Kak móžośo zmólku „SEC_ERRTOR_UNKNOWN_ISSUER“ na wěstych sedłach rozwězaś

Na websedłach, kótarež maju za pópšawem wěste (URL zachopina se z „https://“, musy Firefox pśespytowaś, lěc certifikat, kótaryž se pśez websedło prezentěrujo, jo płaśiwy. Jolic certifikat njedajo se pśespytowaś, pśetergnjo Firefox zwisk z websedłom a pokažo zmólkowy bok "Warnowanje: Potencielne wěstotne riziko prědku" město togo. Gaž na tłocašk Rozšyrjony klikaśo, móžośo se wěstu zmólku Firefox woglědaś, na kótaruž sćo starcył.

Toś ten nastawk wujasnja, cogodla snaź zmólkowe kody SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED abo ERROR_SELF_SIGNED_CERT na zmólkowem boku wiźiśo a kak móžośo toś ten problem rozwězaś.

Za druge zmólkowe kody na zmólkowem boku "Warnowanje: Potencielne wěstotne riziko prědku" glejśo nastawk Co wóznamjenijo „Waš zwisk njejo wěsty“?. Za zmólkowy bok Wěsty zwisk njejo móžny abo Njejo se zwězało: potencielny wěstotny problem cytajśo nastawk Zmólkowu powěźeńku „Wěsty zwisk njemóžny“ wótwónoźeś.

Co toś ta zmólkowy kod wóznamjenijo?

Za wěsty zwisk musy websedło certifikat pódaś, kótaryž jo se wót dowěry gódnego certificěrowanišća (nimski) wudał, aby zawěsćił, až se wužywaŕ z pominanym celom zwězujo a zwisk jo skoděrowany. Jolic na tłocašk Rozšyrjony na zmólkowem boku "Warnowanje: Potencielne wěstotne riziko prědku" klikaśo a zmólkowy kod SEC_ERROR_UNKNOWN_ISSUER abo MOZILLA_PKIX_ERROR_MITM_DETECTED wiźiśo, to groni, až pódany certifikat jo se pśez certificěrowanišćo wudał, kótarež Firefox njeznajo a kótaremuž njamóžo pó standarźe dowěriś.

Fx66WarningSEC_ERROR_UNKNOWN_ISSUER

Zmólka nastawa na někotarych wěstych sedłach

Jolic toś ten problem maśo na někotarych njezwisujuych HTTPS-sedłach, to groni, až něco we wašom systemje abo seśi doglědujo waš zwisk a certifikaty tak injicěrujo, až Firefox njama zwisk za dowěry gódny. Nejcesćejšej zawinje stej skannowanje skoděrowanych zwiskow pśez wěstotne programy abo škódny program, kótaryž wuměnja originalne certifikaty websedła pśez swójski. Pśedewšym zmólkowy kod MOZILLA_PKIX_ERROR_MITM_DETECTED pokazujo na to, až Firefox jo namakał zwiskowe wótpópadnjenje.

Antiwirusowe programy

Antiwirusowa software tśeśich póbitowarjow móžo z wěstymi zwiskami Firefox do konflikta pśiś. Móžośo wopytaś, ju znowego instalěrowaś, což by wugbało, až software swóje certifikaty znowego do certificěrowanišća Firefox wótpołožujo.

Pśiraźujomy, až swóju software tśeśego póbitowarja wótinstalěrujośo a wěstotnu software za Windows wót Microsoft wužywaśo:

  • Windows 8 a Windows 10 - Windows Defender (zatwarjony)

Joli cośo swóju software tśeśego póbitowarja wótinstalěrowaś, mógał wy ju znowego instalěrowaś, což by wugbało, až software swóje certifikaty znowego do certificěrowanišća Firefox wótpółožujo.

How su někotare alternatiwne rozwězanja, kótarež móžośo wopytowaś:

Avast/AVG

We wěstotnych programach Avast/AVG móžośo doglědowanje wěstych zwiskow znjemóžniś:

  1. Wócyńśo kontrolnu delku swójogo programa Avast/AVG.
  2. Źiśo k Einstellungen > Schutz > Wichtigste Schutzmodule.
  3. Kulniśo dołoj k wótrězkoju „Einstellungen des Schutzmoduls konfigurieren“ a klikniśo na Web-Schutz.
  4. Wótwónoźćo kokulku pódla HTTPS-Scanning aktivieren a wobkšuśćo to pśez kliknjenje na OK.
    W staršych wersijach produkta namakajośo wótpowědne nastajenje w Menü > Einstellungen > Komponenten a klikniśo na Anpassen pódla Web-Schutz

Cytajśo nastawk pomocy Avast Managing HTTPS scanning in Web Shield in Avast Antivirus za drobnostki. Dalšne informacije wó toś tej funkciji namakajośo w toś tom blogu Avast.

Bitdefender

We wěstotnych programach Bitdefender móžośo doglědowanje wěstych zwiskow znjemóžniś:

  1. Wócyńśo kontrolnu delku wašogo programa Bitdefender.
  2. Źiśo k Schutz a klikniśo we wótrězku Online-Gefahrenabwehr na Einstellungen.
  3. Znjemóžniśo nastajenje Verschlüsselter Web-Scan.
    W staršych wersijach produkta namakajośo wótpowědne nastajenje z mjenim SSL scannen pód Module anzeigen > Internet-Schutz

W Bitdefender Antivirus Free njejo móžno, toś to nastajenje wóźiś. Móžośo město togo wopytowaś, program reparěrowaś abo wótwónoźeś, gaž maśo problemy z pśistupom k wěstym websedłam.

Za informacije wó firmowych nałoženjach Bitdefender glejśo toś ten bok pomocy Bitdefender (engelski).

Bullguard

We wěstotnych nałoženjach Bullguard móžośo doglědowanje wěstych zwiskow na wěstych woblubowanych websedłach ako na pśikład Google, Yahoo a Facebook znjemóžniś:

  1. Wócyńśo kontrolnu delku swójogo programa Bullguard.
  2. Klikniśo na Einstellungen a zmóžniśo Erweitert górjejce napšawo we woknje.
  3. Pśejźćo k Antivirus > Sicheres Surfen.

ESET

We wěstotnych nałoženjach ESET móžośo wopytaś, nastajenje SSL/TLS-Protokollfilterung znjemóžniś a zasej zmóžniś abo jadnorje doglědowanje wěstych zwiskow znjemóžniś, ako se w nastawku pomocy ESET wopisujo.

Kaspersky

Pótrjefjone wužywarje Kaspersky měli na nejnowšu wersiju swójogo wěstotnego produkta aktualizěrowaś, dokulaž Kaspersky 2019 a nowšy wósłabjenja za toś ten problem wopśimujo. Ześěgnjeński bok Kaspersky "aktualizěrowańske" wótkaze wopśimujo, kótarež nejnowšu wersiju za wužywarje z aktualnym abonementom dermo instalěrowaś.

Howac móžośo wótsłuchowanje wěstych zwiskow znjemóžniś:

  1. Wócyńśo kontrolnu delku swójogo programa Kaspersky.
  2. Klikniśo na Einstellungen dołojce nalěwo.
  3. Klikniśo na Erweitert a pótom na Netzwerk.
  4. Wubjeŕśo we wótrězku Untersuchung von sicheren Verbindungen nastajenje Sichere Verbindungen nicht untersuchen a wobkšuśćo toś tu změnu.
  5. Startujśo swój system znowego, aby se změny wustatkowali.

Nastajenja Family Safety w kontach Windows

Pśi kontach Microsoft Windows, kótarež se pśez nastajenja Family Safety šćitaju, mógli se wěste zwiski na woblubowanych websedłach ako Google, Facebook a Youtube doglědowaś a jich certifikaty pśez certifikat wuměniś, kótaryž jo se wót Microsoft wudał, aby pytańsku aktiwitu filtrował a nagrał.

Cytajśo toś ten bok cestych pšašanjow Microsoft (nimski), aby zgónił, kak móžośo toś te familijowe funkcije za konta znjemóžniś. Jolic cośo felujuce certifikaty za pótrjefjone konta manuelnje instalěrowaś, móžośo toś ten nastawk pomocy Microsoft (engelski) cytaś.

Doglědowanje/filtrowanje we firmowych seśach

Někotare programy za doglědowanje a filtrowanje internetnego wobchada we firmowych seśach mógli skoděrowane zwiski doglědowaś, z tym až wuměnjaju certifikat websedła pśez swójski, což zawinujo zmólkowe powěźeńki na wěstych HTTPS-sedłach. Jolic měniśo, až tomu tak jo, stajśo se ze swójim IT-wótźělenim do zwiska, aby korektnu konfiguraciju Firefox zawěsćił, aby korektnje w takej wokolinje funkcioněrował, dokulaž trěbny certifikat se snaź nejpjerwjej musy w dowěry gódnem wobcerku Firefox składowaś. Dalšne informacije za wótźělby informatiki, kak se móžośo togo wobinuś, namakajośo na wikiboku Mozilla CA:AddRootToFirefox.

Škódna software

Někotare škódne programy, kótarež wótsłuchuju skoděrowany internetny wobchad, mógu toś tu zmólkowu powěźenku zawinowaś - cytajśo nastawk Problemy Firefox rozwězaś, kótarež zawinuju se pśez škódne programy, aby zgónił, kak móžośo pśeśiwo problemam ze škódneju softwaru póstupowaś.

Zmólka nastawa jano na jadnom boku

Jolic maśo toś ten problem jano na jadnom sedle, groni to zwětšego, až webserwer njejo korektnje skonfigurěrowany. Jolic pak wiźiśo toś tu zmólku na znatem websedle ako Google abo Facebook abo na sedłach, źož wótměwaju se financielne transakcije, wy dejał z górjejce wopisanymi kšacami pókšacowaś.

Certifikat wudany pśez certificěrowanišćo, kótarež k Symantec słuša

Za tym až jo se pśišło wjele njepšawidłownosćow z certifikatami na zjawne, kótarež su se wudali pśez kórjenjowe certificěrowanišća Symantec, zgótowarje wobglědowakow, mjazy nimi Mozilla, toś tym certifikatam w jich produktach póněcom dowěru pšec bjeru. Firefox wěcej serwerowym certifikatam, kótarež su se wudali pśez Symantec, njedowěri, mjazy nimi take, kótarež su se wudali pśez GeoTrust, RapidSSL, Thawte a Verisign. Za dalšne informacije glejśo toś ten blogowy pśinosk Mozilla.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED buźo głowna zmólka, ale z někotarymi serwerami móžośo město togo zmólku SEC_ERROR_UNKNOWN_ISSUER wiźeś. Jolic se k takemu sedłoju dostanjośo, se ze wobsejźarjom websedła do zwiska stajiś, aby jogo wó toś tym problemje informěrował.

Mozilla wobgóspodarjowarjam pótrjefjonych sedłow raznje pśiraźujo, take certifikaty ned wuměniś. DigiCert dermotne narownańske certifkaty póbitujo.

Felujucy mjazycertifikat

Na sedle z felujucym mjazycertifikatom buźośo slědujuce zmólkowe wopisanje wiźeś, za tym až sćo kliknuł na Rozšyrjony na zmólkowem boku:

Certifikat njejo dowěry gódny, dokulaž wudawarski certifikat jo njeznaty.
Serwer snaź njesćelo pśigódne mjazycertifikaty.
Pśidatny kórjenjowy certifikat musy se snaź importěrowaś.

Certifikat websedła snaź njejo se pśez dowěry gódne certificěrowanišćo wudał a njejo se ani žeden dopołny certifikatowy rjeśaz k dowěry gódnemu certificěrowanišćoju pódał (tak pomjenjony „mjazycertifikat“ felujo).
Móžośo testowaś, lěc sedło jo se korektnje skonfigurěrował, z tym až zapódawaśo adresu websedła do rěda tśeśego póbitowarja ako SSL Labs. Wrośi wuslědk „Rjeśazowe problemy: Njedopołny“, pórědny mjazycertifkat felujo. Wy dejał se z wobsejźarjom websedła, z kótarymž maśo śěžkosći, do zwiska stajiś, aby jogo wó tós tom problemje informěrował.

Samosigněrowany certifikat

Na sedle ze samosigněrowanym certifikatom buźośo zmólkowy kod ERROR_SELF_SIGNED_CERT a slědujuce zmólkowe wopisanje wiźeś, za tym až sćo kliknuł na Rozšyrjony na zmólkowem boku:

Certifikat dowěry njejo gódny, dokulaž jo samosigněrowany.

Samosigněrowany certifikat, kótaryž njejo wót pśipóznatego certifikowanišća wudany, jo pó standarźe dowěry njegódny. Samosigněrowane certifikaty mógu waše daty pśed pódsłucharjami šćitaś, ale njegroni nic wó tom, chto jo dostawaŕ datow. To płaśi zwětšego za websedła intraneta, kótarež njejsu zjawnje k dispoziciji a móžośo toś to warnowanje za take websedła ignorěrowaś.

Warnowanje ignorować

Warnowanje: Wy njedejał nigda certifikatowe wuwześe za znate woblubowane websedło abo sedła, źož se financielne transakcije wotměwaju, pśidaś – w toś tom paźe móžo njepłaśiwy certifikat znamje za to byś, až waš zwisk jo se napadnuł wót tśeśego.

Jolic websedło to dowólujo, móžośo warnowanje ignorěrowaś, aby mógał se k sedłoju woglědaś, lěcrownož jogo certifikat jo pó standarźe dowěry njegódny:

  1. Klikniśo na warnowańskem boku na Rozšyrjony.
  2. Klikniśo na Riziko akceptěrowaś a pókšacowaś.

Jo toś ten nastawk wužytny był?

Pšosym cakajśo…

Slědujuce wjelicne luźe su pomogli, toś ten nastawk pisaś:

milupo
Illustration of hands

Dobrowólnik

Rosćo a źělśo swóju kompetencu z drugimi. Wótegrońśo na pšašanja a pólěpšćo našu wědowu datowu banku.

Dalšne informacije