Επίλυση κωδικών σφαλμάτων ασφαλείας σε ασφαλείς ιστοτόπους

Πληροφορίες αναθεώρησης
  • ID αναθεώρησης: 197893
  • Δημιουργία:
  • Δημιουργός: George Kitsoukakis
  • Σχόλιο: ενημέρωση
  • Ελέγχθηκε: Όχι
  • Έτοιμο για μετάφραση: Όχι
Πηγή αναθεώρησης
Περιεχόμενο αναθεώρησης

Σε ιστοσελίδες που υποτίθεται ότι είναι ασφαλείς (το URL ξεκινά με "https://"), το Firefox πρέπει να επαληθεύσει ότι το πιστοποιητικό της ιστοσελίδας είναι έγκυρο. Αν το πιστοποιητικό δεν μπορεί να επαληθευτεί, το Firefox θα σταματήσει τη σύνδεση με την ιστοσελίδα και θα εμφανίσει τη σελίδα σφάλματος: "Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας".

Αυτό το άρθρο εξηγεί γιατί μπορεί να δείτε τους κωδικούς σφάλματος SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED ή ERROR_SELF_SIGNED_CERT στη σελίδα σφάλματος, καθώς και πώς να αντιμετωπίσετε τα σφάλματα αυτά.

Τι σημαίνει αυτός ο κωδικός σφάλματος;

Κατά τη διάρκεια μιας ασφαλούς σύνδεσης, μια ιστοσελίδα πρέπει να παρέχει ένα πιστοποιητικό, που εκδίδεται από μια αξιόπιστη αρχή πιστοποιητικών, ώστε να διασφαλίσει ότι ο χρήστης είναι συνδεδεμένος στη σωστή ιστοσελίδα και ότι η σύνδεση είναι κρυπτογραφημένη. Εάν κάνετε κλικ στο κουμπί για προχωρημένους σε μια σελίδα σφάλματος "Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας" και βλέπετε τον κωδικό σφάλματος SEC_ERROR_UNKNOWN_ISSUER ή MOZILLA_PKIX_ERROR_MITM_DETECTED, αυτό σημαίνει ότι το πιστοποιητικό εκδόθηκε από μια αρχή πιστοποιητικού που δεν είναι γνωστή από τον Firefox και επομένως δεν είναι δυνατή η έγκριση αξιοπιστίας από προεπιλογή.

Fx66WarningSEC_ERROR_UNKNOWN_ISSUER

Το σφάλμα προκύπτει σε πολλαπλές ασφαλείς ιστοσελίδες

Σε περίπτωση που έχετε αυτό το πρόβλημα σε πολλαπλές, άσχετες μεταξύ τους, ιστοσελίδες HTTPS, υποδεικνύει ότι κάτι στο σύστημα ή στο δίκτυό σας αναχαιτίζει τη σύνδεσή σας και διοχετεύει πιστοποιητικά έτσι, ώστε να μην θεωρούνται αξιόπιστα από το Firefox. Οι πιο συνηθισμένες αιτίες είναι το λογισμικό ασφαλείας που σαρώνει κρυπτογραφημένες συνδέσεις ή κάποιο κακόβουλο λογισμικό, αντικαθιστώντας τα νόμιμα πιστοποιητικά ιστότοπου με τα δικά του. Συγκεκριμένα, ο κωδικός σφάλματος MOZILLA_PKIX_ERROR_MITM_DETECTED υποδηλώνει ότι ο Firefox είναι σε θέση να ανιχνεύσει ότι η σύνδεση παρεμποδίζεται.

Προγράμματα προστασίας από ιούς

Λογισμικό προστασίας από ιούς τρίτων κατασκευαστών μπορεί να επηρεάσει τις ασφαλείς συνδέσεις του Firefox. Θα μπορούσατε να δοκιμάσετε την επανεγκατάσταση του, η οποία ενδέχεται να ενεργοποιήσει ξανά το λογισμικό για να τοποθετήσει ξανά τα πιστοποιητικά του στο χώρο εμπιστοσύνης του Firefox.

Συνιστούμε να καταργήσετε την εγκατάσταση του λογισμικού τρίτων και να χρησιμοποιήσετε το λογισμικό ασφάλειας που προσφέρεται για Windows από τη Microsoft:

  • Windows 8 and Windows 10 - Windows Defender (built-in)

Αν δεν θέλετε να απεγκαταστήσετε το λογισμικό τρίτων σας, μπορείτε να δοκιμάσετε να το εγκαταστήσετε ξανά, πράγμα που θα μπορούσε να ενεργοποιήσει ξανά το λογισμικό για να τοποθετήσει τα πιστοποιητικά του στο χώρο εμπιστοσύνης του Firefox.

Ακολουθούν μερικές εναλλακτικές λύσεις που μπορείτε να δοκιμάσετε:

Avast/AVG

Στα προϊόντα Avast ή AVG, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Avast ή AVG.
  2. Μεταβείτε στο Μενού και κάντε κλίκ Ρυθμίσεις > Προστασία > Ασπίδες Συστήματος.
  3. Μετακινηθείτε προς τα κάτω στην ενότητα Ρυθμίστε τις ρυθμίσεις θωράκισης και κάντε κλικ στο Ασπίδα Ιστού.
  4. Καταργήστε την επιλογή από το Ενεργοποίηση σάρωσης HTTPS και επιβεβαιώστε την αλλαγή κάνοντας κλικ στο OK.
  5. Στις παλαιότερες εκδόσεις του προϊόντος θα βρείτε την αντίστοιχη επιλογή όταν μεταβείτε στο Μενού> Ρυθμίσεις} Components και κάντε κλικ στο κουμπί {Customize} δίπλα στο Web Shield

Δείτε το άρθρο υποστήριξης της Avast, "Managing HTTPS scanning in Web Shield in Avast Antivirus", για λεπτομέρειες. Περισσότερες πληροφορίες για αυτή τη λειτουργία στο ιστολόγιο της Avast.

Bitdefender

Στα προϊόντα Bitdefender, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Bitdefender.
  2. Μεταβείτε στο Προστασία και στην ενότητα Online Threat Prevention κάντε κλικ στο Ρυθμίσσεις.
  3. Εναλλαγή της ρύθμισης Encrypted Web Scan.
    Σε παλαιότερες εκδόσεις του προϊόντος μπορείτε να βρείτε την αντίστοιχη επιλογή με την ένδειξη Σάρωση SSL όταν μεταβείτε στο Modules> Προστασία Ιστού

Στο Bitdefender Antivirus Free δεν είναι δυνατή αυτή η ρύθμιση. Μπορείτε να δοκιμάσετε να επιδιόρθωση ή κατάργηση του προγράμματος αντίθετα, όταν αντιμετωπίζετε προβλήματα πρόσβασης σε ασφαλείς ιστότοπους.

Για τα εταιρικά προϊόντα Bitdefender, παρακαλώ ανατρέξτε σε αυτή τη σελίδα στο Κέντρο Υποστήριξης Bitdefender.

Bullguard

Στα προϊόντα Bullguard, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων για συγκεκριμένες, μεγάλες ιστοσελίδες όπως το Google, το Yahoo και το Facebook:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Bullguard.
  2. Κάντε κλικ στο Ρυθμίσεις και ενεργοποιήστε την προβολή Advanced στην επάνω δεξιά γωνία του πίνακα.
  3. Μεταβείτε στο Antivirus> Ασφαλής περιήγηση.
  4. Από-επιλέξτε την επιλογή Εμφάνιση ασφαλών αποτελεσμάτων για τις ιστοσελίδες που εμφανίζουν μηνύματα σφαλμάτων.

ESET

Στα προϊόντα ESET, μπορείτε να δοκιμάσετε να ενεργοποιήσετε και ενεργοποιήσετε ξανά το Φιλτράρισμα πρωτοκόλλου SSL/TLS ή να απενεργοποιήσετε, γενικά, την αναχαίτιση των ασφαλών συνδέσεων, όπως περιγράφεται στο άρθρο υποστήριξης της ESET.

Kaspersky

Οι επηρεαζόμενοι χρήστες του Kaspersky πρέπει να αναβαθμίσουν στην πιο πρόσφατη έκδοση του προϊόντος ασφαλείας τους, καθώς το Kaspersky 2019 και παραπάνω περιέχουν μετριασμούς για αυτό το πρόβλημα. Η σελίδα Kaspersky Downloads περιλαμβάνει συνδέσμους ενημέρωσης που θα εγκαταστήσουν δωρεάν την τελευταία έκδοση για χρήστες με συνδρομή.

Διαφορετικά, μπορείτε επίσης να απενεργοποιήσετε την παρακολούθηση ασφαλών συνδέσεων:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Kaspersky.
  2. Κάντε κλικ στο Ρυθμίσεις κάτω αριστερά.
  3. Κάντε κλικ στο Επιπρόσθετα και, έπειτα, στο Δίκτυο.
  4. Στην ενότητα Σάρωση κρυπτογραφημένων συνδέσεων, ενεργοποιήστε την επιλογή Να μην γίνεται σάρωση των κρυπτογραφημένων συνδέσεων και επιβεβαιώστε την αλλαγή αυτή.
  5. Τέλος, επανεκκινήστε το σύστημά σας για να εφαρμοστούν οι αλλαγές.

Ρυθμίσεις οικογενειακής ασφαλείας σε λογαριασμούς Windows

Στους λογαριασμούς Microsoft Windows που προστατεύονται από ρυθμίσεις Οικογενειακής Ασφαλείας, οι ασφαλείς συνδέσεις σε δημοφιλείς ιστοσελίδες, όπως τα Google, Facebook και YouTube, ίσως να διακοπούν και τα πιστοποιητικά τους ίσως αντικατασταθούν με πιστοποιητικά που εκδίδει η Microsoft, ώστε να φιλτράρει και να καταγράφει τη δραστηριότητα αναζήτησης.

Διαβάστε αυτή τη σελίδα συχνών ερωτήσεων της Microsoft σχετικά με τον τρόπο απενεργοποίησης αυτών των οικογενειακών λειτουργιών για τους λογαριασμούς. Σε περίπτωση που θέλετε να εγκαταστήσετε χειροκίνητα τα πιστοποιητικά που λείπουν για τους επηρεασμένους λογαριασμούς, μπορείτε να ανατρέξετε σε αυτό το άρθρο υποστήριξης της Microsoft.

Εποπτεία/φιλτράρισμα σε εταιρικά δίκτυα

Μερικά προγράμματα εποπτείας/φιλτραρίσματος της κίνησης του δικτύου, σε εταιρικά περιβάλλοντα, ίσως αναχαιτίσουν τις κρυπτογραφημένες συνδέσεις αντικαθιστώντας το πιστοποιητικό μιας ιστοσελίδας με το δικό τους, προκαλώντας πιθανότατα σφάλματα σε ασφαλείς ιστοσελίδες HTTPS.

Αν υποπτεύεστε ότι μπορεί να συμβαίνει αυτό, παρακαλούμε επικοινωνήστε με το τμήμα IT για να επιβεβαιώσετε τις σωστές ρυθμίσεις του Firefox, ώστε να λειτουργεί σωστά σε ένα τέτοιο περιβάλλον, καθώς το απαραίτητο πιστοποιητικό ίσως να πρέπει πρώτα να τοποθετηθεί στη λίστα εμπιστοσύνης του Firefox. Περισσότερες πληροφορίες, σχετικά με το πώς τα τμήματα IT θα πρέπει να χειρίζονται κάτι τέτοιο, μπορούν να βρεθούν στη σελίδα του Mozilla Wiki, CA:AddRootToFirefox.

Κακόβουλο λογισμικό

Κάποιες μορφές κακόβουλου λογισμικού, που αναχαιτίζουν την κίνηση των κρυπτογραφημένων δικτύων, μπορούν να προκαλέσουν αυτό το μήνυμα σφάλματος - ανατρέξτε στο άρθρο "Επίλυση προβλημάτων του Firefox που οφείλονται σε κακόβουλο λογισμικό" σχετικά με την αντιμετώπιση κακόβουλου λογισμικού.

Το σφάλμα προκύπτει μόνο σε μια συγκεκριμένη σελίδα

Στην περίπτωση που έχετε αυτό το πρόβλημα μόνο σε μια συγκεκριμένη σελίδα, αυτός ο τύπος σφάλματος υποδεικνύει, γενικότερα, ότι ο διακομιστής ιστού δεν έχει ρυθμιστεί σωστά. Ωστόσο, αν βλέπετε αυτό το σφάλμα σε μια νόμιμη και δημοφιλή ιστοσελίδα, όπως το Google, το Facebook ή ιστοσελίδες όπου γίνονται χρηματικές συναλλαγές, θα πρέπει να συνεχίσετε με τα παραπάνω βήματα.

Το πιστοποιητικό εκδόθηκε από αρχή που ανήκει στη Symantec

Ύστερα από την ανακάλυψη πολλών ανωμαλιών με τα πιστοποιητικά που εκδίδονται από ριζικές αρχές της Symantec, οι κατασκευαστές προγραμμάτων περιήγησης, συμπεριλαμβανομένης και της Mozilla, αφαιρούν σταδιακά τα πιστοποιητικά αυτά από τις λίστες εμπιστοσύνης των προϊόντων τους. Ο Firefox δεν θα έχει πλέον εμπιστοσύνη στα πιστοποιητικά που εκδίδει η Symantec, συμπεριλαμβανομένων εκείνων που εκδίδονται με τα εμπορικά σήματα GeoTrust, RapidSSL, Thawte και Verisign. Για περισσότερες πληροφορίες, ανατρέξτε στη this Mozilla blog post και στη [https: //www.fxsitecompat .dev / en-CA / docs / 2018 / symantec-geotrust-rapidssl-thawte-verisign-certificates-will-all-be-distrusted-Οκτώβριος-2018/ this compatibility document].

Το MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED θα είναι το κύριο σφάλμα, αλλά σε ορισμένους διακομιστές, ενδέχεται να δείτε τον κωδικό σφάλματος SEC_ERROR_UNKNOWN_ISSUER. Σε κάθε περίπτωση, αν αντιμετωπίσετε μια τέτοια ιστοσελίδα, θα πρέπει να επικοινωνήσετε με τον ιδιοκτήτη της ιστοσελίδας για τον πληροφορήσετε σχετικά με το πρόβλημα.

Η Mozilla ενθαρρύνει έντονα τους φορείς εκμετάλλευσης των ιστότοπων που επηρεάζονται να λάβουν άμεσα μέτρα για την αντικατάσταση αυτών των πιστοποιητικών. Η DigiCert παρέχει αντικαταστάσεις πιστοποιητικών δωρεάν.

Το ενδιάμεσο πιστοποιητικό λείπει

Σε μια ιστοσελίδα, όπου απουσιάζει το ενδιάμεσο πιστοποιητικό, θα δείτε την ακόλουθη περιγραφή σφάλματος, αφού κάνετε κλικ στο Για προχωρημένους στη σελίδα σφάλματος:

Το πιστοποιητικό δεν είναι αξιόπιστο επειδή ο εκδότης είναι άγνωστος.
Ο διακομιστής ενδέχεται να μην στέλνει τα κατάλληλα, ενδιάμεσα πιστοποιητικά.
Ίσως πρέπει να εισαχθεί ένα επιπρόσθετο πιστοποιητικό ρίζας.

Το πιστοποιητικό της ιστοσελίδας ενδέχεται να μην έχει εκδοθεί από μια αξιόπιστη αρχή πιστοποιητικών, ενώ δεν δόθηκε καμία πλήρης αλυσίδα πιστοποιητικών για μια αξιόπιστη αρχή (λείπει το λεγόμενο "ενδιάμεσο πιστοποιητικό").
Μπορείτε να δείτε αν μια ιστοσελίδα έχει ρυθμιστεί σωστά εισάγοντας τη διεύθυνση μιας ιστοσελίδας σε ένα εργαλείο τρίτων, όπως τη σελίδα δοκιμών του SSL Labs. Αν το αποτέλεσμα είναι "Chain issues: Incomplete" ("Ζητήματα αλυσίδας: Μη πλήρης"), απουσιάζει το κατάλληλο ενδιάμεσο πιστοποιητικό. Θα πρέπει να επικοινωνήσετε με τον ιδιοκτήτη της προβληματικής ιστοσελίδας για να τον ενημερώσετε για το πρόβλημα.

Αυτοϋπογραφόμενο πιστοποιητικό

Σε μια ιστοσελίδα με αυτοϋπογραφόμενο πιστοποιητικό, θα δείτε τον κωδικό σφάλματος ERROR_SELF_SIGNED_CERT και την ακόλουθη περιγραφή σφάλματος, αφού κάνετε κλικ στο Για προχωρημένους στη σελίδα σφάλματος "Η σύνδεσή σας δεν είναι ασφαλής":

Το πιστοποιητικό δεν είναι αξιόπιστο επειδή είναι αυτοϋπογραφόμενο.

Ένα αυτοϋπογραφόμενο πιστοποιητικό που δεν εκδόθηκε από μια αναγνωρισμένη αρχή πιστοποιητικών δεν θεωρείται αξιόπιστο από προεπιλογή. Τα αυτοϋπογραφόμενα πιστοποιητικά μπορούν να προστατέψουν τα δεδομένα σας από τρίτους, αλλά δεν λένε τίποτα για το ποιος είναι ο παραλήπτης των δεδομένων. Αυτό είναι σύνηθες για ιστοσελίδες εσωτερικού δικτύου (intranet) που δεν είναι διαθέσιμες δημόσια και μπορείτε να παρακάμψετε την προειδοποίηση για τέτοιες ιστοσελίδες.

Παράκαμψη προειδοποίησης

Προειδοποίηση: Δεν θα χρειαστεί πότε να προσθέσετε μια εξαίρεση πιστοποιητικού για μια νόμιμη, δημοφιλή ιστοσελίδα ή ιστοσελίδες όπου γίνονται χρηματικές συναλλαγές – σε αυτή την περίπτωση, ένα μη έγκυρο πιστοποιητικό μπορεί να είναι υπόδειξη ότι η σύνδεσή σας να κινδυνεύει από κάποιον τρίτο.

Αν η ιστοσελίδα το επιτρέπει, μπορείτε να παρακάμψετε την προειδοποίηση για να επισκεφθείτε την ιστοσελίδα, ακόμη κι αν το πιστοποιητικό της δεν θεωρείται αξιόπιστο από προεπιλογή:

  1. Στη σελίδα προειδοποίησης, κάντε κλικ στο Για προχωρημένους.
  2. Κάντε κλικ στο Αποδοχή και Συνέχεια.