De foutmelding ‘Deze verbinding is niet beveiligd’ verschijnt - Wat te doen

Dit artikel wurdt net mear ûnderhâlden, dus de ynhâld derfan kin ferâldere wêze.

Dizze side bestiet net yn it Frysk. Yn stee dêrfan binne jo nei de Nederlandse ferzje trochferwizen. As jo de side nei it Frysk oersette wolle, klik dan hjir. Jo kinne ek de Ingelske ferzje fan dizze side besjen.
Dit artikel is van toepassing op oudere versies van Firefox (versies 43 en lager).

Dit artikel beschrijft waarom de foutmelding Deze verbinding is niet beveiligd kan verschijnen wanneer u in Firefox beveiligde (https-)websites probeert te bezoeken.

Noot: als u deze foutmelding op grote websites als Google, Facebook, YouTube en andere ziet in gebruikersaccounts die door Microsoft Family Safety worden beschermd, wend u dan tot de documentatie van Microsoft voor Windows Update KB2965142 (gepubliceerd op 09-06-2014) en Windows Update KB2981655 (gepubliceerd op 11-08-2014).
Noot: momenteel kunt u deze foutmelding zien op grote websites als Google, Facebook, YouTube en andere in Windows 10 bij gebruikersaccounts die door instellingen voor Ouderlijk toezicht van Microsoft worden beschermd. Zie het Microsoft-ondersteuningsartikel Ouderlijk toezicht uitschakelen in Windows 10 voor informatie over het uitschakelen van deze instellingen voor een bepaalde gebruiker.

Certificaten en identificatie

Wanneer u een website bezoekt waarvan het webadres begint met https, is uw verbinding met de website versleuteld om uw privacy te helpen garanderen. Voordat de versleutelde communicatie wordt gestart, zal de website Firefox een ‘certificaat’ aanbieden om zichzelf te identificeren.

Het certificaat helpt Firefox bij het vaststellen of de website die u bezoekt daadwerkelijk de website is die het beweert te zijn. Als er een probleem is met het certificaat, zult u de waarschuwingspagina Deze verbinding is niet beveiligd zien.

Connection Untrusted

Het zien van de waarschuwing betekent niet noodzakelijkerwijs dat de website die u bezoekt u probeert te doen geloven dat het een andere website is - het betekent dat Firefox niet in staat is de identiteit van de website te verifiëren, en dat u voorzichtig kunt verdergaan.

Er zijn verschillende problemen die ervoor kunnen zorgen dat Firefox een certificaat weigert. Sommige ervan worden in detail in de sectie Technische informatie hieronder beschreven.

Ga er vandaan!

Het meest veilige dat u kunt doen is op de knop Haal me hier vandaan! klikken, of naar een andere website gaan. Tenzij u de technische reden waarom de website onjuiste identificatiegegevens presenteerde kent en begrijpt, en het risico wilt nemen om via een verbinding te communiceren die wellicht kwetsbaar is voor een afluisteraar, kunt u beter niet verdergaan naar de website.

Indien mogelijk kunt u het beste contact opnemen met de beheerders van de website en ze van de fout op de hoogte stellen.

Technische informatie

Klik op Technische details voor meer informatie over de reden waarom de identiteitsgegevens van de website ongeldig zijn. Enkele gebruikelijke fouten worden hieronder beschreven.

Het certificaat wordt pas geldig vanaf (datum)

Het certificaat wordt pas geldig vanaf datum (…)

Foutcode: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

De tekst van de foutmelding geeft tevens de datum en tijd van uw systeem aan. Als deze onjuist zijn, stelt u uw systeemklok in op de datum en tijd van vandaag (dubbelklik op het klokpictogram op de Windows-taakbalk) om het probleem te verhelpen.

Het certificaat is verlopen op (datum)

Het certiciaat is verlopen op datum (…)

Foutcode: SEC_ERROR_EXPIRED_CERTIFICATE

Deze fout treedt op wanneer de certificering van de identiteit van een website is verlopen.

De tekst van de foutmelding geeft tevens de datum en tijd van uw systeem aan. Als deze onjuist zijn, stelt u uw systeemklok in op de datum en tijd van vandaag (dubbelklik op het klokpictogram op de Windows-taakbalk) om het probleem te verhelpen.

Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is

Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is.
De server stuurt mogelijk niet de juiste tussencertificaten.
Mogelijk dient een extra basiscertificaat te worden geïmporteerd.

Foutcode: SEC_ERROR_UNKNOWN_ISSUER

Mogelijk hebt u SSL-scanning ingeschakeld in uw beveiligingssoftware, zoals Avast, Bitdefender, ESET of Kaspersky. Probeer deze optie uit te schakelen. Meer details hierover zijn beschikbaar in het ondersteuningsartikel Het probleem met de foutcode ‘SEC_ERROR_UNKNOWN_ISSUER’ op beveilige websites oplossen.

U kunt deze foutmelding ook zien op grote websites als Google, Facebook, YouTube en andere in Windows in gebruikersaccounts die door Microsoft-gezinsinstellingen worden beschermd. Zie het ondersteuningsartikel Hoe schakel ik gezinsfuncties uit? van Microsoft voor het uitschakelen van deze instellingen voor een bepaalde gebruiker.

Het certificaat wordt niet vertrouwd, omdat het zelfondertekend is

Het certificaat wordt niet vertrouwd, omdat het zelfondertekend is.

Foutcode: SEC_ERROR_UNKNOWN_ISSUER

Zelfondertekende certificaten maken uw gegevens veilig voor afluisteraars, maar zeggen niets over wie de ontvanger van de gegevens is. Dit is gebruikelijk bij intranetwebsites die niet publiekelijk beschikbaar zijn, en u kunt de waarschuwing voor dergelijke websites uitchakelen.

Het certificaat is alleen geldig voor (websitenaam)

example.com gebruikt een ongeldig beveiligingscertificaat.

Het certificaat is alleen geldig voor de volgende namen: www.example.com, *.example.com

Foutcode: SSL_ERROR_BAD_CERT_DOMAIN

Deze fout vertelt u dat de door de website verzonden identificatie eigenlijk tot een andere website behoort. Hoewel alles wat u verzendt veilig zou moeten zijn voor afluisteraars, is de ontvanger misschien niet wie u denkt dat het is.

Een veelvoorkomende situatie is die waarin het certificaat eigenlijk bestemd is voor een ander deel van dezelfde website. Dit gebeurt bijvoorbeeld als u https://example.com hebt bezocht, maar het certificaat bestemd is voor https://www.example.com. Als u in dit geval meteen https://www.example.com bezoekt, zou u de waarschuwing niet moeten ontvangen.

Beschadigd certificaatarchief

U kunt ook foutmeldingen over certificaten zien wanneer het bestand in uw profielmap dat uw certificaten bewaart (cert8.db) beschadigd is geraakt. Probeer dit bestand te verwijderen terwijl Firefox is gesloten om het opnieuw te genereren:

Noot: u dient deze stappen alleen als laatste redmiddel uit te voeren nadat alle alle andere stappen voor probleemoplossing niet hebben gewerkt.
  1. Open uw profielmap:

    Klik boven in het Firefox-venster op de knop Firefox, ga naar het menu HelpKlik in de menubalk op het menu HelpKlik boven in het Firefox-venster op het menu Help en selecteer Probleemoplossingsinformatie. Het tabblad Probleemoplossingsinformatie wordt geopend.Klik op de menuknop New Fx Menu , klik op Help Help-29 en selecteer Probleemoplossingsinformatie. Het tabblad Probleemoplossingsinformatie wordt geopend.

  2. Klik onder de sectie Toepassingsbasics op Map tonenMap openenTonen in FinderMap openen. Er wordt een venster met daarin uw profielbestandenmap geopend.
  3. Noot: als u Firefox niet kunt openen of gebruiken, volg dan de instructies in Uw profiel vinden zonder Firefox te openen.

  4. Klik boven in het Firefox-venster op de knop Firefox en selecteer AfsluitenKlik boven in het Firefox-venster op het menu Bestand en selecteer AfsluitenKlik in de menubalk op het menu Firefox en selecteer Firefox afsluitenKlik boven in het Firefox-venster op het menu Bestand en selecteer Afsluiten.

    Klik op de menuknop New Fx Menu en klik daarna op AfsluitenAfsluiten Close 29 .

  5. Klik op het bestand met de naam cert8.db.
  6. Druk op command+Delete.
  7. Herstart Firefox.
Noot:cert8.db wordt opnieuw gegenereerd zodra u Firefox herstart. Dit is normaal.

De waarschuwing omzeilen

U dient de waarschuwing alleen te omzeilen als u vertrouwen hebt in zowel de identiteit van de website als de integriteit van uw verbinding - zelfs als u de website vertrouwt, kan iemand met uw verbinding aan het knoeien zijn. Legitieme publieke websites zullen u niet vragen uitzonderingsregels voor een verbinding toe te voegen - een ongeldig certificaat kan een indicatie zijn van een website die u zal bedriegen of uw identiteit probeert te stelen.

  1. Klik in de waarschuwingspagina op Ik begrijp de risico’s.
  2. Klik op Uitzondering toevoegen…. Het dialoogvenster Beveiligingsuitzondering toevoegen zal verschijnen.
  3. Lees de tekst die de problemen met deze website omschrijft.
  4. Klik op Beveiligingsuitzondering bevestigen als u de website wilt vertrouwen.
Als Ik begrijp de risico’s ontbreekt, kan deze pagina in een (i)frame (deelvenster) zijn geopend. Druk in dit geval terwijl u Ctrl ingedrukt houdt opKlik in dat geval met de rechtermuisknop op het deelvenster, kies Dit deelvenster, daarna Deelvenster openen in nieuw tabblad, en ga verder zoals hierboven beschreven.
Dizze aardige minsken hawwe dit artikel holpen te skriuwen: Tonnes. Jo kinne ek helpe - lês hjir hoe.