Αντιμετώπιση των κωδικών σφαλμάτων ασφαλείας σε ασφαλείς ιστοσελίδες

Σε ιστοσελίδες που υποτίθεται ότι είναι ασφαλείς (το URL ξεκινά με "https://"), το Firefox πρέπει να επαληθεύσει ότι το πιστοποιητικό της ιστοσελίδας είναι έγκυρο. Αν το πιστοποιητικό δεν μπορεί να επαληθευτεί, το Firefox θα σταματήσει τη σύνδεση με την ιστοσελίδα και θα εμφανίσει τη σελίδα σφάλματος: "Η σύνδεσή σας δεν είναι ασφαλής".

Αυτό το άρθρο εξηγεί γιατί μπορεί να δείτε τους κωδικούς σφάλματος "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" ή "ERROR_SELF_SIGNED_CERT" στη σελίδα σφάλματος, καθώς και πώς να αντιμετωπίσετε τα σφάλματα αυτά.

Τι σημαίνει αυτός ο κωδικός σφάλματος;

Κατά τη διάρκεια μιας ασφαλούς σύνδεσης, μια ιστοσελίδα πρέπει να παρέχει ένα πιστοποιητικό, που εκδίδεται από μια αξιόπιστη αρχή πιστοποιητικών, ώστε να διασφαλίσει ότι ο χρήστης είναι συνδεδεμένος στη σωστή ιστοσελίδα και ότι η σύνδεση είναι κρυπτογραφημένη. Αν λάβετε μια σελίδα σφάλματος "Η σύνδεσή σας δεν είναι ασφαλής" και δείτε τον κωδικό σφάλματος "SEC_ERROR_UNKNOWN_ISSUER" ή "MOZILLA_PKIX_ERROR_MITM_DETECTED" αφού κάνετε κλικ στο Για προχωρημένους, σημαίνει ότι το πιστοποιητικό εκδόθηκε από μια αρχή πιστοποιητικών που δεν είναι γνωστή στο Firefox και, επομένως, δεν μπορεί να θεωρηθεί αξιόπιστη από προεπιλογή.

Error-SEC_ERROR_UNKNOWN_ISSUER-el

Το σφάλμα προκύπτει σε πολλαπλές ασφαλείς ιστοσελίδες

Σε περίπτωση που έχετε αυτό το πρόβλημα σε πολλαπλές, άσχετες μεταξύ τους, ιστοσελίδες HTTPS, υποδεικνύει ότι κάτι στο σύστημα ή στο δίκτυό σας αναχαιτίζει τη σύνδεσή σας και διοχετεύει πιστοποιητικά έτσι, ώστε να μην θεωρούνται αξιόπιστα από το Firefox. Αυτό υποδεικνύεται από το "MOZILLA_PKIX_ERROR_MITM_DETECTED", αν το Firefox μπορέσει να ανιχνεύσει ότι η σύνδεση διεκόπη από το μεσολαβητή σύνδεσης. Οι πιο κοινές αιτίες είναι το λογισμικό ασφαλείας που σαρώνει κρυπτογραφημένες συνδέσεις ή κάποιο κακόβουλο λογισμικό που αντικαθιστά τα πιστοποιητικά νόμιμων ιστοσελίδων με τα δικά του.

Προγράμματα προστασίας από ιούς

Γενικά, αν το πρόγραμμα ασφαλείας σας περιέχει μια λειτουργία σάρωσης των κρυπτογραφημένων συνδέσεων, μπορείτε να δοκιμάσετε να εγκαταστήσετε ξανά το πρόγραμμα ασφαλείας, κάτι που μπορεί να τοποθετήσει ξανά τα πιστοποιητικά του λογισμικού ασφαλείας στη λίστα εμπιστοσύνης του Firefox. Δοκιμάστε τις εξής λύσεις για συγκεκριμένα προϊόντα ασφαλείας:

Avast

Στα προϊόντα Avast, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Avast.
  2. Μεταβείτε στο Μενού > Ρυθμίσεις > Στοιχεία και κάντε κλικ στο Προσαρμογή δίπλα στο Ασπίδα web.
  3. Καταργήστε την επιλογή από το Ενεργοποίηση σάρωσης HTTPS και επιβεβαιώστε την αλλαγή κάνοντας κλικ στο OK.

Δείτε το άρθρο υποστήριξης της Avast, "Managing HTTPS scanning in Web Shield in Avast Antivirus", για λεπτομέρειες. Περισσότερες πληροφορίες για αυτή τη λειτουργία στο ιστολόγιο της Avast.

Bitdefender

Στα προϊόντα Bitdefender, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Bitdefender.
  2. Για την έκδοση 2016 του Bitdefender, κάντε κλικ στο Πρόσθετα.
    Για την έκδοση 2015 του Bitdefender, κάντε κλικ στο Προστασία.
  3. Κάντε κλικ στο Προστασία ιστού.
  4. Απενεργοποιήστε τη ρύθμιση Σάρωση SSL.

Για τα εταιρικά προϊόντα Bitdefender, παρακαλώ ανατρέξτε σε αυτή τη σελίδα στο Κέντρο Υποστήριξης Bitdefender.

Bullguard

Στα προϊόντα Bullguard, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων για συγκεκριμένες, μεγάλες ιστοσελίδες όπως το Google, το Yahoo και το Facebook:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Bullguard.
  2. Κάντε κλικ στο Ρυθμίσεις antivirus > Περιήγηση.
  3. Από-επιλέξτε την επιλογή Εμφάνιση ασφαλών αποτελεσμάτων για τις ιστοσελίδες που εμφανίζουν μηνύματα σφαλμάτων.

ESET

Στα προϊόντα ESET, μπορείτε να δοκιμάσετε να ενεργοποιήσετε και ενεργοποιήσετε ξανά το Φιλτράρισμα πρωτοκόλλου SSL/TLS ή να απενεργοποιήσετε, γενικά, την αναχαίτιση των ασφαλών συνδέσεων, όπως περιγράφεται στο άρθρο υποστήριξης της ESET.

Kaspersky

Στα προϊόντα Kaspersky, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Kaspersky.
  2. Κάντε κλικ στο Ρυθμίσεις κάτω αριστερά.
  3. Κάντε κλικ στο Επιπρόσθετα και, έπειτα, στο Δίκτυο.
  4. Αν χρησιμοποιείτε την έκδοση 2016 του Kaspersky: Στην ενότητα Σάρωση κρυπτογραφημένων συνδέσεων, ενεργοποιήστε την επιλογή Να μην γίνεται σάρωση των κρυπτογραφημένων συνδέσεων και επιβεβαιώστε την αλλαγή αυτή.
    Διαφορετικά, μπορείτε να κάνετε κλικ στο Ρυθμίσεις για προχωρημένους, ώστε να προσπαθήσετε να προκαλέσετε την εκ νέου εγκατάσταση των πιστοποιητικών της Kaspersky. Στο παράθυρο που ανοίγει, κάντε κλικ στο Εγκατάσταση πιστοποιητικού… και ακολουθήστε τις οδηγίες στην οθόνη.
    Αν χρησιμοποιείτε την έκδοση 2015 του Kaspersky: καταργήστε την επιλογή Σάρωση κρυπτογραφημένων συνδέσεων.
  5. Τέλος, επανεκκινήστε το σύστημά σας για να εφαρμοστούν οι αλλαγές.

    Οι χρήστες μιας παλαιότερης έκδοσης του Kaspersky με τρέχουσα συνδρομή δικαιούνται αναβάθμιση στην πιο πρόσφατη έκδοση, η οποία είναι διαθέσιμη για λήψη και εγκατάσταση στη σελίδα ενημερώσεων προϊόντων της Kaspersky. Έπειτα, ακολουθήστε τα παραπάνω βήματα.

Ρυθμίσεις οικογενειακής ασφαλείας σε λογαριασμούς Windows

Στους λογαριασμούς Microsoft Windows που προστατεύονται από ρυθμίσεις Οικογενειακής Ασφαλείας, οι ασφαλείς συνδέσεις σε δημοφιλείς ιστοσελίδες, όπως τα Google, Facebook και YouTube, ίσως να διακοπούν και τα πιστοποιητικά τους ίσως αντικατασταθούν με πιστοποιητικά που εκδίδει η Microsoft, ώστε να φιλτράρει και να καταγράφει τη δραστηριότητα αναζήτησης.

Διαβάστε αυτή τη σελίδα συχνών ερωτήσεων της Microsoft σχετικά με τον τρόπο απενεργοποίησης αυτών των οικογενειακών λειτουργιών για τους λογαριασμούς. Σε περίπτωση που θέλετε να εγκαταστήσετε χειροκίνητα τα πιστοποιητικά που λείπουν για τους επηρεασμένους λογαριασμούς, μπορείτε να ανατρέξετε σε αυτό το άρθρο υποστήριξης της Microsoft.

Εποπτεία/φιλτράρισμα σε εταιρικά δίκτυα

Μερικά προγράμματα εποπτείας/φιλτραρίσματος της κίνησης του δικτύου, σε εταιρικά περιβάλλοντα, ίσως αναχαιτίσουν τις κρυπτογραφημένες συνδέσεις αντικαθιστώντας το πιστοποιητικό μιας ιστοσελίδας με το δικό τους, προκαλώντας πιθανότατα σφάλματα σε ασφαλείς ιστοσελίδες HTTPS.

Αν υποπτεύεστε ότι μπορεί να συμβαίνει αυτό, παρακαλούμε επικοινωνήστε με το τμήμα IT για να επιβεβαιώσετε τις σωστές ρυθμίσεις του Firefox, ώστε να λειτουργεί σωστά σε ένα τέτοιο περιβάλλον, καθώς το απαραίτητο πιστοποιητικό ίσως να πρέπει πρώτα να τοποθετηθεί στη λίστα εμπιστοσύνης του Firefox. Περισσότερες πληροφορίες, σχετικά με το πώς τα τμήματα IT θα πρέπει να χειρίζονται κάτι τέτοιο, μπορούν να βρεθούν στη σελίδα του Mozilla Wiki, CA:AddRootToFirefox.

Κακόβουλο λογισμικό

Κάποιες μορφές κακόβουλου λογισμικού, που αναχαιτίζουν την κίνηση των κρυπτογραφημένων δικτύων, μπορούν να προκαλέσουν αυτό το μήνυμα σφάλματος - ανατρέξτε στο άρθρο "Troubleshoot Firefox issues caused by malware" σχετικά με την αντιμετώπιση κακόβουλου λογισμικού.

Το σφάλμα προκύπτει μόνο σε μια συγκεκριμένη σελίδα

Στην περίπτωση που έχετε αυτό το πρόβλημα μόνο σε μια συγκεκριμένη σελίδα, αυτός ο τύπος σφάλματος υποδεικνύει, γενικότερα, ότι ο διακομιστής ιστού δεν έχει ρυθμιστεί σωστά. Ωστόσο, αν βλέπετε αυτό το σφάλμα σε μια νόμιμη και δημοφιλή ιστοσελίδα, όπως το Google, το Facebook ή ιστοσελίδες όπου γίνονται χρηματικές συναλλαγές, θα πρέπει να συνεχίσετε με τα παραπάνω βήματα.

Το πιστοποιητικό εκδόθηκε από αρχή που ανήκει στη Symantec

Ύστερα από την ανακάλυψη πολλών ανωμαλιών με τα πιστοποιητικά που εκδίδονται από ριζικές αρχές της Symantec, οι κατασκευαστές προγραμμάτων περιήγησης, συμπεριλαμβανομένης και της Mozilla, αφαιρούν σταδιακά τα πιστοποιητικά αυτά από τις λίστες εμπιστοσύνης των προϊόντων τους. Σε πρώτη φάση, το Firefox 60 δεν θα εμπιστεύεται πλέον τα πιστοποιητικά που συνδέονται με τις ριζικές αρχές της Symantec (καθώς και όλες τις εμπορικές μάρκες της Symantec: GeoTrust, RapidSSL, Thawte και VeriSign) και που εκδόθηκαν πριν την 1η Ιουνίου 2016. Στο Firefox 63, αυτή η αφαίρεση θα επεκταθεί σε όλα τα πιστοποιητικά της Symantec, ανεξαρτήτως της ημερομηνίας έκδοσής τους.

Το MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED θα είναι το κύριο σφάλμα, αλλά σε ορισμένους διακομιστές, ενδέχεται να δείτε τον κωδικό σφάλματος SEC_ERROR_UNKNOWN_ISSUER. Σε κάθε περίπτωση, αν αντιμετωπίσετε μια τέτοια ιστοσελίδα, θα πρέπει να επικοινωνήσετε με τον ιδιοκτήτη της ιστοσελίδας για τον πληροφορήσετε σχετικά με το πρόβλημα. Προτείνουμε ανεπιφύλακτα στους διαχειριστές των επηρεασμένων ιστοσελίδων να δράσουν άμεσα και να αντικαταστήσουν τα πιστοποιητικά αυτά.

Για περισσότερες πληροφορίες σχετικά με το ζήτημα αυτό, δείτε τη δημοσίευση ιστολογίου της Mozilla, Distrust of Symantec TLS Certificates.

Το ενδιάμεσο πιστοποιητικό λείπει

Σε μια ιστοσελίδα, όπου απουσιάζει το ενδιάμεσο πιστοποιητικό, θα δείτε την ακόλουθη περιγραφή σφάλματος, αφού κάνετε κλικ στο Για προχωρημένους στη σελίδα σφάλματος "Η σύνδεσή σας δεν είναι ασφαλής":

Το πιστοποιητικό δεν είναι αξιόπιστο επειδή ο εκδότης είναι άγνωστος.
Ο διακομιστής ενδέχεται να μην στέλνει τα κατάλληλα, ενδιάμεσα πιστοποιητικά.
Ίσως πρέπει να εισαχθεί ένα επιπρόσθετο πιστοποιητικό ρίζας.

Το πιστοποιητικό της ιστοσελίδας ενδέχεται να μην έχει εκδοθεί από μια αξιόπιστη αρχή πιστοποιητικών, ενώ δεν δόθηκε καμία πλήρης αλυσίδα πιστοποιητικών για μια αξιόπιστη αρχή (λείπει το λεγόμενο "ενδιάμεσο πιστοποιητικό").
Μπορείτε να δείτε αν μια ιστοσελίδα έχει ρυθμιστεί σωστά εισάγοντας τη διεύθυνση μιας ιστοσελίδας σε ένα εργαλείο τρίτων, όπως τη σελίδα δοκιμών του SSL Labs. Αν το αποτέλεσμα είναι "Chain issues: Incomplete" ("Ζητήματα αλυσίδας: Μη πλήρης"), απουσιάζει το κατάλληλο ενδιάμεσο πιστοποιητικό. Θα πρέπει να επικοινωνήσετε με τον ιδιοκτήτη της προβληματικής ιστοσελίδας για να τον ενημερώσετε για το πρόβλημα.

Αυτοϋπογραφόμενο πιστοποιητικό

Σε μια ιστοσελίδα με αυτοϋπογραφόμενο πιστοποιητικό, θα δείτε τον κωδικό σφάλματος ERROR_SELF_SIGNED_CERT και την ακόλουθη περιγραφή σφάλματος, αφού κάνετε κλικ στο Για προχωρημένους στη σελίδα σφάλματος "Η σύνδεσή σας δεν είναι ασφαλής":

Το πιστοποιητικό δεν είναι αξιόπιστο επειδή είναι αυτοϋπογραφόμενο.

Ένα αυτοϋπογραφόμενο πιστοποιητικό που δεν εκδόθηκε από μια αναγνωρισμένη αρχή πιστοποιητικών δεν θεωρείται αξιόπιστο από προεπιλογή. Τα αυτοϋπογραφόμενα πιστοποιητικά μπορούν να προστατέψουν τα δεδομένα σας από τρίτους, αλλά δεν λένε τίποτα για το ποιος είναι ο παραλήπτης των δεδομένων. Αυτό είναι σύνηθες για ιστοσελίδες εσωτερικού δικτύου (intranet) που δεν είναι διαθέσιμες δημόσια και μπορείτε να παρακάμψετε την προειδοποίηση για τέτοιες ιστοσελίδες.

Παράκαμψη προειδοποίησης

Προειδοποίηση: Δεν θα χρειαστεί πότε να προσθέσετε μια εξαίρεση πιστοποιητικού για μια νόμιμη, δημοφιλή ιστοσελίδα ή ιστοσελίδες όπου γίνονται χρηματικές συναλλαγές – σε αυτή την περίπτωση, ένα μη έγκυρο πιστοποιητικό μπορεί να είναι υπόδειξη ότι η σύνδεσή σας να κινδυνεύει από κάποιον τρίτο.

Αν η ιστοσελίδα το επιτρέπει, μπορείτε να προσθέσετε μια εξαίρεση για να επισκεφθείτε την ιστοσελίδα, ακόμη κι αν το πιστοποιητικό της δεν θεωρείται αξιόπιστο από προεπιλογή:

  1. Στη σελίδα προειδοποίησης, κάντε κλικ στο Για προχωρημένους.
  2. Κάντε κλικ στο Προσθήκη εξαίρεσης…. Θα ανοίξει το παράθυρο "Προσθήκη εξαίρεσης ασφαλείας".
  3. Διαβάστε το κείμενο που περιγράφει τα προβλήματα με την ιστοσελίδα. Μπορείτε να κάνετε κλικ στο Προβολή… για να επιθεωρήσετε πιο προσεκτικά το μη αξιόπιστο πιστοποιητικό.
  4. Κάντε κλικ στο Επιβεβαίωση εξαίρεσης ασφαλείας αν θέλετε σίγουρα να καθορίσετε την ιστοσελίδα ως έμπιστη.
// Αυτά τα εξαίσια άτομα βοήθησαν στη σύνταξη αυτού του άρθρου:Jim Spentzos. Μπορείτε να βοηθήσετε κι εσείς - μάθετε πώς.

Ήταν χρήσιμο αυτό το άρθρο; Παρακαλώ περιμένετε...

Συνεισφορά στην Υποστήριξη Mozilla