Virheen "SEC_ERROR_UNKNOWN_ISSUER" ongelmanratkaisu
Muutoksen tiedot
- Muutoksen tunniste: 163461
- Luotu:
- Luonut: Jarmo
- Kommentti: Päivitetty uusimman en-version 163085 mukaiseksi
- Tarkistettu: Kyllä
- Tarkistettu:
- Tarkistaja: jjuslin
- Onko hyväksytty? Kyllä
- Onko nykyinen versio? Ei
- Valmis käännettäväksi: Ei
Muutoksen lähde
Muutoksen sisältö
Turvalliseksi oletetuilla verkkosivuilla (sivun osoite alkaa "https://"), Firefoxin on varmistettava, että verkkosivuston esittämä varmenne on voimassa. Jos varmennetta ei pystytä varmistamaan, Firefox keskeyttää yhteyden ja näyttää "Yhteys ei ole suojattu" -virheilmoituksen. Tässä artikkelissa kerrotaan, miksi saatat saada verkkosivulla virheilmoituksen virhekoodilla "SEC_ERROR_UNKNOWN_ISSUER", ja kuinka tämä ongelma ratkaistaan.
Sisällysluettelo
Virhekoodin merkitys
Turvallisen yhteyden muodostamisen aikana verkkosivuston on esitettävä luotettavan varmenteenmyöntäjän myöntämä varmenne, jotta voidaan olla varmoja siitä, että yhteys on muodostettu aiottuun sivustoon ja että yhteys on salattu. Jos saat "Yhteys ei ole suojattu" -virhesivun, jossa on virhekoodi "SEC_ERROR_UNKNOWN_ISSUER" kun napsautat -painiketta, se tarkoittaa että sivuston tarjoama varmenne ei ole Firefoxin tunteman varmenteidenmyöntäjän asettama ja siksi siihen ei voida oletusarvoisesti luottaa.
Virhe tapahtuu useilla suojatuilla sivustoilla
Siinä tapauksessa, että saat tämän virheilmoituksen useilla toisiinsa liittymättömillä turvatuilla verkkosivuilla, se tarkoittaa että jokin järjestelmässäsi tai verkossa sieppaa yhteyden tai tarjoaa varmennetta johon Firefox ei luota. Yleisimmät tapaukset ovat, että tietoturvaohjelma tutkailee salattuja yhteyksiä tai haittaohjelma kuuntelee niitä ja korvaa sivuston hyväksytyn varmenteen omallaan.
Tietoturvaohjelmistot
Yleisesti ottaen, jos tietoturvaohjelmistosi sisältää ominaisuuden joka tarkastelee suojattuja yhteyksiä, voit yrittää tietoturvaohjelmistosi uudelleenasentamista, joka saattaa käynnistää myös ohjelmiston varmenteiden uudelleenasentamisen Firefoxin luotettujen varmenteiden säilöön. Voit yrittää seuraavia ratkaisuja tietyille tietoturvatuotteille:
Avast
Avastin tietoturvatuotteissa voit estää suojattujen yhteyksien kaappaamisen:
- Avaa Avast-ohjelma.
- Napsauta valikosta > > ja napsauta kohdan vieressä olevaa -painiketta.
- Poista valinta Enable HTTPS Scanning ja vahvista tämä napsauttamalla .
Kätso yksityiskohtaiset ohjeet Avastin tukiartikkelista Managing HTTPS scanning in Web Shield in Avast Antivirus. Lisätietoja tästä ominaisuudesta on saatavana Avast Blogista.
Bitdefender
Bitdefender-tietoturvatuotteessa voit estää suojattujen yhteyksien kaappaamisen:
- Avaa Bitdefender-ohjelman käyttöliittymä.
- Napsauta versiossa 2016
Versiossa 2015, napsauta . . - Napsauta .
- Poista valinta Scan SSL.
Jos käytössä on yrityksen versio Bitdefender-tuotteesta, tutustu Bitdefenderin sivuun Bitdefender Support Center page.
Bullguard
Bullguard-tietoturvatuotteessa voit estää tiettyjen suosittujen suojattujen yhteyksien - kuten Google, Yahoo tai Facebook - kaappaamisen:
- Avaa Bullguard-ohjelman käyttöliittymä.
- Napsauta > .
- Poista valinta kohdasta nille sivuille jotka näyttävät virheilmoituksen.
ESET
ESET-turvallisuustuotteissa voit yrittää estää ja ottaa uudelleen käyttöön SSL/TLS protocol filtering tai yleisesti estää kaappaamisen seuraamalla ESETin tukiartikkelin ohjeita.
Kaspersky
Kaspersky-tietoturvatuotteissa voit estää suojattujen yhteyksien kaappaamisen:
- Avaa Kaspersky-ohjelman käyttöliittymä.
- Napsauta vasemmassa alakulmassa .
- Napsauta ja seuraavaksi .
- Jos käytät Kasperskyn versiota 2016: Valitse Do not scan encrypted connections ja vahvista muutos.
Vaihtoehtoisesti voit napsauttaa ja yrittää siellä käynnistää Kasperskyn varmenteen uudelleenasentamisen. Napsauta avautuvassa keskusteluikkunassa ja seuraa ohjelman ohjeita.
Jos käytät Kasperskyn versiota 2015: Poista valinta kohdasta Scan encrypted connections. -osiossa - Viimeistele käynnistämällä järjestelmä uudelleen.
Aikaisempien versioiden käyttäjät, joilla on voimassa oleva tilaus, ovat oikeutettuja päivitykseen viimeisimpään versioon, jonka voi ladata ja asentaa Kaspersky product updates page -sivulta. Tämän jälkeen voit toistaa yllä olevat vaiheet.
Microsoft-perhe -asetukset Windows-tileillä
Microsoft Windowsin Perheasetukset-asetuksilla suojatuilla tileillä tunnetut turvalliset yhteydet - kuten Google, Facebook ja YouTube - voivat katketa ja varmenteet korvauta Microsoftin toimittamilla varmenteilla etsintätulosten suodattamiseksi ja tallentamiseksi.
Tutustu tähän Microsoftin sivuun siitä kuinka voit poistaa nämä Perheominaisuudet tileiltä. Jos haluat asentaa puuttuvat varmenteet käsin, tutustu tähän Microsoftin tukiartikkeliin.
Yritysverkkojen seuranta/suodatus
Jotkin yritysympäristöissä käytettävät seuranta- tai suodatustuotteet saattavat keskeyttää yhteyden korvaamalla verkkosivuston varmenteen omallaan, mikä saattaa aiheuttaa virheitä yhteyksissä turvallisiin HTTPS-sivustoihin.
Jos epäilet, että kyse saattaa olla tästä, ota yhteyttä yrityksenne ATK-tukeen, jotta he varmistavat että Firefoxin asetukset ovat oikein ja antavat mahdollisuuden toimia kyseisessä ympäristössä. Saattaa olla, että tarvittavat varmenteet on mahdollisesti asennettava ensin Firefoxin luotettujen varmenteiden säilöön. Lisätietoja tästä erityisesti IT-osastoille on saatavilla Mozillan Wiki-sivulta CA:AddRootToFirefox.
Haittaohjelmat
Jotkin haittaohjelmat saattavat laukaista tämän varoituksen - tutustu artikkeliin Haittaohjelmien aiheuttamien Firefox-ongelmien ongelmanratkaisu näiden ongelmien ratkaisemiseksi.
Virhe tapahtuu ainoastaan yhdellä sivustolla
Siinä tapauksessa, että tämä virhe tapahtuu vain yhdellä sivustolla, on syynä todennäköisesti se, että sivusto on määritelty virheellisesti. Jos kuitenkin kohtaat tämän virheen jollakin yleisesti tunnetulla verkkosivulla kuten Google tai Facebook, tai sivustoilla, joilla tehdään rahansiirtoja, sinun tulisi jatkaa näiden ohjeiden mukaan.
Symanteciin kuuluvan varmennemyöntäjän myöntämä varmenne
Sen jälkeen kun todettiin, että Symantec on varmenteiden myöntämisessä tehnyt lukuisia väärinkäytöksiä, useat selainvalmistajat - Mozilla mukaanlukien - ovat päättäneet asteittain poistaa Symantecin myöntämien varmenteiden luottamuksen tuotteissaan. Ensimmäisessä vaiheessa Firefox 60 ei enää luota varmenteisiin, jotka Symantec on myöntänyt (näihin sisältyvät kaikki Symantecin brändit GeoTrust, RapidSSL, Thawte, and VeriSign) ennen kesäkuuta 2016. Firefoxin versiossa 63 tämä ulotetaan koskemaan kaikkia Symantecin varmenteita riippumatta niiden myöntämispäivästä.
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED tulee olemaan pääasiallisin virheilmoitus, mutta joillakin palvelimilla saatat kohdata virhekoodin SEC_ERROR_UNKNOWN_ISSUER. Joka tapauksessa olisi hyvä, jos ottaisit yhteyttä sivuston omistajaan ja ilmoittaisit heille ongelmasta. Suosittelemme vahvasti näiden sivustojen ylläpitäjiä ryhtymään välittömästi toimenpiteisiin näiden varmenteiden korjaamiseksi.
Lisätietoja saat Mozillan blogipostauksesta Distrust of Symantec TLS Certificates.
Puuttuva välivaiheen varmenne
Sivustolla, jolta puuttuu välivaiheen varmenne, näet seuraavan virheilmoituksen
-painikkeen napsauttamisen jälkeen:Saattaa olla, että palvelin ei lähetä asianmukaista välivaiheen varmennetta.
Saattaa olla, että ongelman ratkaisemiseksi on tuotava ylimääräinen juurivarmenne.
Voi olla, että verkkosivuston varmennetta ei ole myöntänyt luotettu varmenteenmyöntäjä ja täydellistä myöntäjän varmenneketjua ei pystytä varmistamaan (niin kutstuttu välivaiheen varmenne puuttuu).
Voit testata, ovatko sivuston asetukset oikein syöttämällä sivuston osoitteen kolmannen osapuolen työkaluun, esimerkiksi SSL Labs' test page. Jos se palauttaa tuloksen "Chain issues: Incomplete", kelvollinen välivaiheen varmenne puuttuu.
Tässä vaiheessa sinun tulisi ottaa yhteyttä verkkosivuston omistajaan ja kertoa ongelmasta.
Itsellään allekirjoitettu varmenne
Sivustolla, joka käyttää itsellään allekirjoitettua varmennetta näet
-painikkeen napsauttamisen jälkeen seuraavan virheilmoituksen:Itsellään allekirjoitettu varmenne jota ei ole myöntänyt oletusarvoisesti luotettu varmenteiden myöntäjä, ei ole oletusarvoisesti luotettu. Itsellään allekirjoitetut varmenteet saattavat suojata tietojasi salakuuntelijoilta, mutta ne eivät takaa sitä, kenelle tietosi päätyvät. Tämä on kuitenkin yleistä intranet-sivustoilla ja voitkin ohittaa nämä varoitukset turvallisesti intranet-sivuilla.
Varoituksen ohittaminen
Jos verkkosivusto antaa tähän mahdollisuuden, voit lisätä poikkeuksen vieraillaksesi sivulla, vaikka se ei oletusarvoisesti olisikaan luotettu:
- Napsauta varoitussivulla .
- Napsauta . Lisää turvallisuuspoikkeus-ikkuna avautuu.
- Lue teksti, joka kertoo sivustolla olevan ongelman. Voit myös napsauttaa painiketta , jolloin voit tarkastella tarkempia tietoja luottamattomasta sivustosta.
- Jos olet varma että haluat luottaa sivustoon, napsauta .