Επίλυση κωδικών σφαλμάτων ασφαλείας σε ασφαλείς ιστοσελίδες

Σε ιστοσελίδες που υποτίθεται ότι είναι ασφαλείς (το URL ξεκινά με "https://"), το Firefox πρέπει να επαληθεύσει ότι το πιστοποιητικό της ιστοσελίδας είναι έγκυρο. Αν το πιστοποιητικό δεν μπορεί να επαληθευτεί, το Firefox θα σταματήσει τη σύνδεση με την ιστοσελίδα και θα εμφανίσει τη σελίδα σφάλματος "Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας". Κάνοντας κλικ στο κουμπί Για προχωρημένους, μπορείτε να δείτε συγκεκριμένα το σφάλμα που αντιμετώπισε το Firefox.

Αυτό το άρθρο εξηγεί γιατί μπορεί να δείτε τους κωδικούς σφαλμάτων SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED, ή ERROR_SELF_SIGNED_CERT στη σελίδα σφάλματος, καθώς και πώς να τα επιλύσετε.

Για άλλους κωδικούς σφαλμάτων της σελίδας σφάλματος "Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας", δείτε το άρθρο Τι σημαίνουν οι κωδικοί προειδοποιήσεων ασφαλείας;. Για τις σελίδες σφαλμάτων Αποτυχία ασφαλούς σύνδεσης ή Δεν έγινε σύνδεση: Πιθανό ζήτημα ασφαλείας, δείτε το άρθρο Αποτυχία ασφαλούς σύνδεσης στο Firefox.

Τι σημαίνει αυτός ο κωδικός σφάλματος;

Κατά τη διάρκεια μιας ασφαλούς σύνδεσης, η ιστοσελίδα πρέπει να παρέχει ένα πιστοποιητικό που να έχει εκδοθεί από μια αξιόπιστη αρχή πιστοποιητικών, ώστε να διασφαλίσει ότι ο χρήστης είναι συνδεδεμένος στη σωστή ιστοσελίδα και ότι η σύνδεση είναι κρυπτογραφημένη. Αν κάνετε κλικ στο κουμπί Για προχωρημένους της σελίδας σφάλματος "Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας" και βλέπετε τον κωδικό σφάλματος SEC_ERROR_UNKNOWN_ISSUER ή MOZILLA_PKIX_ERROR_MITM_DETECTED, αυτό σημαίνει ότι το πιστοποιητικό εκδόθηκε από μια αρχή άγνωστη στο Firefox και επομένως, δεν μπορεί να θεωρηθεί αξιόπιστο από προεπιλογή.

Fx83-WarningSEC_ERROR_UNKNOWN_ISSUER_el

Το σφάλμα προκύπτει σε πολλαπλές ασφαλείς ιστοσελίδες

Αν έχετε αυτό το πρόβλημα σε πολλαπλές, άσχετες μεταξύ τους, ιστοσελίδες HTTPS, κάτι στο σύστημα ή το δίκτυό σας αναχαιτίζει τη σύνδεσή σας και διοχετεύει πιστοποιητικά έτσι, ώστε να μην θεωρούνται αξιόπιστα από το Firefox. Οι πιο συνήθεις αιτίες είναι ένα λογισμικό ασφαλείας που σαρώνει κρυπτογραφημένες συνδέσεις, ή κάποιο κακόβουλο λογισμικό που παρεισφρέει, αντικαθιστώντας τα νόμιμα πιστοποιητικά της ιστοσελίδας με τα δικά του. Συγκεκριμένα, ο κωδικός σφάλματος MOZILLA_PKIX_ERROR_MITM_DETECTED υποδεικνύει ότι το Firefox ανίχνευσε ότι σύνδεση παρεμποδίστηκε.

Προγράμματα προστασίας από ιούς

Κάποιο λογισμικό προστασίας από ιούς τρίτου κατασκευαστή μπορεί να επηρεάζει τις ασφαλείς συνδέσεις του Firefox. Mπορείτε να δοκιμάσετε την εκ νέου εγκατάστασή του, κάτι που ίσως αναγκάσει το πρόγραμμα να τοποθετήσει ξανά τα πιστοποιητικά του στο χώρο εμπιστοσύνης του Firefox.

Προτείνουμε να καταργήσετε την εγκατάσταση των λογισμικών ασφαλείας τρίτων και να χρησιμοποιήσετε το προϊόν ασφάλειας που προσφέρεται από τη Microsoft για τα Windows:

Αν δεν θέλετε να αφαιρέσετε το λογισμικό τρίτων, δοκιμάστε να το εγκαταστήσετε ξανά, κάτι που ίσως αναγκάσει το πρόγραμμα να τοποθετήσει ξανά τα πιστοποιητικά του στο χώρο εμπιστοσύνης του Firefox.

Ακολουθούν μερικές εναλλακτικές λύσεις που μπορείτε να δοκιμάσετε:

Avast/AVG

Στα προϊόντα ασφαλείας Avast ή AVG, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Avast ή AVG.
  2. Μεταβείτε στο Μενού και κάντε κλικ στο Ρυθμίσεις > Προστασία > Ασπίδες συστήματος.
  3. Μετακινηθείτε προς τα κάτω στην ενότητα "Ρυθμίσεις παραμέτρων ασπίδας" και κάντε κλικ στο Ασπίδα ιστού.
  4. Απενεργοποιήστε το Ενεργοποίηση σάρωσης HTTPS και επιβεβαιώστε την αλλαγή κάνοντας κλικ στο OK.
Σε παλαιότερες εκδόσεις του προϊόντος, θα βρείτε την αντίστοιχη επιλογή αν μεταβείτε στο Μενού > Ρυθμίσεις > Στοιχεία και κάνετε κλικ στο Προσαρμογή, δίπλα στο Ασπίδα ιστού.

Δείτε το άρθρο υποστήριξης της Avast, Managing HTTPS scanning in Web Shield in Avast Antivirus, για λεπτομέρειες. Περισσότερες πληροφορίες για αυτή τη λειτουργία στο Avast Blog.

Bitdefender

Στα προϊόντα ασφαλείας Bitdefender, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Bitdefender.
  2. Μεταβείτε στο Προστασία και στην ενότητα Αποτροπή διαδικτυακών απειλών, κάντε κλικ στο Ρυθμίσεις.
  3. Απενεργοποιήστε τη ρύθμιση Σάρωση κρυπτογραφημένου ιστού.
Σε παλαιότερες εκδόσεις του προϊόντος, μπορείτε να βρείτε την αντίστοιχη επιλογή με το όνομα Σάρωση SSL αν μεταβείτε στο Πρόσθετα > Προστασία ιστού

Στο Bitdefender Antivirus Free δεν είναι δυνατός ο έλεγχος αυτής της ρύθμισης. Μπορείτε να δοκιμάσετε να κάνετε επιδιόρθωση ή αφαίρεση του προγράμματος αν αντιμετωπίζετε προβλήματα πρόσβασης σε ασφαλείς ιστοσελίδες.

Για τα εταιρικά προϊόντα Bitdefender, παρακαλούμε ανατρέξτε σε αυτή τη σελίδα του Κέντρου υποστήριξης της Bitdefender.

Bullguard

Στα προϊόντα ασφαλείας Bullguard, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων για ορισμένες μεγάλες ιστοσελίδες, όπως το Google, το Yahoo και το Facebook:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Bullguard.
  2. Κάντε κλικ στο Ρυθμίσεις και ενεργοποιήστε την προβολή Για προχωρημένους στην πάνω δεξιά γωνία του πίνακα.
  3. Μεταβείτε στο Antivirus > Ασφαλής περιήγηση.
  4. Καταργήστε την επιλογή Εμφάνιση ασφαλών αποτελεσμάτων για τις ιστοσελίδες που εμφανίζουν μηνύματα σφαλμάτων.

ESET

Στα προϊόντα ασφαλείας ESET, μπορείτε να δοκιμάσετε να απενεργοποιήσετε και να ενεργοποιήσετε ξανά το Φιλτράρισμα πρωτοκόλλου SSL/TLS ή να απενεργοποιήσετε γενικά την αναχαίτιση των ασφαλών συνδέσεων, όπως περιγράφεται στο άρθρο υποστήριξης της ESET.

Kaspersky

Οι επηρεαζόμενοι χρήστες του Kaspersky θα πρέπει να αναβαθμίσουν στην πιο πρόσφατη έκδοση του προϊόντος ασφαλείας τους, καθώς το Kaspersky 2019 (και νεότερα) μετριάζουν αυτό το πρόβλημα. Η σελίδα λήψεων της Kaspersky περιλαμβάνει συνδέσμους ενημέρωσης που θα εγκαταστήσουν δωρεάν την πιο πρόσφατη έκδοση για τους χρήστες που έχουν συνδρομή.

Διαφορετικά, μπορείτε επίσης να απενεργοποιήσετε την παρεμπόδιση ασφαλών συνδέσεων:

  1. Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Kaspersky.
  2. Κάντε κλικ στο Ρυθμίσεις κάτω αριστερά.
  3. Κάντε κλικ στο Επιπρόσθετα και έπειτα, στο Δίκτυο.
  4. Στην ενότητα Σάρωση κρυπτογραφημένων συνδέσεων, ενεργοποιήστε την επιλογή Να μην γίνεται σάρωση των κρυπτογραφημένων συνδέσεων και επιβεβαιώστε την αλλαγή αυτή.
  5. Τέλος, επανεκκινήστε το σύστημά σας για να εφαρμοστούν οι αλλαγές.

Ρυθμίσεις οικογενειακής ασφάλειας σε λογαριασμούς Windows

Σε λογαριασμούς των Microsoft Windows που προστατεύονται από ρυθμίσεις οικογενειακής ασφάλειας, οι ασφαλείς συνδέσεις σε δημοφιλείς ιστοσελίδες, όπως τα Google, Facebook και YouTube, ίσως να αναχαιτίζονται και τα πιστοποιητικά τους ενδέχεται να αντικατασταθούν από πιστοποιητικά που εκδίδει η Microsoft, ώστε να φιλτράρει και να καταγράφει τη δραστηριότητα αναζήτησης.

Διαβάστε αυτή τη σελίδα συχνών ερωτήσεων της Microsoft σχετικά με τον τρόπο απενεργοποίησης αυτών των λειτουργιών. Σε περίπτωση που θέλετε να εγκαταστήσετε χειροκίνητα τα πιστοποιητικά που λείπουν για τους επηρεασμένους λογαριασμούς, μπορείτε να ανατρέξετε σε αυτό το άρθρο υποστήριξης της Microsoft.

Εποπτεία/φιλτράρισμα σε εταιρικά δίκτυα

Μερικά προγράμματα εποπτείας/φιλτραρίσματος της κίνησης του δικτύου, σε εταιρικά περιβάλλοντα, ενδέχεται να αναχαιτίζουν τις κρυπτογραφημένες συνδέσεις, αντικαθιστώντας το πιστοποιητικό μιας ιστοσελίδας με το δικό τους, προκαλώντας πιθανότατα σφάλματα σε ασφαλείς ιστοσελίδες HTTPS.

Αν υποπτεύεστε ότι μπορεί να συμβαίνει αυτό, παρακαλούμε επικοινωνήστε με το τμήμα IT για να επιβεβαιώσετε τις σωστές ρυθμίσεις του Firefox, ώστε να λειτουργεί σωστά σε ένα τέτοιο περιβάλλον, καθώς το απαραίτητο πιστοποιητικό ίσως να πρέπει πρώτα να τοποθετηθεί στη λίστα εμπιστοσύνης του Firefox. Περισσότερες πληροφορίες, σχετικά με το πώς τα τμήματα IT θα πρέπει να χειρίζονται κάτι τέτοιο, μπορούν να βρεθούν στη σελίδα του Mozilla Wiki, CA:AddRootToFirefox.

Κακόβουλο λογισμικό

Κάποιες μορφές κακόβουλου λογισμικού, που αναχαιτίζουν την κίνηση των κρυπτογραφημένων δικτύων, μπορούν να προκαλέσουν αυτό το μήνυμα σφάλματος - ανατρέξτε στο άρθρο Επίλυση προβλημάτων του Firefox που οφείλονται σε κακόβουλο λογισμικό σχετικά με την αντιμετώπιση κακόβουλου λογισμικού.

Το σφάλμα προκύπτει μόνο σε μια συγκεκριμένη σελίδα

Στην περίπτωση που έχετε αυτό το πρόβλημα μόνο σε μια συγκεκριμένη σελίδα, αυτός ο τύπος σφάλματος υποδεικνύει, γενικότερα, ότι ο διακομιστής δεν έχει ρυθμιστεί σωστά. Ωστόσο, αν βλέπετε αυτό το σφάλμα σε μια νόμιμη και δημοφιλή ιστοσελίδα, όπως το Google, το Facebook ή ιστοσελίδες όπου γίνονται χρηματικές συναλλαγές, θα πρέπει να συνεχίσετε με τα παραπάνω βήματα.

Το πιστοποιητικό εκδόθηκε από αρχή που ανήκει στη Symantec

Ύστερα από την ανακάλυψη πολλών ανωμαλιών με τα πιστοποιητικά που εκδίδονται από ριζικές αρχές της Symantec, οι κατασκευαστές προγραμμάτων περιήγησης, συμπεριλαμβανομένης και της Mozilla, αφαιρούν σταδιακά τα πιστοποιητικά αυτά από τις λίστες εμπιστοσύνης των προϊόντων τους. Το Firefox δεν θα εμπιστεύεται πλέον τα πιστοποιητικά διακομιστών που εκδίδει η Symantec, όπως εκείνα που εκδίδονται με τα εμπορικά σήματα GeoTrust, RapidSSL, Thawte και Verisign. Για περισσότερες πληροφορίες, ανατρέξτε σε αυτή την ανάρτηση του Mozilla blog.

Το MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED θα είναι το κύριο σφάλμα, αλλά σε ορισμένους διακομιστές, ενδέχεται να δείτε τον κωδικό σφάλματος SEC_ERROR_UNKNOWN_ISSUER. Αν συναντήσετε μια τέτοια ιστοσελίδα, θα πρέπει να επικοινωνήσετε με τον ιδιοκτήτη της για τον ενημερώσετε σχετικά με το πρόβλημα.

Η Mozilla προτρέπει τους υπεύθυνους των επηρεασμένων ιστοσελίδων να λάβουν άμεσα μέτρα για την αντικατάσταση αυτών των πιστοποιητικών. Η DigiCert παρέχει δωρεάν αντικατάσταση πιστοποιητικών.

Το ενδιάμεσο πιστοποιητικό λείπει

Σε μια ιστοσελίδα, όπου απουσιάζει το ενδιάμεσο πιστοποιητικό, θα δείτε την ακόλουθη περιγραφή σφάλματος, αφού κάνετε κλικ στο Για προχωρημένους στη σελίδα σφάλματος:

Το πιστοποιητικό δεν είναι αξιόπιστο επειδή ο εκδότης είναι άγνωστος.
Ο διακομιστής ενδέχεται να μην στέλνει τα κατάλληλα, ενδιάμεσα πιστοποιητικά.
Ίσως πρέπει να εισαχθεί ένα επιπρόσθετο πιστοποιητικό ρίζας.

Το πιστοποιητικό της ιστοσελίδας ενδέχεται να μην έχει εκδοθεί από μια αξιόπιστη αρχή πιστοποιητικών, ενώ δεν δόθηκε καμία πλήρης αλυσίδα πιστοποιητικών για μια αξιόπιστη αρχή (λείπει το λεγόμενο "ενδιάμεσο πιστοποιητικό").
Μπορείτε να δείτε αν μια ιστοσελίδα έχει ρυθμιστεί σωστά εισάγοντας τη διεύθυνση μιας ιστοσελίδας σε ένα εργαλείο τρίτων, όπως τη σελίδα δοκιμών του SSL Labs. Αν το αποτέλεσμα είναι "Ζητήματα αλυσίδας: Μη πλήρης", απουσιάζει το κατάλληλο ενδιάμεσο πιστοποιητικό. Θα πρέπει να επικοινωνήσετε με τον ιδιοκτήτη της προβληματικής ιστοσελίδας για να τον ενημερώσετε για το πρόβλημα.

Αυτοϋπογραφόμενο πιστοποιητικό

Σε μια ιστοσελίδα με αυτοϋπογραφόμενο πιστοποιητικό, θα δείτε τον κωδικό σφάλματος ERROR_SELF_SIGNED_CERT και την ακόλουθη περιγραφή σφάλματος, αφού κάνετε κλικ στο Για προχωρημένους στη σελίδα σφάλματος "Η σύνδεσή σας δεν είναι ασφαλής":

Το πιστοποιητικό δεν είναι αξιόπιστο επειδή είναι αυτοϋπογραφόμενο.

Ένα αυτοϋπογραφόμενο πιστοποιητικό που δεν εκδόθηκε από μια αναγνωρισμένη αρχή πιστοποιητικών δεν θεωρείται αξιόπιστο από προεπιλογή. Τα αυτοϋπογραφόμενα πιστοποιητικά μπορούν να προστατέψουν τα δεδομένα σας από τρίτους, αλλά δεν λένε τίποτα για το ποιος είναι ο παραλήπτης των δεδομένων. Αυτό είναι σύνηθες για ιστοσελίδες εσωτερικού δικτύου (intranet) που δεν είναι διαθέσιμες δημόσια και μπορείτε να παρακάμψετε την προειδοποίηση για τέτοιες ιστοσελίδες.

Παράκαμψη προειδοποίησης

Προειδοποίηση: Δεν θα χρειαστεί πότε να προσθέσετε μια εξαίρεση πιστοποιητικού για μια νόμιμη, δημοφιλή ιστοσελίδα ή ιστοσελίδες όπου γίνονται χρηματικές συναλλαγές – σε αυτή την περίπτωση, ένα μη έγκυρο πιστοποιητικό μπορεί να είναι υπόδειξη ότι η σύνδεσή σας να κινδυνεύει από κάποιον τρίτο.

Αν η ιστοσελίδα το επιτρέπει, μπορείτε να παρακάμψετε την προειδοποίηση για να την επισκεφθείτε, ακόμη κι αν το πιστοποιητικό της δεν θεωρείται αξιόπιστο από προεπιλογή:

  1. Στη σελίδα προειδοποίησης, κάντε κλικ στο Για προχωρημένους.
  2. Κάντε κλικ στο Αποδοχή κινδύνου και συνέχεια.

Ήταν χρήσιμο αυτό το άρθρο;

Παρακαλώ περιμένετε...

Αυτοί οι υπέροχοι άνθρωποι βοήθησαν στη σύνταξη αυτού του άρθρου:

Illustration of hands

Συμμετοχή

Μοιραστείτε την εμπειρία σας με άλλους χρήστες. Απαντήστε σε ερωτήσεις και βελτιώστε τη γνωσιακή βάση μας.

Μάθετε περισσότερα