Firefox viser muligvis en “Din forbindelse er muligvis ikke privat”-advarsel på visse sider med netværksfejl.
Denne advarsel vises, når miljøvariablen SSLKEYLOGFILE findes på dit system. Denne indstilling er beregnet til at blive brugt til fejlfinding af krypteret netværkstrafik.
Nogle antivirus- og sikkerhedsprodukter bruger SSLKEYLOGFILE til at inspicere HTTPS-forbindelser.
I nogle tilfælde kan disse værktøjer forstyrre sikre forbindelser og forårsage netværksproblemer i Firefox.
Indhold
Hvad er SSLKEYLOGFILE?
SSLKEYLOGFILE er en avanceret fejlfindingsfunktion, der får Firefox til at gemme krypteringsnøgler, der bruges til HTTPS-forbindelser, i en fil.
Denne funktion er primært beregnet til udviklere, netværksadministratorer og sikkerhedsprofessionelle, der har brug for at fejlfinde netværksprotokoller eller analysere krypteret trafik ved hjælp af værktøjer som fx Wireshark. De fleste Firefox-brugere har ikke brug for denne funktion, og den er normalt deaktiveret.
Når TLS-nøglelogning er aktiveret, kan software, der har adgang til nøglelogfilen, muligvis dekryptere og inspicere HTTPS-trafik. Afhængigt af hvordan softwaren bruger disse nøgler, kan den også være i stand til at opsnappe forbindelser og efterligne servere, herunder ændre data. Dette kan forringe de garantier for privatliv og sikkerhed, der normalt gives af HTTPS, og kan få websteder eller netværksforbindelser til at opføre sig uventet.
Af denne grund, hvis Firefox rapporterer, at TLS-nøglelogning er aktiveret, og du ikke bevidst har aktiveret det til fejlfindingsformål, bør du gennemgå al antivirus-, firewall-, netværksovervågnings- eller sikkerhedssoftware, der er installeret på din enhed. Nogle af disse produkter aktiverer TLS-nøglelogning for at inspicere eller ændre krypteret trafik.
Hvorfor ser jeg denne advarsel?
Firefox viser denne advarsel, når den registrerer, at TLS-nøglelogning er aktiveret på dit system.
Dette betyder ikke nødvendigvis, at der er et problem.
Hvis du er softwareudvikler, er det muligt, at du ser denne meddelelse, fordi et fejlfindingsværktøj er aktivt.
For alle andre er det højst sandsynligt, at noget sikkerheds- eller antivirussoftware bruger SSLKEYLOGFILE til at inspicere krypterede forbindelser. Forudsat at du har tillid til, at softwaren kan se alt, hvad du foretager dig online, er dette ikke nødvendigvis en grund til bekymring.
Kan TLS-nøglelogning forårsage forbindelsesproblemer?
Ja.
Noget software, der opsnapper HTTPS-forbindelser, kan forstyrre sikre forbindelser, hvilket kan få sider til at gå i stykker, normalt med certifikatadvarsler, fejl i sikre forbindelser eller uventede netværksfejl.
Hvis Firefox viser advarslen Din forbindelse er muligvis ikke privat, og du oplever forbindelsesproblemer, kan din antivirus-, firewall- eller netværkssikkerhedssoftware bidrage til problemet.
Tjek din antivirus- eller sikkerhedssoftware
For at se, om netværksproblemer skyldes HTTPS-inspektion:
- Gennemgå al antivirus-, firewall- eller sikkerhedssoftware, der er installeret på din enhed.
- Se efter funktioner relateret til:
- HTTPS-scanning
- Overvågning af krypteret trafik
- Web- eller onlinebeskyttelse
- Anti-sporingsfunktioner
- Deaktiver midlertidigt disse funktioner, hvis din sikkerhedssoftware tillader det.
- Se, om problemet stadig opstår.
Rapportér et netværksproblem i Firefox
Hvis du fortsat oplever netværksproblemer efter at have tjekket din sikkerhedssoftware, kan du rapportere problemet.
Når du indsender en fejlrapport om Firefox, skal du inkludere:
- Den nøjagtige fejlmeddelelse
- Om advarslen Din forbindelse er muligvis ikke privat blev vist
- Den antivirus- eller sikkerhedssoftware, der er installeret på din enhed
- Eventuelle aktiverede funktioner til HTTPS-scanning eller webbeskyttelse
Disse oplysninger hjælper Mozilla med at undersøge problemet mere effektivt.
Hvordan kan jeg se, om TLS-nøglelogning er aktiveret?
Når Firefox registrerer SSLKEYLOGFILE, vises et advarselsbanner på understøttede sider med netværksfejl.
Banneret viser:
Din forbindelse er muligvis ikke privat
sammen med et link til denne artikel.
Du kan se advarslen, hvis:
- Et fejlfindingsværktøj har aktiveret TLS-nøglelogning
- Et sikkerhedsprodukt har konfigureret miljøvariablen
- Du har aktiveret SSLKEYLOGFILE manuelt
Ofte stillede spørgsmål
Er TLS-nøglelogning en Firefox-funktion?
Ja. Firefox understøtter TLS-nøglelogning til fejlfindings- og netværksanalyseformål.
Betyder denne advarsel, at min computer er inficeret?
Nej. Advarslen indikerer kun, at TLS-nøglelogning er aktiveret. Dette kan skyldes fejlfindingsværktøjer, udviklingssoftware eller sikkerhedsprodukter, der er installeret på din enhed.
Kan antivirussoftware aktivere TLS-nøglelogning?
Ja. Nogle antivirus- og sikkerhedsprodukter bruger TLS-nøglelogning eller lignende teknikker til at inspicere krypteret HTTPS-trafik.
Skal jeg deaktivere min antivirussoftware?
Normalt ikke. Hvis du oplever forbindelsesproblemer, og Firefox rapporterer, at TLS-nøglelogning er aktiveret, er et godt første skridt at gennemgå eller midlertidigt deaktivere eventuelle funktioner til HTTPS-inspektion, scanning af krypteret trafik eller webbeskyttelse, som din sikkerhedssoftware tilbyder.
Disse funktioner kan opsnappe krypterede HTTPS-forbindelser for at scanne trafik. I nogle tilfælde kan de forstyrre sikre forbindelser og få websteder til at undlade at indlæse eller opføre sig uventet.
Firefox indeholder allerede indbygget beskyttelse som fx Sikker browsing, der hjælper med at advare dig om kendte ondsindede og vildledende websteder. Afhængigt af dine behov kan du beslutte, at yderligere HTTPS-inspektion er unødvendig, men det valg er i sidste ende op til dig.
Nogle leverandører giver vejledning til håndtering af funktioner til HTTPS-inspektion:
- Avast: https://support.avast.com/en-au/article/190/#idt_070
- Bitdefender: https://www.bitdefender.com/consumer/support/answer/88598/