Επίλυση κωδικών σφαλμάτων ασφαλείας σε ασφαλείς ιστοτόπους

Firefox Firefox Τελευταία ενημέρωση: 64% των χρηστών το ψήφισαν ως χρήσιμο

Το Firefox ελέγχει το πιστοποιητικό ασφαλείας ενός ιστοτόπου για να διασφαλίσει ότι ο ιστότοπος είναι έγκυρος και ότι η σύνδεσή σας είναι κρυπτογραφημένη. Εάν δεν καταστεί δυνατή η επαλήθευση του πιστοποιητικού, το Firefox θα διακόψει τη σύνδεση και θα εμφανίσει τη σελίδα «Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας».

Αυτό το άρθρο εξηγεί τι σημαίνουν οι πιο συνήθεις κωδικοί σφαλμάτων (SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED και ERROR_SELF_SIGNED_CERT) και πώς μπορείτε να επιλύσετε αυτά τα προβλήματα. Δείτε το άρθρο Τι σημαίνουν οι κωδικοί προειδοποιήσεων ασφαλείας; για άλλους κωδικούς σφαλμάτων της κατηγορίας «Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας».

Σημείωση: Στις πρόσφατες εκδόσεις του Firefox, δεν είναι πλέον δυνατή η παράκαμψη ορισμένων σφαλμάτων πιστοποιητικών για λόγους ασφαλείας. Εάν δεν βλέπετε το κουμπί Αποδοχή κινδύνου και συνέχεια, δείτε την ενότητα Πότε δεν είναι δυνατή η παράκαμψη της προειδοποίησης.

Κατανόηση των κωδικών σφαλμάτων

  1. Στην προειδοποιητική σελίδα, κάντε κλικ στο κουμπί Σύνθετα….
  2. Ελέγξτε τον κωδικό σφάλματος που εμφανίζεται:
    • Εάν δείτε το SEC_ERROR_UNKNOWN_ISSUER ή το MOZILLA_PKIX_ERROR_MITM_DETECTED, το πιστοποιητικό εκδόθηκε από μια μη έμπιστη αρχή.
    • Εάν δείτε το ERROR_SELF_SIGNED_CERT, ο ιστότοπος χρησιμοποιεί ένα αυτοϋπογεγραμμένο πιστοποιητικό.
Fx128WarningSEC_ERROR_UNKNOWN_ISSUER

Το σφάλμα παρουσιάζεται σε πολλούς ασφαλείς ιστοτόπους

Αυτό συνήθως σημαίνει ότι υπάρχει κάτι στη συσκευή ή στο δίκτυό σας που αναχαιτίζει τις ασφαλείς συνδέσεις και αντικαθιστά τα πιστοποιητικά των ιστοτόπων. Οι συνήθεις αιτίες περιλαμβάνουν:

  • Σάρωση των κρυπτογραφημένων συνδέσεων από κάποιο λογισμικό προστασίας από ιούς
  • Εργαλεία εποπτείας σε εταιρικά δίκτυα
  • Κακόβουλο λογισμικό

Έλεγχος των ρυθμίσεων του λογισμικού προστασίας από ιούς

Avast/AVG

  1. Ανοίξτε τον πίνακα ελέγχου του Avast ή του AVG.
  2. Μεταβείτε στο ΜενούΡυθμίσειςΠροστασίαΒασικές ασπίδες.
  3. Στην ενότητα Ασπίδα ιστού, απενεργοποιήστε την επιλογή Ενεργοποίηση σάρωσης HTTPS.
    Σε παλαιότερες εκδόσεις του προϊόντος, θα βρείτε την αντίστοιχη επιλογή αν μεταβείτε στο Μενού > Ρυθμίσεις > Στοιχεία και κάνετε κλικ στο κουμπί Προσαρμογή δίπλα στην επιλογή Ασπίδα ιστού.
  4. Κάντε επιβεβαίωση και επανεκκινήστε το Firefox.
Δείτε το άρθρο Managing HTTPS scanning in Web Shield in Avast Antivirus στον ιστότοπο υποστήριξης της Avast για λεπτομέρειες. Μπορείτε να βρείτε περισσότερες πληροφορίες για αυτήν τη λειτουργία σε αυτήν την ανάρτηση στο Avast Blog.

Bitdefender

  1. Ανοίξτε τον πίνακα ελέγχου του Bitdefender.
  2. Μεταβείτε στην ενότητα ΠροστασίαΑποτροπή διαδικτυακών απειλώνΡυθμίσεις.
  3. Απενεργοποιήστε τη ρύθμιση Σάρωση κρυπτογραφημένου ιστού.
    Σε παλαιότερες εκδόσεις του προϊόντος, θα βρείτε την αντίστοιχη επιλογή με την ονομασία Σάρωση SSL αν μεταβείτε στο Πρόσθετα > Προστασία ιστού.
Στη δωρεάν έκδοση του Bitdefender Antivirus, δεν είναι δυνατός ο έλεγχος αυτής της ρύθμισης. Μπορείτε να δοκιμάσετε να κάνετε επιδιόρθωση ή αφαίρεση του προγράμματος αν αντιμετωπίζετε προβλήματα πρόσβασης σε ασφαλείς ιστοτόπους.

Για τα εταιρικά προϊόντα της Bitdefender, ανατρέξτε στη σελίδα του Κέντρου υποστήριξης της Bitdefender.

Bullguard

  1. Ανοίξτε τον πίνακα ελέγχου του Bullguard.
  2. Μεταβείτε στις ΡυθμίσειςΓια προχωρημένουςΠροστασία από ιούς.
  3. Στην ενότητα Ασφαλής περιήγηση, απενεργοποιήστε την επιλογή Εμφάνιση ασφαλών αποτελεσμάτων για τους ιστοτόπους που εμφανίζουν σφάλματα.

ESET

Ακολουθήστε τα βήματα του άρθρου υποστήριξης της ESET για να απενεργοποιήστε και να ενεργοποιήστε εκ νέου το φιλτράρισμα πρωτοκόλλου SSL/TLS.

Kaspersky

  1. Ανοίξτε τον πίνακα ελέγχου του Kaspersky.
  2. Μεταβείτε στις ΡυθμίσειςΠρόσθεταΔίκτυο.
  3. Στην ενότητα Σάρωση κρυπτογραφημένων συνδέσεων, επιλέξτε Να μην γίνεται σάρωση κρυπτογραφημένων συνδέσεων.
  4. Επανεκκινήστε το σύστημά σας.
Οι επηρεαζόμενοι χρήστες του Kaspersky θα πρέπει να κάνουν αναβάθμιση στην πιο πρόσφατη έκδοση του προϊόντος ασφαλείας τους, καθώς το Kaspersky 2019 (και νεότερα) μετριάζουν αυτό το πρόβλημα. Η σελίδα λήψεων της Kaspersky περιλαμβάνει συνδέσμους ενημέρωσης που θα εγκαταστήσουν δωρεάν την πιο πρόσφατη έκδοση για τους χρήστες που διαθέτουν συνδρομή.

Έλεγχος για προβλήματα που οφείλονται σε εταιρικό δίκτυο

Εάν χρησιμοποιείτε ένα εργασιακό δίκτυο, το τμήμα IT ίσως χρειαστεί να προσθέσει το πιστοποιητικό στον χώρο αξιόπιστων πιστοποιητικών του Firefox. Δείτε το CA:AddRootToFirefox για οδηγίες.

Σάρωση για κακόβουλο λογισμικό

Κάποια κακόβουλα λογισμικά μπορούν να παρεμποδίσουν τις ασφαλείς συνδέσεις. Δείτε το Επίλυση προβλημάτων του Firefox που οφείλονται σε κακόβουλο λογισμικό.

Το σφάλμα παρουσιάζεται μόνο σε έναν ιστότοπο

Ακολουθούν οι πιθανές αιτίες:

  • Εσφαλμένες ρυθμίσεις διακομιστή
  • Απουσία ενδιάμεσων πιστοποιητικών
  • Αυτοϋπογεγραμμένο πιστοποιητικό

Εάν είστε ο κάτοχος του ιστοτόπου, πραγματοποιήστε δοκιμές με το SSL Labs και διορθώστε τυχόν αποτελέσματα με τίτλο «Chain issues: Incomplete».

Πότε δεν είναι δυνατή η παράκαμψη της προειδοποίησης

Δεν θα δείτε την επιλογή Αποδοχή κινδύνου και συνέχεια αν:

  • Ο ιστότοπος χρησιμοποιεί την Αυστηρή ασφάλεια μεταφορών HTTP (HSTS)
  • Το πιστοποιητικό περιέχει ορισμένα κρίσιμα σφάλματα
  • Έχει εφαρμοστεί μια εταιρική πολιτική στο Firefox, η οποία απενεργοποιεί τις παρακάμψεις

Σε σημαντικούς ιστοτόπους (όπως σελίδες τραπεζών και ηλεκτρονικού ταχυδρομείου), δεν επιτρέπεται ποτέ η παράκαμψη, καθώς αυτό θα μπορούσε να σημαίνει ότι η σύνδεσή σας έχει παραβιαστεί.

Πληροφορίες σχετικά με τις μόνιμες εξαιρέσεις

Το Firefox δεν επιτρέπει τις μόνιμες εξαιρέσεις πιστοποιητικών για τους περισσότερους ιστοτόπους, ειδικά στο δημόσιο διαδίκτυο. Για ιστοτόπους τοπικών δικτύων (LAN), η ασφαλέστερη προσέγγιση είναι:

  • Είτε να εγκαταστήσετε ένα έγκυρο πιστοποιητικό από μια έμπιστη αρχή
  • Είτε να προσθέσετε χειροκίνητα το πιστοποιητικό του διακομιστή σας στον χώρο πιστοποιητικών του Firefox
Προειδοποίηση: Οι μόνιμες εξαιρέσεις περιορίζουν την ασφάλειά σας. Για τον λόγο αυτό, θα πρέπει να τις χρησιμοποιείτε μόνο για εσωτερικά, ελεγχόμενα δίκτυα.

Παράκαμψη της προειδοποίησης (όταν είναι δυνατόν)

Εάν το Firefox το επιτρέπει, μπορείτε να παρακάμψετε την προειδοποίηση για να επισκεφθείτε τον ιστότοπο:

  1. Στη σελίδα προειδοποίησης, κάντε κλικ στο κουμπί Σύνθετα….
  2. Επιλέξτε Αποδοχή κινδύνου και συνέχεια.

Σχετικά άρθρα

Αυτοί οι υπέροχοι άνθρωποι βοήθησαν στη σύνταξη αυτού του άρθρου:

Jim Spentzos, George Kitsoukakis
Illustration of hands

Συμμετοχή

Μοιραστείτε την εμπειρία σας με άλλους χρήστες. Απαντήστε σε ερωτήσεις και βελτιώστε τη γνωσιακή βάση μας.

Μάθετε περισσότερα

Σχετικά άρθρα

todo: title

Τι σημαίνουν οι κωδικοί προειδοποιήσεων ασφαλείας;

Όταν το Firefox συνδέεται σε έναν ασφαλή ιστότοπο (τo URL ξεκινάει με HTTPS), πρέπει να επαληθεύσει ότι το πιστοποιητικό που παρουσιάζει ο...

todo: title

Διόρθωση σφαλμάτων αποτυχίας ασφαλούς σύνδεσης στο Firefox

Όταν ένας ιστότοπος, που απαιτεί ασφαλή σύνδεση (HTTPS), προσπαθεί να επικοινωνήσει με τον υπολογιστή σας, το Firefox διασταυρώνει αυτήν την...