Lêst bywurke:
29% brûkers fûnen dit behelpsum
Firefox controleert het beveiligingscertificaat van een website om ervoor te zorgen dat de website legitiem is en uw verbinding versleuteld is. Als het certificaat niet kan worden gevalideerd, stopt Firefox de verbinding en toont het een pagina ‘Waarschuwing: mogelijk beveiligingsrisico’.
Dit artikel legt uit wat de vaakst voorkomende gerelateerde foutcodes betekenen – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED en ERROR_SELF_SIGNED_CERT – en hoe u deze problemen kunt analyseren en verhelpen. Zie Wat betekenen de codes voor beveiligingswaarschuwingen? voor andere foutcodes met ‘Waarschuwing: mogelijk beveiligingsrisico’.
Inhoudsopgave
De foutcode begrijpen
- Klik op de waarschuwingspagina op .
- Controleer de getoonde foutcode.
- Als u de volgende code ziet:
- SEC_ERROR_UNKNOWN_ISSUER of MOZILLA_PKIX_ERROR_MITM_DETECTED: een niet-vertrouwde autoriteit heeft het certificaat uitgegeven.
- ERROR_SELF_SIGNED_CERT: de website gebruikt een zelf-ondertekend certificaat.
Als de fout op meerdere beveiligde websites optreedt
Dit betekent meestal dat iets op uw apparaat of netwerk beveiligde verbindingen onderschept en websitecertificaten vervangt. Veel voorkomende oorzaken:
- Antivirussoftware scant versleutelde verbindingen.
- Monitoringshulpmiddelen op bedrijfsnetwerken.
- Malware.
Uw antivirusinstellingen controleren
Avast/AVG
- Open het dashboard van Avast of AVG.
- Ga naar → → → .
- Haal onder het vinkje bij weg.
- In oudere versies van de software vindt u deze optie als u naar > > gaat en naast op klikt.
- Bevestig en herstart Firefox.
Bitdefender
- Open het dashboard van Bitdefender.
- Ga naar → → .
- Schakel de instelling voor Versleutelde webscan uit.
- In oudere versies van de software vindt u de overeenkomstige optie SSL-scanning als u naar gaat en vervolgens naar .
Raadpleeg voor zakelijke Bitdefender-producten de pagina Bitdefender Support Center.
Bullguard
- Open het dashboard van Bullguard.
- Ga naar → → .
- Haal in de sectie het vinkje weg bij de optie voor de websites die fouten tonen.
ESET
Volg de stappen in dit ondersteuningsartikel van ESET om filteren van het SSL-/TLS-protocol uit te schakelen en weer in te schakelen.
Kaspersky
- Open het dashboard van Kaspersky.
- Ga naar → → .
- Selecteer in de sectie Versleutelde verbindingen niet scannen.
- Herstart uw systeem.
Controleren op onderschepping van bedrijfsnetwerken
Als u op een bedrijfsnetwerk zit, moet uw IT-afdeling mogelijk het onderscheppingscertificaat toevoegen aan de vertrouwde opslag van Firefox. Zie CA:AddRootToFirefox voor instructies.
Scannen op malware
Sommige malware kan beveiligde verbindingen onderscheppen. Zie Problemen met Firefox die door malware worden veroorzaakt verhelpen.
Als de fout op slechts één website optreedt
Waarschijnlijke oorzaken:
- Foutieve serverconfiguratie.
- Ontbrekend tussencertificaat.
- Zelf-ondertekend certificaat.
Als u de eigenaar van de website bent, test deze dan met SSL Labs en corrigeer eventuele resultaten met ‘Chain issues: Incomplete’.
Als u de waarschuwing niet kunt omzeilen
U zult Het risico aanvaarden en doorgaan niet zien als:
- De website HTTP Strict Transport Security (HSTS) gebruikt.
- Het certificaat bepaalde kritieke fouten bevat.
- Uw Firefox wordt beheerd door bedrijfsbeleid die omzeilingen uitschakelen.
Voor grote websites (zoals banken en e-mailproviders) is omzeilen nooit toegestaan, omdat dit kan betekenen dat uw verbinding wordt afgeluisterd.
Over permanente uitzonderingen
Firefox staat permanente certificaatuitzonderingen voor de meeste websites niet toe, vooral op het openbare internet. Voor lokale netwerkwebsites (LAN) is de veiligste benadering om:
- Een geldig certificaat te installeren van een vertrouwde autoriteit, of
- Handmatig het certificaat van uw server aan de certificaatopslag van Firefox toe te voegen.
De waarschuwing omzeilen (indien beschikbaar)
Als Firefox dit toestaat:
- Klik op de waarschuwingspagina op .
- Klik op .
