A biztonságosan titkosított weboldalak esetében (az URL "https://" kezdetű), a Firefoxnak ellenőriznie kell, hogy az oldal által bemutatott tanúsítvány érvényes-e. Ha a tanúsítvány nem ellenőrizhető, akkor a Firefox megszakítja a kapcsolatot a weboldallal és "Figyelmeztetés: Lehetséges biztonsági kockázat következik" hibaüzenet jelenik meg. A gombra kattintva megtekintheti a Firefox által észlelt hibát.
Ez a leírás ismerteti, hogy miért találkozik egy weboldalon SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED vagy ERROR_SELF_SIGNED_CERT hibaüzenettel és hogy ennek mi lehet az oka.
Tartalomjegyzék
Mit jelent ez a hibakód?
Biztonságos kapcsolat használatakor a weboldalnak egy tanúsítványszolgáltató által hitelesített tanúsítványt kell biztosítania, annak érdekében, hogy a felhasználó meggyőződhessen arról, hogy a megfelelő weboldalhoz titkosítva kapcsolódott. Ha a "Figyelmeztetés: Lehetséges biztonsági kockázat következik" hibaüzenet jelenik meg a SEC_ERROR_UNKNOWN_ISSUER vagy a MOZILLA_PKIX_ERROR_MITM_DETECTED hibakóddal miután a gombra kattint, az azt jelenti, hogy a felhasznált tanúsítványt a Firefox által nem ismert tanúsítványszolgáltató adta ki és ezért azt nem tekinti megbízhatónak.
A hiba megjelenik több biztonságos oldalon is
Ha ez többször, különböző HTTPS protokollt használó oldalakon előfordul, akkor lehetséges hogy az operációs rendszer vagy a hálózat elfogja a tanúsítványt és a Firefox által nem elfogadott módon módosítja. A legtöbb esetben ezt a titkosított kapcsolatok vizsgálatára szánt biztonsági programok teszik vagy olyan kártékony programok, amelyek figyelik és lecserélik a biztonságos tanúsítványokat a sajátjukra. Különösen a "MOZILLA_PKIX_ERROR_MITM_DETECTED" hibakód jelzi azt, h a Firefox a kapcsolat lehallgatását észlelte.
Antivírus termékek
A harmadik féltől származó víruskereső szoftverek megzavarhatják a Firefox biztonságos kapcsolatait. Megpróbálhatja újratelepíteni, amelynek hatására a szoftver a tanúsítványait újból elhelyezi a Firefox megbízható tanúsítványai közé.
Javasoljuk, hogy távolítsa el a harmadik féltől származó szoftvert, és használja a Microsoft által a Windows-hoz kínált biztonsági szoftvert:
- Windows 8 és Windows 10 - Windows Defender (built-in)
Ha nem szeretné eltávolítani a harmadik féltől származó szoftvert, próbálja meg újratelepíteni azt, amelynek hatására a szoftver a tanúsítványait újból elhelyezi a Firefox megbízható tanúsítványai közé.
Íme néhány alternatív megoldás, amit megpróbálhat:
Avast/AVG
Az Avast vagy AVG biztonság termékeknél kikapcsolható a biztonságos kapcsolatok vizsgálata:
- Nyissa meg az Avast vagy az AVG alkalmazás vezérlőpultját.
- Menjen a -be és kattintson a > > lehetőségre.
- Görgessen le a Configure shield settings részhez és kattintson a menüpontra.
- Kapcsolja ki a beállítást és nyomja meg az gombot.
- A termék régebbi verzióiban megtalálhatja a megfelelő opciót a > > menüben, majd kattintson a mellett lévő gombra.
További információért tekintse meg a Managing HTTPS scanning in Web Shield in Avast Antivirus leírást. Ezzel kapcsolatos további információ az Avast Blogban található.
Bitdefender
A Bitdefender biztonsági termékeiben kikapcsolható a biztonságos kapcsolatok vizsgálata:
- Nyissa meg a Bitdefender alkalmazás vezérlőpultját.
- Menjen a és a részben kattintson a részre.
- Kapcsolja ki a Encrypted Web Scan beállítást.
- A termék régebbi verzióiban megtalálható a Scan SSL beállítás a > menüpontban
A Bitdefender Antivirus Free programban ez a beállítás nem lehetséges. Megpróbálhatja megjavítani vagy eltávolítani a programot ha nem sikerül elérni egy biztonságos weboldalt.
A céges Bitdefender termékeknél, tekintse meg a Bitdefender Support Center weboldalát.
Bullguard
A Bullguard biztonsági termékekben kikapcsolható a biztonságos kapcsolatok vizsgálata a nagy weboldalaknál, mint a Google, Yahoo és Facebook:
- Nyissa meg a Bullguard alkalmazás vezérlőpultját.
- Kattintson a menüre és engedélyezze a panel jobb felső részén lévő Advanced nézetet.
- Menjen az > menüpontba.
- Kapcsolja ki a beállítást azokon a weboldalakon, amelyeknél megjelenik a hibaüzenet.
ESET
Az ESET biztonsági programoknál megpróbálhatja letiltani és újra engedélyezni az SSL/TLS protocol filtering beállítást vagy a ESET támogatói oldalán leírtak szerint teljesen letiltani a titkosított kapcsolatok elfogását.
Kaspersky
A Kaspersky érintett felhasználóinak frissíteniük kell a biztonsági termék legújabb verziójára, mivel a Kaspersky 2019 és az ennél frissebb verzió jobban kezeli ezt a problémát. A Kaspersky letöltési oldalán található egy "update" hivatkozás, amelyen keresztül az előfizetéssel rendelkező felhasználók ingyenesen telepíthetik a legfrisebb verziót.
Ellenkező esetben letilthatja a biztonságos kapcsolatok lehallgatását is:
- Nyissa meg a Kaspersky alkalmazás vezérlőpultját.
- Kattintson a bal oldal alján található feliratra.
- Kattintson az majd a menüpontra.
- Az résznél engedélyezze a Do not scan encrypted connections beállítást és hagyja a jóvá a változást.
- Végül indítsa újra az operációs rendszert, hogy a változások életbe lépjenek.
Családbiztonság beállítás a Windows felhasználói fiókokban
A Családbiztonság beállítással védett Microsoft Windows felhasználói fiókok a népszerű weboldalak (pl. Google, Facebook és YouTube) esetén elfoghatja a csomagokat és lecserélheti a Microsoft által kiadott tanúsítványra, hogy megszűrje és naplózza a kereséseket.
Olvassa el a Microsoft oldalán, hogy hogyan kapcsolhatók ki ezek funkciók az egyes felhasználói fiókokon. Abban az esetben, ha kézzel szeretné telepíteni a hiányzó tanúsítványt, akkor tekintse meg a kapcsolódó Microsoft leírást.
Céges hálózatok monitorozása és szűrése
Néhány, a céges hálózatban használt hálózati forgalom monitorozó és szűrő termék elfoghatja a titkosított csomagokat és lecserélheti a tanúsítványokat a sajátjukra, ezzel hibát okozva a biztonságos HTTPS protokollt használó weboldalakon.
Ha azt gyanítja, hogy ez lehet a probléma, kérjük, vegye fel a kapcsolatot az informatikai osztályával, hogy megbizonyosodjon a Firefox helyes beállításáról. Így lehetővé válik, hogy megfelelően működjön ebben a környezetben, mivel az ehhez szükséges tanúsítványt először a Firefox tanúsítványai közé kell tenni. További információ az IT osztályok számára a Mozilla Wiki oldalon CA: AddRootToFirefox található.
Kártékony programok
Néhány kártékony program szintén okozhat ilyen problémát. Ebben az esetben olvassa el az ehhez kapcsolódó Rosszindulatú programok által okozott problémák hibakeresése lerást.
A hiba csak egyetlen weboldalon jelenik meg
Abban az esetben, ha ez a probléma csupán egyetlen oldal kapcsán lép fel, akkor az annak a jele, hogy az adott weboldal kiszolgálója nem megfelelően van beállítva. Abban az esetben, ha a hibát egy nagy ismert weboldalon látja, mint a Google vagy a Facebook, vagy olyan oldalakon, ahol pénzügyeit intézi, akkor a vizsgálatot folytassa az [#w_a-hiba-megjelenik-tobb-biztonsagos-oldalon-is|résznél]].
A Symantechez tartozó hatóság által kiadott tanúsítvány
Miután a Symantechez tartozó hatóságok által kiadott tanúsítványokkal kapcsolatban több szabálytalanságra is fény derült, a böngészőfejlesztők, beleértve a Mozillát is, visszavonják ezen tanúsítványok hitelességét. A Firefox nem bízik meg a Symantec által kiadott szervertanúsítványokban, ideértve a GeoTrust, a RapidSSL, a Thawte és a Verisign márkanéven kiadott tanúsítványokat is. Ezzel kapcsolatos további információ a this Mozilla blogbejegyzésében olvasható.
A MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED lesz az elsődleges hiba, de bizonyos kiszolgálók esetén előfordulhat, hogy a hibakód SEC_ERROR_UNKNOWN_ISSUER jelenik majd meg. Ha ilyen weboldalakra bukkan, kérjük vegye fel az oldal üzemeltetőjével a kapcsolatot, és tájékoztassa őket a problémáról.
A Mozilla nyomatékosan megkéri az érintett webhelyek üzemeltetőit, hogy azonnali lépéseket tegyenek az ilyen tanúsítványok helyettesítésére. Ezzel kapcsolatos további információért látogasson el erre a DigiCert blogbejegyzésre és a DigiCert eszközök oldalára.
Hiányzó köztes tanúsítvány
Az olyan weboldalakon, ahol hiányzik a köztes tanúsítvány, a következő hibaüzenet jelenik meg, miután a gombra kattintott a hibát jelző oldalon:
A kiszolgáló lehet, hogy nem küldi el a megfelelő köztes tanúsítványt.
További gyökértanúsítványt kell beimportálni.
A weboldal tanúsítványát valószínűleg nem egy megbízható tanúsítványszolgáltató állította ki és nem teljes a tanúsítványlánc egy megbízható tanúsítványszolgáltatóhoz (vagyis egy köztes tanúsítvány hiányzik).
Ellenőrizheti a weboldal megfelelő beállítását a SSL Labs tesztoldalán. Ha ez eredmény "Chain issues: Incomplete", akkor a köztes tanúsítvány hiányzik.
Ebben az esetben lépjen kapcsolatba a weboldal tulajdonosával és tudassa vele, hogy probléma van az oldal elérésével kapcsolatban.
Saját aláírású tanúsítvány
Az olyan weboldalakon, ahol saját aláírású a tanúsítvány, a ERROR_SELF_SIGNED_CERT hibakód és a következő hibaüzenet jelenik meg, miután a gombra kattintott a hibát jelző oldalon:
Azt a saját aláírású tanúsítványt, amelyet nem egy biztonságos tanúsítványszolgáltató állított ki, a Firefox, alapértelmezés szerint nem ismeri el biztonságos tanúsítványként. A saját aláírású tanúsítványok védelmet nyújtanak a lehallgatás ellen, azonban nem igazolják az a kommunikációban részt vevő másik felet. Ez a megoldás általános az intranetes weboldalaknál, amelyeket nem lehet nyilvánosan elérni és ezeknél a weboldalaknál átugorhatók a figyelmeztetések.
Figyelmeztetés figyelmen kívül hagyása
Ha a webhely lehetővé teszi, megkerülheti a figyelmeztetést, hogy meglátogassa a weboldalt, akkor is ha a tanúsítvány alapértelmezés szerint nem megbízható:
- A figyelmeztető ablakon kattintson a gombra.
- Kattintson a gombra.
