Fejlkoden SEC_ERROR_UNKNOWN_ISSUER på sikre websteder

Hvis du besøger et websted, som skulle være sikkert (URL'en begynder med "https://"), vil Firefox undersøge, om webstedets certifikat er gyldigt. Hvis certifikatet ikke kan bekræftes, vil Firefox afbryde forbindelsen til webstedet og i stedet vise meddelelsen "Usikker forbindelse". Denne artikel forklarer, hvorfor du får vist fejlmeddelelsen "SEC_ERROR_UNKNOWN_ISSUER", og hvad du kan gøre for at løse problemet.

Hvad betyder fejlmeddelelsen?

Ved en sikker forbindelse skal webstedet levere et certifikat, som er udstedt af en betroet certifikatautoritet for at sikre, at brugeren er forbundet til det rette websted, og at forbindelsen er krypteret. Hvis du får vist meddelelsen "Usikker forbindelse" og fejlmeddelelsen "SEC_ERROR_UNKNOWN_ISSUER", efter du har klikket på knappen Avanceret, betyder det, at det leverede certifikat var udstedt af en ukendt certifikatautoritet, og at Firefox derfor som udgangspunkt ikke stoler på det.

Fx44 SEC_ERROR_UNKNOWN_ISSUER error

Fejlen opstår på flere sikre websteder

Hvis du oplever problemet på flere forskellige HTTPS-websteder, kan det tyde på, at noget på dit system opsnapper forbindelsen og indsætter certifikater på en måde, som Firefox ikke stoler på. Den oftest forekommende årsag er sikkerhedsprogrammer, der skanner en krypteret forbindelse, eller malware der lytter med, mens den erstatter webstedernes certifikater med sine egne.

Antivirus-programmer

Hvis dit sikkerhedsprogram indeholder en funktion til skanning af krypterede forbindelser, kan du prøve at geninstallere sikkerhedsprogrammet. Det kan muligvis få programmet til at placere sit certifikat korrekt i Firefox' certifikatlager. Nedenfor finder du en beskrivelse af løsninger for en række sikkerhedsprogrammer:

Bemærk, menupunkterne i nedenstående er muligvis på engelsk. Hvis du har en dansk version af programmet, vil vi være meget glade for at få tilsendt de danske menupunkter m.m. i en mail til kontakt@mozilladanmark.dk

Avast

I avast! kan du deaktivere skanning af sikre forbindelser:

  1. Åbn avast!
  2. Klik på Indstillinger > Aktiv beskyttelse, og klik så på Tilpas ud for Webskjold.
  3. Fjern fluebenet ud for Aktivér HTTPS-scanning, og bekræft ved at klikke på knappen OK.

Læs mere om funktionen i denne blog.

Bitdefender

I Bitdefender kan du deaktivere skanning af sikre forbindelser:

  1. Åbn Bitdefender.
  2. I 2016-versionen af Bitdefender skal du klikke på Modules.
    I 2015-versionen skal du klikke på Protection.
  3. Klik på Web Protection.
  4. Deaktiver indstillingen Scan SSL.

Har du et erhvervs-produkt, så læs siden How to enable SSL/HTTPS scanning in Cloud Security for Endpoints.

Bullguard

I Bullguard kan du deaktivere skanning af sikre forbindelser, især på store websteder som fx Google, Yahoo og Facebook:

  1. Åbn Bullguard.
  2. Klik på Antivirus settings > Browsing.
  3. Fjern fluebenet ud for Show safe results ved de websteder, som resulterer i en fejlmeddelelse, når du forsøger at besøge dem.

ESET

I ESET kan du prøve at deaktivere og derefter atter aktivere indstillingen SSL/TLS protocol filtering, eller du kan helt deaktivere skanningen af sikre forbindelser som beskrevet i ESETs support-artikel.

Kaspersky

I Kaspersky kan du deaktivere skanning af sikre forbindelser:

  1. Åbn Kaspersky.
  2. Klik på Settings nederst til venstre.
  3. Klik på Additional, og klik så på Network.
  4. Hvis du bruger 2016-versionen af Kaspersky: I afsnittet Encrypted connections scanning skal du sætte flueben ud for indstillingen Do not scan encrypted connections og derefter bekræfte ændringen.
    Alternativt kan du prøve at udløse en geninstallation af Kasperskys certifikat: Klik på Advanced Settings, en dialogboks åbnes, klik på Install certificate…, og følg så vejledningen.
    Hvis du bruger 2015-versionen af Kaspersky: Fjern fluebenet ud for indstillingen Scan encrypted connections.
  5. Afslut med at genstarte din computer for at aktivere ændringerne.

    Brugere af ældre versioner af Kaspersky, og som har en gyldig licens, kan opgradere til den seneste version af programmet, som kan hentes og installeres fra Kaspersky webside med opdateringer. Følg ovenstående vejledning, når du har installeret den nye version.

Indstillinger for Family Safety i Windows-konti

I en Windows-konto, der er beskyttet af Family Safety, kan populære websteder som Google, Facebook og YouTube blive aflyttet for at filtrere og holde øje med søgeaktiviteter. Microsoft erstatter i den forbindelse webstedernes certifikater med et Microsoft-certifikat.

Læs Microsofts artikel Hvordan slår jeg familiefunktionerne fra? for nærmere vejledning til at slå funktionen fra. Hvis du ønsker manuelt at installere de manglende certifikater, kan du finde hjælp i denne support-artikel hos Microsoft.

Overvågning/filtrering i virksomheders netværk

Nogle programmer til overvågning af trafik og til filtrering i virksomheders netværk kan aflytte krypterede forbindelser ved at erstatte et websteds certifikat med deres eget, hvilket kan udløse fejl på HTTPS-websteder. Hvis du har en mistanke om, at dette er tilfældet, så kontakt din IT-support i virksomheden for at få opsat Firefox korrekt, da det nødvendige certifikat skal placeres i Firefox' certifikatlager.

Malware

Nogle typer af malwares aflytning af krypteret webtrafik kan udløse denne fejlmeddelelse. Læs mere om, hvordan du håndterer malware i artiklen Fejlsøg Firefox-problemer som skyldes malware.

Fejlen opstår kun på et bestemt websted

Hvis du kun oplever fejlen på et enkelt websted, tyder det på, at webstedets server ikke er opsat korrekt. Men hvis du oplever fejlen på et stort, legitimt websted som Google eller Facebook, eller websteder med finansielle transaktioner (som din bank), så bør du fortsætte ved at følge vejledningen ovenfor.

Manglende mellemliggende certifikat

Hvis du besøger et websted med et manglende mellemliggende certifikat, vil du få vist denne fejlmeddelelse efter at have klikket på knappen Avanceret på fejlsiden "Usikker forbindelse":

Der stoles ikke på certifikatet, da udstederens certifikat er ukendt.
Serveren sender muligvis ikke de korrekte mellemliggende certifikater.
Det er muligvis nødvendigt at importere et ekstra rodcertifikat.

Webstedets certifikat er muligvis ikke udstedt af en betroet certifikatautoritet, og der var heller ikke en komplet certifikatkæde til en betroet certifikatautoritet (et såkaldt mellemliggende certifikat mangler).
Du kan kontrollere, om webstedet er korrekt opsat, ved at indtaste websidens adresse i et tredjeparts værktøj, som fx SSL's test-side. Hvis opslaget resulterer i en meddelelse som fx "Chain issues: Incomplete", manglede der et korrekt mellemliggende certifikat. Kontakt ejeren af webstedet med problemet, og fortæl, at der er problemer med at få adgang til webstedet.

Certifikat er underskrevet af indehaveren selv

Hvis du besøger et websted med et certifikat, som er underskrevet af webstedet selv, vil du få vist denne fejlmeddelelse efter at have klikket på knappen Avanceret på fejlsiden "Usikker forbindelse":

Der stoles ikke på certifikatet, da det er underskrevet af indehaveren selv.

Firefox stoler som udgangspunkt ikke på certifikater, der ikke er udstedt af en betroet certifikatautoritet. Certifikater, som er underskrevet af indehaveren selv, sikrer mod aflytning, men de siger intet om, hvem der modtager dine data. Dette er almindeligt på interne netværk (intranet), som ikke har offentlig adgang, og du kan deaktivere advarslen for sådan et websted.

Omgå advarslen

Advarsel: Du bør aldrig tilføje en undtagelse for et certifikat på store websteder eller på websteder med finansielle transaktioner (som din bank). Hvis du oplever problemer med ugyldige certifikater på den slags websteder, kan det være et tegn på, at din forbindelse er kompromitteret af en tredjepart.

Hvis webstedet tillader det, kan du tilføje en undtagelse, så du kan besøge det, selvom der ikke stoles på dets certifikat:

  1. Klik på knappen Avanceret på siden med advarslen.
  2. Klik på knappen Tilføj undtagelse…. Dialogboksen Tilføj sikkerhedsundtagelse åbnes.
  3. Læs teksten, der beskriver problemet med webstedet. Du kan desuden undersøge certifikatet nærmere ved at klikke på knappen Vis….
  4. Klik på knappen Bekræft sikkerhedsundtagelse, hvis du er sikker på, at du vil stole på webstedet.

Hjalp denne artikel? Vent venligst...

Disse udmærkede personer hjalp med at skrive denne artikel: Joergen, Kim Ludvigsen. Du kan også hjælpe - find ud af hvordan.