Hvad betyder de forskellige sikkerhedsadvarsler?

Revisionsinformation
  • Revision id: 178241
  • Oprettet:
  • Lavet af: Joergen
  • Kommentar: Opdateret. Mangler dansk billede til Fx 66
  • Gennemgået: Nej
  • Klar til oversættelse: Nej
Revisionskilde
Revisionsindhold

Når Firefox forbinder til et sikkert websted (URL'en begynder med "https://"), skal den bekræfte, at webstedets certifikat er gyldigt, og at krypteringen er stærk nok til at beskytte dit privatliv tilstrækkeligt. Hvis den ikke er i stand til det, afbryder Firefox forbindelsen til webstedet og viser i stedet en fejlside med meddelelsen Din forbindelse er ikke sikker. Nogle af de almindelige fejl er beskrevet i denne artikel.

Fx52InsecureConnectionerror code 66

Hvad du skal gøre, hvis du ser disse fejl?

Fortsæt ikke til webstedet, hvis du ser disse fejl, med mindre du forstår den tekniske årsag, hvorfor webstedets certifikat ikke kan identificeres. Du kan:

  1. Kontakt ejerne af webstedet og bede dem om at løse problemet med certifikatet.
  2. Klikke på knappen Gå tilbage (anbefalet), eller at besøge et andet websted.
  3. Hvis du befinder dig på et virksomhedsnetværk eller anvender antivirus, kan du kontakte supporten for at få hjælp.

På nogle websteder, der benytter svag kryptering, kan du på eget ansvar klikke på knappen Accepter risikoen og fortsæt, for at indlæse siden med den forældede sikkerhed.

Legitime, offentlige websteder vil ikke bede dig om dette. Et ugyldigt certifikat kan være et tegn på, at webstedet forsøger at snyde dig eller stjæle din identitet.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Denne fejlmeddelelse betyder, at webstedets certifikat ikke har overholdt sikkerhedspolitikken i Mozillas CA Certificate Program. De fleste browsere, ikke bare Firefox, stoler ikke på certifikater udstedt af GeoTrust, RapidSSL, Symantec, Thawte og VeriSign, fordi disse certifikat-udstedere tidligere ikke har fulgt gængse sikkerheds-praksisser.

Ejerne af webstedet skal kontakte deres certifikat-udsteder for at rette problemet. Mozillas CA Certificate Program udgiver en liste med kommende handlinger, der påvirker udstedte certifikater. Listen indeholder detaljer, der kan være nyttige for ejerne af webstedet.

For yderligere information, læs blogindlægget Distrust of Symantec TLS Certificates fra Mozilla Security Blog.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Certifikatet er ikke gyldigt før (dato) (...)

Fejlteksten vil også vise dit systems nuværende dato og klokkeslæt. Hvis det er forkert, skal du indstille dit ur til dags dato og klokkeslæt (dobbeltklik på uret i Windows Proceslinje) for at løse problemet. Du kan finde flere detaljer om dette i artiklen Sådan løser du tidsrelaterede fejl på sikre websteder.

SEC_ERROR_EXPIRED_CERTIFICATE

Certifikatet udløb pr. (dato) (...)
Denne fejl opstår, når et websteds identitetscertifikat er udløbet.

Fejlteksten vil også vise dit systems nuværende dato og klokkeslæt. Hvis det er forkert, skal du indstille dit ur til dags dato og klokkeslæt (dobbeltklik på uret i Windows Proceslinje) for at løse problemet. Du kan finde flere detaljer om dette i artiklen Sådan løser du tidsrelaterede fejl på sikre websteder.

SEC_ERROR_UNKNOWN_ISSUER

Der stoles ikke på certifikatet, da udstederens certifikat er ukendt.
Serveren sender muligvis ikke de korrekte mellemliggende certifikater.
Det er muligvis nødvendigt at importere et ekstra rodcertifikat.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Der stoles ikke på certifikatet, da udstederens certifikat er ukendt.
Serveren sender muligvis ikke de korrekte mellemliggende certifikater.
Det er muligvis nødvendigt at importere et ekstra rodcertifikat.

Fejlkoden MOZILLA_PKIX_ERROR_MITM_DETECTED er en speciel udgave af fejlkoden SEC_ERROR_UNKNOWN_ISSUER, som vises, når et man-in-the-middle attack opdages.

Fejlen kan opstå, hvis du har aktiveret SSL-skanning i dit sikkerhedsprogram, såsom Avast, Bitdefender, Eset eller Kaspersky. Prøv at deaktivere denne indstilling. Du kan læse mere om dette i artiklen Brug fejlkoder til at løse problemer på sikre websteder

Hvis du ser denne fejlmeddelelse på større websteder som fx Google, Facebook og YouTube i en brugerkonto, som er beskyttet af Microsoft Family Safety-filter, så læs Microsofts support-artikel [Hvordan slår jeg familiefunktionerne fra?

ERROR_SELF_SIGNED_CERT

Der stoles ikke på certifikatet, da det er underskrevet af indehaveren selv.

Selvsignerede certifikater sikrer mod aflytning, men de siger intet om, hvem du kommunikerer med. Dette er almindeligt for websteder på et intranet, som ikke er offentligt tilgængelige, og du kan tilsidesætte advarslen for den slags websteder. Du kan læse mere om dette i artiklen Brug fejlkoder til at løse problemer på sikre websteder

SSL_ERROR_BAD_CERT_DOMAIN

Firefox stoler ikke på webstedet, fordi det bruger et certifikat, der ikke er gyldigt for det pågældende websted. Information, der sendes over webstedet kan være i fare, så det bedste du kan gøre er, at kontakte ejerne af webstedet omkring dette problem.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Webstedet er ikke konfigureret korrekt og dumpede et sikkerhedstjek. Hvis du besøger webstedet, kan angribere forsøge at stjæle informationer, som fx dine adgangskoder, mails eller oplysninger om dine betalingskort.

Problemet skyldes webstedet, og du kan ikke selv løse problemet. Du kan prøve at kontakte webstedets administrator for at gøre opmærksom på problemet.

Fejlbehæftet certifikatlager

Du kan også få vist certifikatfejl, hvis filen med dine certifikater cert9.db er fejlbehæftet, filen ligger i din profilmappe. Prøv at slette filen, mens Firefox er lukket:

Bemærk: Du bør kun gøre dette som en sidste udvej, efter du har prøvet alle de andre løsninger.

  1. Åbn din profilmappe:

    • Klik på menuknappen Fx89menuButton, klik på Hjælp, og klik så på Mere teknisk information.Åbn menuen Hjælp, og vælg Mere teknisk information. Fanebladet Teknisk information åbnes.
    • Klik på knappen Åbn mappeVis i FinderÅbn mappe ud for ProfilmappeProfilmappe i afsnittet Programinfo. Et vindue, der indeholder din profilmappe, åbnes. Din profilmappe åbnes.Din profilmappe åbnes.
    Bemærk: Hvis du får vist en fejlmeddelelse, når du har klikket på knappen Åbn mappe eller hvis du ikke kan åbne eller bruge Firefox, så følg vejledningen i artiklen Find profilen uden at åbne Firefox.

  2. Klik på menuknappen Fx89menuButton, og klik så på Afslut.Klik på Firefox-menuen øverst i vinduet, og klik så på Afslut Firefox.Klik på menuknappen Fx89menuButton, og klik så på Afslut.
  3. Klik på filen cert9.db.
  4. Tryk på tasten command+Delete.
  5. Genstart Firefox.
Bemærk: Filen cert9.db bliver automatisk gendannet, når Firefox startes.

Hvad du skal gøre, hvis du ser denne fejl?

Hvis du støder på en fejlside med meddelelsen "Din forbindelse er ikke sikker", skal du om muligt kontakte ejerne af webstedet og informere dem om fejlen. Det anbefales, at du venter med at bruge webstedet til problemet er løst. Det sikreste er at klikke på knappen Gå tilbage eller at besøge et andet websted. Du bør ikke fortsætte til webstedet, med mindre du ved og forstår den tekniske årsag til, hvorfor webstedet præsenterede forkert identifikation, og du er villig til at kommunikere over en forbindelse, der er sårbar for aflytning.

Teknisk information

Klik på knappen Avanceret for mere information om, hvorfor forbindelsen ikke er sikker. Nogle af de almindelige fejl er beskrevet nedenfor:

Certifikatet stammer ikke fra en kilde, der er tillid til

Certifikatet stammer ikke fra en kilde, der er tillid til.

Fejlkode: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Denne fejlmeddelelse betyder, at webstedets certifikatudsteder ikke overholder de politikker, som Mozillas CA Certificate Program har fastsat. Når denne fejl opstår, betyder det, at ejerne af webstedet skal kontakte deres certifikatudsteder for at rette problemet.

Mozillas CA Certificate Program udgiver en liste med kommende handlinger, der påvirker udstedte certifikater. Listen indeholder detaljer, der kan være nyttige for ejerne af webstedet. For yderligere information, læs blogindlægget Distrust of Symantec TLS Certificates fra Mozilla Security Blog.

Certifikatet er ikke gyldigt før (dato)

(webstedets navn) bruger et ugyldigt sikkerhedscertifikat. Certifikatet er ikke gyldigt før dato (...)

Fejlkode: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Fejlteksten vil også vise dit systems nuværende dato og klokkeslæt. Hvis det er forkert, skal du indstille dit ur til dags dato og klokkeslæt (dobbeltklik på uret i Windows Proceslinje) for at løse problemet. Du kan finde flere detaljer om dette i artiklen Sådan løser du tidsrelaterede fejl på sikre websteder.

Certifikatet udløb pr. (dato)

Certifikatet udløb pr. dato (...)

Fejlkode: SEC_ERROR_EXPIRED_CERTIFICATE

Denne fejl opstår, når et websteds identitetscertifikat er udløbet.

Fejlteksten vil også vise dit systems nuværende dato og klokkeslæt. Hvis det er forkert, skal du indstille dit ur til dags dato og klokkeslæt (dobbeltklik på uret i Windows Proceslinje) for at løse problemet. Du kan finde flere detaljer om dette i artiklen Sådan løser du tidsrelaterede fejl på sikre websteder.

Der stoles ikke på certifikatet, da udstederens certifikat er ukendt

Der stoles ikke på certifikatet, da udstederens certifikat er ukendt.
Serveren sender muligvis ikke de korrekte mellemliggende certifikater.
Det er muligvis nødvendigt at importere et ekstra rodcertifikat.

Fejlkode: SEC_ERROR_UNKNOWN_ISSUER
Der stoles ikke på certifikatet, da udstederens certifikat er ukendt.
Serveren sender muligvis ikke de korrekte mellemliggende certifikater.
Det er muligvis nødvendigt at importere et ekstra rodcertifikat.

Fejlkode: MOZILLA_PKIX_ERROR_MITM_DETECTED

Fejlkoden MOZILLA_PKIX_ERROR_MITM_DETECTED er en speciel udgave af fejlkoden SEC_ERROR_UNKNOWN_ISSUER, som vises, når et man-in-the-middle attack opdages.

Fejlen kan opstå, hvis du har aktiveret SSL-skanning i dit sikkerhedsprogram, såsom Avast, Bitdefender, Eset eller Kaspersky. Prøv at deaktivere denne indstilling. Du kan læse mere om dette i artiklen Brug fejlkoder til at løse problemer på sikre websteder

Hvis du ser denne fejlmeddelelse på større websteder som fx Google, Facebook og YouTube i en brugerkonto, som er beskyttet af Microsoft Family Safety-filter, så læs Microsofts support-artikel [Hvordan slår jeg familiefunktionerne fra?

Der stoles ikke på certifikatet, da det er underskrevet af indehaveren selv

Der stoles ikke på certifikatet, da det er underskrevet af indehaveren selv.

Fejlkode: ERROR_SELF_SIGNED_CERT

Selvsignerede certifikater sikrer mod aflytning, men de siger intet om, hvem du kommunikerer med. Dette er almindeligt for websteder på et intranet, som ikke er offentligt tilgængelige, og du kan tilsidesætte advarslen for den slags websteder. Du kan læse mere om dette i artiklen Brug fejlkoder til at løse problemer på sikre websteder

Certifikatet gælder kun til (webstedets navn)

eksempel.dk bruger et ugyldigt sikkerhedscertifikat.

Certifikatet gælder kun til de følgende webadresser: www.eksempel.dk, *.eksempel.dk.

Fejlkode: SSL_ERROR_BAD_CERT_DOMAIN

Denne fejlmeddelelse fortæller dig, at certifikatet gælder for et andet websted. Selvom kommunikationen er sikret mod aflytning, så er modtageren måske ikke den, du tror.

Denne fejlmeddelelse vises typisk, hvis certifikatet tilhører en anden del af det samme websted. Fx hvis du besøger https://eksempel.dk, og certifikatet kun dækker https://www.eksempel.dk. Hvis det er tilfældet, kan du besøge https://www.eksempel.dk direkte, så du skulle ikke længere modtage fejlmeddelelsen.

Fejlbehæftet certifikatlager

Du kan også få vist certifikatfejl, hvis filen med dine certifikater (cert8.dbcert9.db) er fejlbehæftet, filen ligger i din profilmappe. Prøv at slette filen, mens Firefox er lukket:

Bemærk: Du bør kun gøre dette som en sidste udvej, efter du har prøvet alle de andre løsninger.

  1. Åbn din profilmappe:

    • Klik på menuknappen Fx89menuButton, klik på Hjælp, og klik så på Mere teknisk information.Åbn menuen Hjælp, og vælg Mere teknisk information. Fanebladet Teknisk information åbnes.
    • Klik på knappen Åbn mappeVis i FinderÅbn mappe ud for ProfilmappeProfilmappe i afsnittet Programinfo. Et vindue, der indeholder din profilmappe, åbnes. Din profilmappe åbnes.Din profilmappe åbnes.
    Bemærk: Hvis du får vist en fejlmeddelelse, når du har klikket på knappen Åbn mappe eller hvis du ikke kan åbne eller bruge Firefox, så følg vejledningen i artiklen Find profilen uden at åbne Firefox.

  2. Klik på menuknappen Fx89menuButton, og klik så på Afslut.Klik på Firefox-menuen øverst i vinduet, og klik så på Afslut Firefox.Klik på menuknappen Fx89menuButton, og klik så på Afslut.
  3. Klik på filen cert8.dbcert9.db.
  4. Tryk på tasten command+Delete.
  5. Genstart Firefox.
Bemærk: cert8.dbcert9.db bliver automatisk gendannet, når Firefox startes.

Omgå en advarsel

Bemærk: Nogle sikkerhedsadvarsler kan ikke omgås.

Du bør kun omgå en advarsel, hvis du både er sikker på webstedets identitet og integriteten af din forbindelse. Selvom du stoler på webstedet kan nogen rode med din forbindelse. Data, du indtaster på dette websted over en svagt krypteret forbindelse, kan også være sårbar overfor aflytning.

Klik på knappen Avanceret for at omgå advarslen:

  • På websteder med svag kryptering vil du se en mulighed for at indlæse webstedet med brug af forældet sikkerhed.
  • På websteder, hvis certifikater ikke kan valideres, får du måske mulighed for at tilføje en undtagelse.
Legitime, offentlige websteder vil ikke bede dig om dette. Et ugyldigt certifikat kan være et tegn på, at webstedet forsøger at snyde dig eller stjæle din identitet.