Sammenlign revisioner
Hvad betyder de forskellige sikkerhedsadvarsler?
Revision 122711:
Revision 122711 af Joergen den
Revision 132596:
Revision 132596 af Joergen den
Nøgleord:
forbindelse, sikker, certifikat, rc4
forbindelse, sikker, certifikat, rc4
Sammendrag til søgeresultat:
Når der forbindes til et websted, der bruger et ugyldigt TLS-certifikat eller svag kryptering, vises en fejlside med titlen "Din forbindelse er ikke sikker".
Når der forbindes til et websted, der bruger et ugyldigt TLS-certifikat eller svag kryptering, vises en fejlside med titlen "Din forbindelse er ikke sikker".
Indhold:
{for not fx44}
Når Firefox forbinder til et sikkert websted (URL'en begynder med "http'''s'''://"), skal den bekræfte, at webstedets certifikat er gyldigt, og at krypteringen er stærk nok til at beskytte dit privatliv tilstrækkeligt. Hvis certifikatet ikke kan bekræftes eller krypteringen ikke er stærk nok, afbryder Firefox forbindelsen til webstedet og viser i stedet en fejlside.
På nogle websteder er det muligt at rapportere fejl på sikre forbindelser til Mozilla til statistiske formål:
;[[Image:report tls error]]
Får du vist meddelelsen '''Sikker forbindelse mislykkedes''', så læs artiklen [[Troubleshoot the "Secure Connection Failed" error message]].
{/for}
{for fx44}
Når Firefox forbinder til et sikkert websted (URL'en begynder med "http'''s'''://"), skal den bekræfte, at webstedets certifikat er gyldigt, og at krypteringen er stærk nok til at beskytte dit privatliv tilstrækkeligt. Hvis certifikatet ikke kan bekræftes eller krypteringen ikke er stærk nok, afbryder Firefox forbindelsen til webstedet og viser i stedet en fejlside:
[[Image:Fx44 Insecure Connection]]
* Får du vist meddelelsen '''Sikker forbindelse mislykkedes''', så læs artiklen [[Troubleshoot the "Secure Connection Failed" error message]].
__TOC__
= Hvad du skal gøre, hvis du ser denne fejl? =
Hvis du støder på sådan en fejlmeddelelse, skal du om muligt kontakte ejerne af webstedet og informere dem om fejlen. Det anbefales, at du venter med at bruge webstedet til problemet er løst. Det sikreste er at klikke på knappen {button Gå tilbage} eller at besøge et andet websted. Du bør ikke fortsætte til webstedet, med mindre du ved og forstår den tekniske årsag til, hvorfor webstedet præsenterede forkert identifikation, og du er villig til at kommunikere over en forbindelse, der er sårbar for aflytning.
= Teknisk information =
Klik på knappen {button Avanceret} for mere information om, hvorfor forbindelsen ikke er sikker. Nogle af de almindelige fejl er beskrevet nedenfor:
== Certifikatet er ikke gyldigt før ''(dato)'' ==
{note}''(webstedets navn)'' bruger et ugyldigt sikkerhedscertifikat. Certifikatet er ikke gyldigt før ''dato'' (...)<br><br>Fejlkode: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note}
Fejlteksten vil også vise dit systems nuværende dato og klokkeslæt. Hvis det er forkert, skal du indstille dit ur til dags dato og klokkeslæt{for win} (dobbeltklik på uret i Windows Proceslinje){/for} for at løse problemet.
== Certifikatet udløb pr. ''(dato)'' ==
{note}Certifikatet udløb pr. ''dato'' (...)<br><br>Fejlkode: SEC_ERROR_EXPIRED_CERTIFICATE{/note}
Denne fejl opstår, når et websteds identitetscertifikat er udløbet.
Fejlteksten vil også vise dit systems nuværende dato og klokkeslæt. Hvis det er forkert, skal du indstille dit ur til dags dato og klokkeslæt{for win} (dobbeltklik på uret i Windows Proceslinje){/for} for at løse problemet.
== Der stoles ikke på certifikatet, da udstederen er ukendt ==
{note}Der stoles ikke på certifikatet, da udstederen er ukendt.<br>Serveren sender muligvis ikke de korrekte mellemliggende certifikater.<br>Det er måske nødvendigt at importere et ekstra rodcertifikat.<br><br>Fejlkode: SEC_ERROR_UNKNOWN_ISSUER{/note}
Fejlen kan opstå, hvis du har aktiveret SSL-skanning i dit sikkerhedsprogram, såsom Avast, Bitdefender, Eset eller Kaspersky. Prøv at deaktivere denne indstilling. Du kan læse mere om dette i artiklen [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]].
{for win8,win10}
Hvis du ser denne fejlmeddelelse på større websteder som fx Google, Facebook og YouTube i en brugerkonto, som er beskyttet af Microsoft Family Safety-filter, så læs Microsofts support-artikel [[http://go.microsoft.com/fwlink/p/?LinkId=627342 Hvordan slår jeg familiefunktionerne fra?]
{/for}
== Der stoles ikke på certifikatet, da det er underskrevet af indehaveren selv ==
{note}Der stoles ikke på certifikatet, da det er underskrevet af indehaveren selv.
<br><br>Fejlkode: SEC_ERROR_UNKNOWN_ISSUER{/note}
Selvsignerede certifikater sikrer mod aflytning, men de siger intet om, hvem du kommunikerer med. Dette er almindeligt for websteder på et intranet, som ikke er offentligt tilgængelige, og du kan tilsidesætte advarslen for den slags websteder.
== Certifikatet gælder kun til ''(webstedets navn)'' ==
{note}eksempel.<i></i>dk bruger et ugyldigt sikkerhedscertifikat.<br><br>Certifikatet gælder kun til de følgende webadresser: www.eksempel.<i></i>dk, *.eksempel.<i></i>dk.
<br><br>Fejlkode: SSL_ERROR_BAD_CERT_DOMAIN{/note}
Denne fejlmeddelelse fortæller dig, at certifikatet gælder for et andet websted. Selvom kommunikationen er sikret mod aflytning, så er modtageren måske ikke den, du tror.
Denne fejlmeddelelse vises typisk, hvis certifikatet tilhører en anden del af det samme websted. Fx hvis du besøger https://eksempel<!---->.dk, og certifikatet kun dækker https://'''www.'''eksempel<!---->.dk. Hvis det er tilfældet, kan du besøge https://'''www.'''eksempel<!---->.dk direkte, så du skulle ikke længere modtage fejlmeddelelsen.
== Fejlbehæftet certifikat ==
Du kan også få vist certifikatfejl, hvis filen med dine certifikater ({filepath cert8.db}) er fejlbehæftet, filen ligger i din profilmappe. Prøv at slette filen, mens Firefox er lukket:
{note}'''Bemærk:''' Du bør kun gøre dette som en sidste udvej, efter du har prøvet alle de andre løsninger.{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
# Klik på filen {filepath cert8.db}.
# Tryk på tasten {for mac}{key command}+{/for}{key Delete}.
# Genstart Firefox.
;{note}'''Bemærk: '''{filepath cert8.db} bliven bliver automatisk gendannet, når Firefox startes.{/note}
== Ignorer en advarsel ==
Du bør kun ignorere en advarsel, hvis du både er sikker på webstedets identitet og integriteten af din forbindelse. Selvom du stoler på webstedet kan nogen rode med din forbindelse. Data, du indtaster på dette websted over en svagt krypteret forbindelse, kan også være sårbar overfor aflytning.
Klik på knappen {button Avanceret} for at ignorere advarslen:
* På websteder med svag kryptering vil du se en mulighed for at indlæse webstedet med brug af forældet sikkerhed.
* På websteder, hvis certifikater ikke kan valideres, får du måske mulighed for at tilføje en undtagelse.
{warning}Legitime, offentlige websteder vil '''ikke''' bede dig om dette. Et ugyldigt certifikat kan være et tegn på, at webstedet forsøger at snyde dig eller stjæle din identitet.{/warning}
= Rapporter fejlen =
På nogle websteder er det muligt at rapportere fejlen til Mozilla til statistiske formål:
<!-- note for localisers: https://dh480.badssl.com/ produces a similar error page-->
;[[Image:Fx45 Report SSL Errors]]
{/for}
{for not fx44}
Når Firefox forbinder til et sikkert websted (URL'en begynder med "http'''s'''://"), skal den bekræfte, at webstedets certifikat er gyldigt, og at krypteringen er stærk nok til at beskytte dit privatliv tilstrækkeligt. Hvis certifikatet ikke kan bekræftes eller krypteringen ikke er stærk nok, afbryder Firefox forbindelsen til webstedet og viser i stedet en fejlside.
På nogle websteder er det muligt at rapportere fejl på sikre forbindelser til Mozilla til statistiske formål:
;[[Image:report tls error]]
Får du vist meddelelsen '''Sikker forbindelse mislykkedes''', så læs artiklen [[Troubleshoot the "Secure Connection Failed" error message]].
{/for}
{for fx44}
Når Firefox forbinder til et sikkert websted (URL'en begynder med "http'''s'''://"), skal den bekræfte, at webstedets certifikat er gyldigt, og at krypteringen er stærk nok til at beskytte dit privatliv tilstrækkeligt. Hvis certifikatet ikke kan bekræftes eller krypteringen ikke er stærk nok, afbryder Firefox forbindelsen til webstedet og viser i stedet en fejlside:
[[Image:Fx44 Insecure Connection]]
* Får du vist meddelelsen '''Sikker forbindelse mislykkedes''', så læs artiklen [[Troubleshoot the "Secure Connection Failed" error message]].
__TOC__
= Hvad du skal gøre, hvis du ser denne fejl? =
Hvis du støder på sådan en fejlmeddelelse, skal du om muligt kontakte ejerne af webstedet og informere dem om fejlen. Det anbefales, at du venter med at bruge webstedet til problemet er løst. Det sikreste er at klikke på knappen {button Gå tilbage} eller at besøge et andet websted. Du bør ikke fortsætte til webstedet, med mindre du ved og forstår den tekniske årsag til, hvorfor webstedet præsenterede forkert identifikation, og du er villig til at kommunikere over en forbindelse, der er sårbar for aflytning.
= Teknisk information =
Klik på knappen {button Avanceret} for mere information om, hvorfor forbindelsen ikke er sikker. Nogle af de almindelige fejl er beskrevet nedenfor:
== Certifikatet er ikke gyldigt før ''(dato)'' ==
{note}''(webstedets navn)'' bruger et ugyldigt sikkerhedscertifikat. Certifikatet er ikke gyldigt før ''dato'' (...)<br><br>Fejlkode: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note}
Fejlteksten vil også vise dit systems nuværende dato og klokkeslæt. Hvis det er forkert, skal du indstille dit ur til dags dato og klokkeslæt{for win} (dobbeltklik på uret i Windows Proceslinje){/for} for at løse problemet. Du kan finde flere detaljer om dette i artiklen [[How to troubleshoot time related errors on secure websites]].
== Certifikatet udløb pr. ''(dato)'' ==
{note}Certifikatet udløb pr. ''dato'' (...)<br><br>Fejlkode: SEC_ERROR_EXPIRED_CERTIFICATE{/note}
Denne fejl opstår, når et websteds identitetscertifikat er udløbet.
Fejlteksten vil også vise dit systems nuværende dato og klokkeslæt. Hvis det er forkert, skal du indstille dit ur til dags dato og klokkeslæt{for win} (dobbeltklik på uret i Windows Proceslinje){/for} for at løse problemet. Du kan finde flere detaljer om dette i artiklen [[How to troubleshoot time related errors on secure websites]].
== Der stoles ikke på certifikatet, da udstederen er ukendt ==
{note}Der stoles ikke på certifikatet, da udstederen er ukendt.<br>Serveren sender muligvis ikke de korrekte mellemliggende certifikater.<br>Det er måske nødvendigt at importere et ekstra rodcertifikat.<br><br>Fejlkode: SEC_ERROR_UNKNOWN_ISSUER{/note}
Fejlen kan opstå, hvis du har aktiveret SSL-skanning i dit sikkerhedsprogram, såsom Avast, Bitdefender, Eset eller Kaspersky. Prøv at deaktivere denne indstilling. Du kan læse mere om dette i artiklen [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]].
{for win8,win10}
Hvis du ser denne fejlmeddelelse på større websteder som fx Google, Facebook og YouTube i en brugerkonto, som er beskyttet af Microsoft Family Safety-filter, så læs Microsofts support-artikel [[http://go.microsoft.com/fwlink/p/?LinkId=627342 Hvordan slår jeg familiefunktionerne fra?]
{/for}
== Der stoles ikke på certifikatet, da det er underskrevet af indehaveren selv ==
{note}Der stoles ikke på certifikatet, da det er underskrevet af indehaveren selv.
<br><br>Fejlkode: SEC_ERROR_UNKNOWN_ISSUER{/note}
Selvsignerede certifikater sikrer mod aflytning, men de siger intet om, hvem du kommunikerer med. Dette er almindeligt for websteder på et intranet, som ikke er offentligt tilgængelige, og du kan tilsidesætte advarslen for den slags websteder.
== Certifikatet gælder kun til ''(webstedets navn)'' ==
{note}eksempel.<i></i>dk bruger et ugyldigt sikkerhedscertifikat.<br><br>Certifikatet gælder kun til de følgende webadresser: www.eksempel.<i></i>dk, *.eksempel.<i></i>dk.
<br><br>Fejlkode: SSL_ERROR_BAD_CERT_DOMAIN{/note}
Denne fejlmeddelelse fortæller dig, at certifikatet gælder for et andet websted. Selvom kommunikationen er sikret mod aflytning, så er modtageren måske ikke den, du tror.
Denne fejlmeddelelse vises typisk, hvis certifikatet tilhører en anden del af det samme websted. Fx hvis du besøger https://eksempel<!---->.dk, og certifikatet kun dækker https://'''www.'''eksempel<!---->.dk. Hvis det er tilfældet, kan du besøge https://'''www.'''eksempel<!---->.dk direkte, så du skulle ikke længere modtage fejlmeddelelsen.
== Fejlbehæftet certifikat ==
Du kan også få vist certifikatfejl, hvis filen med dine certifikater ({filepath cert8.db}) er fejlbehæftet, filen ligger i din profilmappe. Prøv at slette filen, mens Firefox er lukket:
{note}'''Bemærk:''' Du bør kun gøre dette som en sidste udvej, efter du har prøvet alle de andre løsninger.{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
# Klik på filen {filepath cert8.db}.
# Tryk på tasten {for mac}{key command}+{/for}{key Delete}.
# Genstart Firefox.
;{note}'''Bemærk: '''{filepath cert8.db} bliven bliver automatisk gendannet, når Firefox startes.{/note}
== Ignorer en advarsel ==
Du bør kun ignorere en advarsel, hvis du både er sikker på webstedets identitet og integriteten af din forbindelse. Selvom du stoler på webstedet kan nogen rode med din forbindelse. Data, du indtaster på dette websted over en svagt krypteret forbindelse, kan også være sårbar overfor aflytning.
Klik på knappen {button Avanceret} for at ignorere advarslen:
* På websteder med svag kryptering vil du se en mulighed for at indlæse webstedet med brug af forældet sikkerhed.
* På websteder, hvis certifikater ikke kan valideres, får du måske mulighed for at tilføje en undtagelse.
{warning}Legitime, offentlige websteder vil '''ikke''' bede dig om dette. Et ugyldigt certifikat kan være et tegn på, at webstedet forsøger at snyde dig eller stjæle din identitet.{/warning}
= Rapporter fejlen =
På nogle websteder er det muligt at rapportere fejlen til Mozilla til statistiske formål:
<!-- note for localisers: https://dh480.badssl.com/ produces a similar error page-->
;[[Image:Fx45 Report SSL Errors]]
{/for}
<!--[[Template:top5afterword]] udkommenteret, Jørgen-->