anbefalet)} eller besøge et andet websted. * Kontakte supporten for at få hjælp, hvis du befinder dig på et virksomhedsnetværk eller anvender et antivirusprogram. På siden med fejlkoden og yderligere information om fejlen kan du klikke på knappen {button Accepter risikoen og fortsæt} for at indlæse siden på eget ansvar. Dette vi tilføje en sikkerhedsundtagelse for webstedets certifikat. {warning}'''Advarsel!''' Fortsæt ikke til webstedet, med mindre du forstår årsagen til sikkerhedsadvarslen. Legitime, offentlige websteder vil '''ikke''' kræve, at du tilføjer en sikkerhedsundtagelse for deres certifikat. Et ugyldigt certifikat kan være et tegn på, at webstedet forsøger at snyde dig eller stjæle din identitet.{/warning} = MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED = Denne fejlmeddelelse betyder, at webstedets certifikat ikke har overholdt sikkerhedspolitikken i [https://wiki.mozilla.org/CA Mozillas CA Certificate Program]. Firefox og de fleste andre browsere stoler ikke på certifikater udstedt af GeoTrust, RapidSSL, Symantec, Thawte og VeriSign, fordi disse certifikat-udstedere tidligere ikke har fulgt gængse sikkerheds-praksisser. Ejerne af webstedet skal kontakte deres certifikat-udsteder for at rette problemet. Mozillas CA Certificate Program udgiver en liste med [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions kommende handlinger, der påvirker udstedte certifikater]. Listen indeholder detaljer, der kan være nyttige for ejerne af webstedet. For yderligere information, læs blogindlægget [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates] fra Mozilla Security Blog. = SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE = Certifikatet er ikke gyldigt før ''(dato)'' (...) Fejlteksten vil også vise dit systems nuværende dato og klokkeslæt. Hvis det er forkert, skal du indstille dit ur til dags dato og klokkeslæt{for win} (dobbeltklik på uret i Windows Proceslinje){/for} for at løse problemet. Du kan finde flere detaljer om dette i artiklen [[How to troubleshoot time related errors on secure websites]]. = SEC_ERROR_EXPIRED_CERTIFICATE = Certifikatet udløb pr. ''(dato)'' (...) Denne fejl opstår, når et websteds identitetscertifikat er udløbet. Fejlteksten vil også vise dit systems nuværende dato og klokkeslæt. Hvis det er forkert, skal du indstille dit ur til dags dato og klokkeslæt{for win} (dobbeltklik på uret i Windows Proceslinje){/for} for at løse problemet. Du kan finde flere detaljer om dette i artiklen [[How to troubleshoot time related errors on secure websites]]. = SEC_ERROR_UNKNOWN_ISSUER = Der stoles ikke på certifikatet, da udstederens certifikat er ukendt.<br>Serveren sender muligvis ikke de korrekte mellemliggende certifikater.<br>Det er muligvis nødvendigt at importere et ekstra rodcertifikat. Læs artiklen [[How to troubleshoot security error codes on secure websites]] for mere information om denne fejl. = MOZILLA_PKIX_ERROR_MITM_DETECTED = Der stoles ikke på certifikatet, da udstederens certifikat er ukendt.<br>Serveren sender muligvis ikke de korrekte mellemliggende certifikater.<br>Det er muligvis nødvendigt at importere et ekstra rodcertifikat. Fejlkoden MOZILLA_PKIX_ERROR_MITM_DETECTED er en speciel udgave af fejlkoden SEC_ERROR_UNKNOWN_ISSUER, som vises, når et [https://developer.mozilla.org/docs/Glossary/MitM man-in-the-middle attack] opdages. Fejlen kan opstå, hvis du har aktiveret SSL-skanning i dit sikkerhedsprogram, såsom Avast, Bitdefender, Eset eller Kaspersky. Prøv at deaktivere denne indstilling. Du kan læse mere om dette i artiklen [[How to troubleshoot security error codes on secure websites]] {for win8,win10} Hvis du ser denne fejlmeddelelse på større websteder som fx Google, Facebook og YouTube i en brugerkonto, som er beskyttet af Microsoft Family Safety-filter, så læs Microsofts support-artikel [[http://go.microsoft.com/fwlink/p/?LinkId=627342 Hvordan slår jeg familiefunktionerne fra?] {/for} = ERROR_SELF_SIGNED_CERT = Der stoles ikke på certifikatet, da det er underskrevet af indehaveren selv. Selvsignerede certifikater sikrer mod aflytning, men de siger intet om, hvem du kommunikerer med. Dette er almindeligt for websteder på et intranet, som ikke er offentligt tilgængelige, og du kan tilsidesætte advarslen for den slags websteder. Du kan læse mere om dette i artiklen [[How to troubleshoot security error codes on secure websites]] = SSL_ERROR_BAD_CERT_DOMAIN = Firefox stoler ikke på webstedet, fordi det bruger et certifikat, der ikke er gyldigt for det pågældende websted. Information, der sendes over webstedet kan være i fare, så det bedste du kan gøre er, at kontakte ejerne af webstedet omkring dette problem. = SEC_ERROR_OCSP_INVALID_SIGNING_CERT = Webstedet er ikke konfigureret korrekt og dumpede et sikkerhedstjek. Hvis du besøger webstedet, kan angribere forsøge at stjæle informationer, som fx dine adgangskoder, mails eller oplysninger om dine betalingskort. Problemet skyldes webstedet, og du kan ikke selv løse problemet. Du kan prøve at kontakte webstedets administrator for at gøre opmærksom på problemet. = Fejlbehæftet certifikatlager = Du kan også få vist certifikatfejl, hvis filen med dine certifikater {filepath cert9.db} er fejlbehæftet, filen ligger i din profilmappe. Prøv at slette filen, mens Firefox er lukket: {note}'''Bemærk:''' Du bør kun gøre dette som en sidste udvej, efter du har prøvet alle de andre løsninger.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Klik på filen {filepath cert9.db}. # Tryk på tasten {for mac}{key command}+{/for}{key Delete}. # Genstart Firefox. ;{note}'''Bemærk: ''' Filen {filepath cert9.db} bliver automatisk gendannet, når Firefox startes.{/note} = Omgå en advarsel = {note}'''Bemærk:''' Nogle sikkerhedsadvarsler kan ikke omgås.{/note} Du bør kun omgå en advarsel, hvis du både er sikker på webstedets identitet og integriteten af din forbindelse. Selvom du stoler på webstedet kan nogen rode med din forbindelse. Data, du indtaster på dette websted over en svagt krypteret forbindelse, kan også være sårbar overfor aflytning. Klik på knappen {button Avanceret} for at omgå advarslen: * På websteder med svag kryptering vil du se en mulighed for at indlæse webstedet med brug af forældet sikkerhed. * På websteder, hvor certifikater ikke kan valideres, får du måske mulighed for at tilføje en undtagelse. {warning}Legitime, offentlige websteder vil '''ikke''' bede dig om dette. Et ugyldigt certifikat kan være et tegn på, at webstedet forsøger at snyde dig eller stjæle din identitet.{/warning}