Compare Revisions

indlæs, forbind, forbudt, blokeret

Denne artikel forklarer, hvorfor du kan blive mødt af fejlmeddelelsen "SEC_ERROR_UNKNOWN_ISSUER" på HTTPS-websteder, og hvordan du løser problemet.

Hvis du besøger et websted, som skulle være sikkert (URL'en begynder med "http'''s'''://"), vil Firefox undersøge, om webstedets certifikat er gyldigt. Hvis certifikatet ikke kan bekræftes, vil Firefox afbryde forbindelsen til webstedet og i stedet vise meddelelsen "[[What does "Your connection is not secure" mean?|Din forbindelse er ikke sikker]]". Denne artikel forklarer, hvorfor du får vist fejlmeddelelsen "SEC_ERROR_UNKNOWN_ISSUER", og hvad du kan gøre for at løse problemet. __TOC__ = Hvad betyder fejlmeddelelsen? = Ved en sikker forbindelse skal webstedet levere et certifikat, som er udstedt af en betroet [https://en.wikipedia.org/wiki/Certificate_authority certifikatautoritet] for at sikre, at brugeren er forbundet til det rette websted, og at forbindelsen er krypteret. Hvis du får vist meddelelsen "Usikker forbindelse" og fejlmeddelelsen "SEC_ERROR_UNKNOWN_ISSUER", efter du har klikket på knappen {button Avanceret}, betyder det, at det leverede certifikat var udstedt af en ukendt certifikatautoritet, og at Firefox derfor som udgangspunkt ikke stoler på det. [[Image:Fx44 SEC_ERROR_UNKNOWN_ISSUER error]] = Fejlen opstår på flere sikre websteder = Hvis du oplever problemet på flere forskellige HTTPS-websteder, kan det tyde på, at noget på dit system opsnapper forbindelsen og indsætter certifikater på en måde, som Firefox ikke stoler på. Den oftest forekommende årsag er sikkerhedsprogrammer, der skanner en krypteret forbindelse, eller malware der lytter med, mens den erstatter webstedernes certifikater med sine egne. == Antivirus-programmer == Hvis dit sikkerhedsprogram indeholder en funktion til skanning af krypterede forbindelser, kan du prøve at geninstallere sikkerhedsprogrammet. Det kan muligvis få programmet til at placere sit certifikat korrekt i Firefox' certifikatlager. Nedenfor finder du en beskrivelse af løsninger for en række sikkerhedsprogrammer: {note}'''Bemærk''', menupunkterne i nedenstående er muligvis på engelsk. Hvis du har en dansk version af programmet, vil vi være meget glade for at få tilsendt de danske menupunkter m.m. i en mail til kontakt@mozilladanmark.dk{/note}<!-- Note indsat, Kim --> === Avast === I avast! kan du deaktivere skanning af sikre forbindelser: # Åbn avast! # Klik på {menu Indstillinger} > {menu Aktiv beskyttelse}, og klik så på {button Tilpas} ud for {menu Webskjold}. # Fjern fluebenet ud for {pref Aktivér HTTPS-scanning}, og bekræft ved at klikke på knappen {button OK}. Læs mere om funktionen i [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ denne blog]. === Bitdefender === I Bitdefender kan du deaktivere skanning af sikre forbindelser: # Åbn Bitdefender. # I '''2016'''-versionen af Bitdefender skal du klikke på {menu Modules}. <br>I '''2015'''-versionen skal du klikke på {menu Protection}. # Klik på {menu Web Protection}. # Deaktiver indstillingen {pref Scan SSL}. Har du et erhvervs-produkt, så læs siden [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html How to enable SSL/HTTPS scanning in Cloud Security for Endpoints]. === Bullguard === I Bullguard kan du deaktivere skanning af sikre forbindelser, især på store websteder som fx Google, Yahoo og Facebook: # Åbn Bullguard. # Klik på {menu Antivirus settings} > {menu Browsing}. # Fjern fluebenet ud for {menu Show safe results} ved de websteder, som resulterer i en fejlmeddelelse, når du forsøger at besøge dem. === ESET === I ESET kan du prøve at deaktivere og derefter atter aktivere indstillingen {pref SSL/TLS protocol filtering}, eller du kan helt deaktivere skanningen af sikre forbindelser som beskrevet i [http://support.eset.com/kb3126/ ESETs support-artikel]. === Kaspersky === I Kaspersky kan du deaktivere skanning af sikre forbindelser: # Åbn Kaspersky. # Klik på {menu Settings} nederst til venstre. # Klik på {menu Additional}, og klik så på {menu Network}. # Hvis du bruger '''2016'''-versionen af Kaspersky: I afsnittet {menu Encrypted connections scanning} skal du sætte flueben ud for indstillingen {pref Do not scan encrypted connections} og derefter bekræfte ændringen. <br>Alternativt kan du prøve at udløse en geninstallation af Kasperskys certifikat: Klik på {menu Advanced Settings}, en dialogboks åbnes, klik på {button Install certificate…}, og følg så vejledningen.<br>Hvis du bruger '''2015'''-versionen af Kaspersky: Fjern fluebenet ud for indstillingen {pref Scan encrypted connections}. # Afslut med at genstarte din computer for at aktivere ændringerne.<br><br>Brugere af ældre versioner af Kaspersky, og som har en gyldig licens, kan opgradere til den seneste version af programmet, som kan hentes og installeres fra [http://www.kaspersky.com/product-updates Kaspersky webside med opdateringer]. Følg ovenstående vejledning, når du har installeret den nye version. == Indstillinger for Family Safety i Windows-konti == I en Windows-konto, der er beskyttet af Family Safety, kan populære websteder som Google, Facebook og YouTube blive aflyttet for at filtrere og holde øje med søgeaktiviteter. Microsoft erstatter i den forbindelse webstedernes certifikater med et Microsoft-certifikat. Læs Microsofts artikel [http://windows.microsoft.com/da-DK/windows/family-features-remove-uninstall-faq Hvordan slår jeg familiefunktionerne fra?] for nærmere vejledning til at slå funktionen fra. {for win8, win10}Hvis du ønsker manuelt at installere de manglende certifikater, kan du finde hjælp i denne [https://support.microsoft.com/da-dk/kb/2965142#bookmark-2 support-artikel hos Microsoft].{/for} == Overvågning/filtrering i virksomheders netværk == Nogle programmer til overvågning af trafik og til filtrering i virksomheders netværk kan aflytte krypterede forbindelser ved at erstatte et websteds certifikat med deres eget, hvilket kan udløse fejl på HTTPS-websteder. Hvis du har en mistanke om, at dette er tilfældet, så kontakt din IT-support i virksomheden for at få opsat Firefox korrekt, da det nødvendige certifikat skal placeres i Firefox' certifikatlager. == Malware == Nogle typer af malwares aflytning af krypteret webtrafik kan udløse denne fejlmeddelelse. Læs mere om, hvordan du håndterer malware i artiklen [[Troubleshoot Firefox issues caused by malware]]. = Fejlen opstår kun på et bestemt websted = Hvis du kun oplever fejlen på et enkelt websted, tyder det på, at webstedets server ikke er opsat korrekt. Men hvis du oplever fejlen på et stort, legitimt websted som Google eller Facebook, eller websteder med finansielle transaktioner (som din bank), så bør du fortsætte ved at følge <!--note for localisers: adapt this link, it should point to the "The error occurs on multiple secure sites" section-->[[#w_fejlen-opstacr-pac-flere-sikre-websteder|vejledningen ovenfor]]. {for fx60} == Certifikater udstedt af en autoritet, der tilhører Symantec == Efter at en række uregelmæssigheder med certifikater udstedt af Symantecs rodautoriteter er blevet kendt, fjerner browser-leverandører, herunder Mozilla, gradvist tilliden til disse certifikater i deres produkter. I første omgang vil Firefox 60 ikke længere have tillid til certifikater, som er sammenkædet med Symantecs rodautoriteter, hvis de er udstedt før 01-06-2016 (det gælder også Symantec-mærkerne GeoTrust, RapidSSL, Thawte og VeriSign). I Firefox 63 vil der ikke længere være tillid til certifikater fra Symantecs rodautoriteter, uanset hvornår de er udstedt. MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED vil være den primære fejlkode, men på nogle servere kan du få fejlkoden SEC_ERROR_UNKNOWN_ISSUER i stedet. <!--https://bugzilla.mozilla.org/show_bug.cgi?id=1444427#c1 --> Under alle omstændigheder, hvis du støder på et sådant websted, bør du kontakte ejeren af webstedet omkring dette problem. Vi opfordrer kraftigt operatører af berørte websteder til straks at træffe foranstaltninger til at erstatte disse certifikater. For mere information om dette problem, læs Mozillas blog-indlæg [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates]. {/for} == Manglende mellemliggende certifikat == Hvis du besøger et websted med et manglende mellemliggende certifikat, vil du få vist denne fejlmeddelelse efter at have klikket på knappen {button Avanceret} på fejlsiden "Usikker forbindelse": {note}Der stoles ikke på certifikatet, da udstederens certifikat er ukendt.<br>Serveren sender muligvis ikke de korrekte mellemliggende certifikater.<br>Det er muligvis nødvendigt at importere et ekstra rodcertifikat.{/note} Webstedets certifikat er muligvis ikke udstedt af en betroet certifikatautoritet, og der var heller ikke en komplet certifikatkæde til en betroet certifikatautoritet (et såkaldt mellemliggende certifikat mangler). <br>Du kan kontrollere, om webstedet er korrekt opsat, ved at indtaste websidens adresse i et tredjeparts værktøj, som fx [https://www.ssllabs.com/ssltest SSL's test-side]. Hvis opslaget resulterer i en meddelelse som fx "Chain issues: Incomplete", manglede der et korrekt mellemliggende certifikat. Kontakt ejeren af webstedet med problemet, og fortæl, at der er problemer med at få adgang til webstedet. == Certifikat er underskrevet af indehaveren selv == Hvis du besøger et websted med et certifikat, som er underskrevet af webstedet selv, vil du få vist denne fejlmeddelelse efter at have klikket på knappen {button Avanceret} på fejlsiden "Usikker forbindelse": {note}Der stoles ikke på certifikatet, da det er underskrevet af indehaveren selv.{/note} Firefox stoler som udgangspunkt ikke på certifikater, der ikke er udstedt af en betroet certifikatautoritet. Certifikater, som er underskrevet af indehaveren selv, sikrer mod aflytning, men de siger intet om, hvem der modtager dine data. Dette er almindeligt på interne netværk (intranet), som ikke har offentlig adgang, og du kan deaktivere advarslen for sådan et websted. == Omgå advarslen == {warning}'''Advarsel:''' Du bør aldrig tilføje en undtagelse for et certifikat på store websteder eller på websteder med finansielle transaktioner (som din bank). Hvis du oplever problemer med ugyldige certifikater på den slags websteder, kan det være et tegn på, at din forbindelse er kompromitteret af en tredjepart.{/warning} Hvis webstedet tillader det, kan du tilføje en undtagelse, så du kan besøge det, selvom der ikke stoles på dets certifikat: # Klik på knappen {button Avanceret} på siden med advarslen. # Klik på knappen {button Tilføj undtagelse…}. Dialogboksen ''Tilføj sikkerhedsundtagelse'' åbnes. # Læs teksten, der beskriver problemet med webstedet. Du kan desuden undersøge certifikatet nærmere ved at klikke på knappen {button Vis…}. # Klik på knappen {button Bekræft sikkerhedsundtagelse}, hvis du er sikker på, at du vil stole på webstedet.