Compare Revisions
Beveiligingsfoutcodes op beveiligde websites oplossen
Revision 303354:
Revisión 303354 de Mad_Maks do
Revision 304093:
Revisión 304093 de markh2 do
Palabras clave:
certificaatfout, SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED
certificaatfout, SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED
Search results summary:
Lees wat beveiligingsfoutcodes in Firefox betekenen en hoe u ze veilig kunt oplossen, waaronder antivirus-, netwerk- en certificaatproblemen.
Lees wat beveiligingsfoutcodes in Firefox betekenen en hoe u ze veilig kunt oplossen, waaronder antivirus-, netwerk- en certificaatproblemen.
Contido:
Firefox controleert het beveiligingscertificaat van een website om ervoor te zorgen dat de website legitiem is en uw verbinding [[How do I tell if my connection to a website is secure?|versleuteld]] is. Als het certificaat niet kan worden gevalideerd, stopt Firefox de verbinding en toont het een pagina '''‘Waarschuwing: mogelijk beveiligingsrisico’'''.
Dit artikel legt uit wat de vaakst voorkomende gerelateerde foutcodes betekenen – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED en ERROR_SELF_SIGNED_CERT – en hoe u deze problemen kunt analyseren en verhelpen.
{note}'''Noot:''' in recente Firefox-versies kunnen sommige certificaatfouten om beveiligingsredenen niet meer worden omzeild. Als u de knop {button Het risico aanvaarden en doorgaan} niet ziet, lees dan de sectie [[#w_als-u-de-waarschuwing-niet-kunt-omzeilen|Als u de waarschuwing niet kunt omzeilen]].{/note}
__TOC__
=De foutcode begrijpen=
#Klik op de waarschuwingspagina op {button Geavanceerd…}.
#Controleer de getoonde foutcode.
#Als u de volgende code ziet:
#*SEC_ERROR_UNKNOWN_ISSUER of MOZILLA_PKIX_ERROR_MITM_DETECTED: het certificaat is uitgegeven door een niet-vertrouwde autoriteit.
#*ERROR_SELF_SIGNED_CERT: de website gebruikt een zelf-ondertekend certificaat.
[[Image:Fx128WarningSEC_ERROR_UNKNOWN_ISSUER]]
=Als de fout op meerdere beveiligde websites optreedt=
Dit betekent meestal dat iets op uw apparaat of netwerk beveiligde verbindingen onderschept en websitecertificaten vervangt. Veel voorkomende oorzaken:
*Antivirussoftware scant versleutelde verbindingen.
*Monitoringshulpmiddelen op bedrijfsnetwerken.
*Malware.
==Uw antivirusinstellingen controleren==
===Avast/AVG===
#Open het dashboard van Avast of AVG.
#Ga naar {menu Menu} → {menu Instellingen} → {menu Bescherming} → {menu Belangrijkste schilden}.
#Haal onder {menu Webschild} het vinkje bij {button HTTPS-scans inschakelen} weg.
#;In oudere versies van de software vindt u deze optie als u naar {menu Menu} > {menu Instellingen} > {menu Onderdelen} gaat en naast {menu Webschild} op {button Aanpassen} klikt.
#Bevestig en herstart Firefox.
{note}Zie het Avast-ondersteuningsartikel [https://support.avast.com/nl-nl/article/189/ HTTPS-scans in Webschild in Avast Antivirus] voor details. Meer informatie over deze functie is beschikbaar in dit [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ Avast-blog].{/note}
===Bitdefender===
#Open het dashboard van Bitdefender.
#Ga naar {menu Beveiliging} → {menu Preventie bij online dreigingen} → {menu Instellingen}.
#Schakel de instelling voor {pref Versleutelde webscan} uit.
#;In oudere versies van de software vindt u de overeenkomstige optie {pref SSL-scanning} als u naar {menu Modules} gaat en vervolgens naar {menu Webbeveiliging}.
{note}In Bitdefender Antivirus Free kan deze instelling niet worden gewijzigd. In plaats daarvan kunt u proberen het programma te [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html repareren of verwijderen] als u problemen hebt bij de toegang tot beveiligde websites.
Raadpleeg voor zakelijke Bitdefender-producten [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html deze pagina in het Bitdefender Support Center].{/note}
===Bullguard===
#Open het dashboard van Bullguard.
#Ga naar {menu Instellingen} → {menu Geavanceerd} → {menu Antivirus}.
#Haal in de sectie {menu Veilig browsen} het vinkje weg bij de optie {menu Veilige resultaten op deze websites} voor de websites die fouten tonen.
===ESET===
Volg de stappen in [http://support.eset.com/kb3126/ dit ondersteuningsartikel van ESET] om filteren van het SSL-/TLS-protocol uit te schakelen en weer in te schakelen.
===Kaspersky===
#Open het dashboard van Kaspersky.
#Ga naar {menu Instellingen} → {menu Extra} → {menu Netwerk}.
#Selecteer in de sectie {menu Versleutelde verbindingen scannen} {pref Versleutelde verbindingen niet scannen}.
#Herstart uw systeem.
{note}Gebruikers van Kaspersky die problemen ondervinden, zouden naar de laatste versie van hun beveiligingsproduct moeten upgraden, omdat Kaspersky 2019 en nieuwer verbeteringen voor dit probleem bezitten. De [https://www.kaspersky.com/downloads downloadpagina van Kaspersky] bevat koppelingen voor updates waarmee de laatste versie kan worden geinstalleerd, gratis voor gebruikers met een geldig abonnement.{/note}
===Controleren op onderschepping van bedrijfsnetwerken===
Als u op een bedrijfsnetwerk zit, moet uw IT-afdeling mogelijk het onderscheppingscertificaat toevoegen aan de vertrouwde opslag van Firefox. Zie [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox] voor instructies.
===Scannen op malware===
Sommige malware kan beveiligde verbindingen onderscheppen. Zie [[Troubleshoot Firefox issues caused by malware]].
=Als de fout op slechts één website optreedt=
Waarschijnlijke oorzaken:
*Foutieve serverconfiguratie.
*Ontbrekend tussencertificaat.
*Zelf-ondertekend certificaat.
Als u de eigenaar van de website bent, test deze dan met [https://www.ssllabs.com/ssltest SSL Labs] en corrigeer eventuele resultaten met ‘Chain issues: Incomplete’.
=Als u de waarschuwing niet kunt omzeilen=
U zult {button Het risico aanvaarden en doorgaan} niet zien als:
*De website HTTP Strict Transport Security (HSTS) gebruikt.
*Het certificaat bepaalde kritieke fouten bevat.
*Uw Firefox wordt beheerd door bedrijfsbeleid die omzeilingen uitschakelen.
Voor grote websites (banken, e-mailproviders) is omzeilen nooit toegestaan, omdat dit kan betekenen dat uw verbinding wordt afgeluisterd.
=Over permanente uitzonderingen=
Firefox staat permanente certificaatuitzonderingen voor de meeste websites niet toe, vooral op het openbare internet. Voor lokale netwerkwebsites (LAN) is de veiligste benadering om:
*Een geldig certificaat te installeren van een vertrouwde autoriteit, of
*Handmatig het certificaat van uw server aan de certificaatopslag van Firefox toe te voegen.
{warning}'''Waarschuwing:''' permanente uitzonderingen verzwakken uw beveiliging. Gebruik ze alleen voor interne, gecontroleerde netwerken.{/warning}
=De waarschuwing omzeilen (indien beschikbaar)=
Als Firefox dit toestaat:
#Klik op de waarschuwingspagina op {button Geavanceerd…}.
#Klik op {button Het risico aanvaarden en doorgaan}.
=Gerelateerde artikelen=
*[[Secure connection failed and Firefox did not connect]]
*[[Troubleshoot Firefox issues caused by malware]]
*[[What do the security warning codes mean?]]
Firefox controleert het beveiligingscertificaat van een website om ervoor te zorgen dat de website legitiem is en uw verbinding [[How do I tell if my connection to a website is secure?|versleuteld]] is. Als het certificaat niet kan worden gevalideerd, stopt Firefox de verbinding en toont het een pagina '''‘Waarschuwing: mogelijk beveiligingsrisico’'''.
Dit artikel legt uit wat de vaakst voorkomende gerelateerde foutcodes betekenen – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED en ERROR_SELF_SIGNED_CERT – en hoe u deze problemen kunt analyseren en verhelpen. Zie [[What do the security warning codes mean?]] voor andere foutcodes met ‘Waarschuwing: mogelijk beveiligingsrisico’.
{note}'''Noot:''' in recente Firefox-versies kunnen sommige certificaatfouten om beveiligingsredenen niet meer worden omzeild. Als u de knop {button Het risico aanvaarden en doorgaan} niet ziet, lees dan de sectie [[#w_als-u-de-waarschuwing-niet-kunt-omzeilen|Als u de waarschuwing niet kunt omzeilen]].{/note}
__TOC__
=De foutcode begrijpen=
#Klik op de waarschuwingspagina op {button Geavanceerd…}.
#Controleer de getoonde foutcode.
#Als u de volgende code ziet:
#*SEC_ERROR_UNKNOWN_ISSUER of MOZILLA_PKIX_ERROR_MITM_DETECTED: een niet-vertrouwde autoriteit heeft het certificaat is uitgegeven.
#*ERROR_SELF_SIGNED_CERT: de website gebruikt een zelf-ondertekend certificaat.
[[Image:Fx128WarningSEC_ERROR_UNKNOWN_ISSUER]]
=Als de fout op meerdere beveiligde websites optreedt=
Dit betekent meestal dat iets op uw apparaat of netwerk beveiligde verbindingen onderschept en websitecertificaten vervangt. Veel voorkomende oorzaken:
*Antivirussoftware scant versleutelde verbindingen.
*Monitoringshulpmiddelen op bedrijfsnetwerken.
*Malware.
==Uw antivirusinstellingen controleren==
===Avast/AVG===
#Open het dashboard van Avast of AVG.
#Ga naar {menu Menu} → {menu Instellingen} → {menu Bescherming} → {menu Belangrijkste schilden}.
#Haal onder {menu Webschild} het vinkje bij {button HTTPS-scans inschakelen} weg.
#;In oudere versies van de software vindt u deze optie als u naar {menu Menu} > {menu Instellingen} > {menu Onderdelen} gaat en naast {menu Webschild} op {button Aanpassen} klikt.
#Bevestig en herstart Firefox.
{note}Zie het Avast-ondersteuningsartikel [https://support.avast.com/nl-nl/article/189/ HTTPS-scans in Webschild in Avast Antivirus] voor details. Meer informatie over deze functie is beschikbaar in dit [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ Avast-blog].{/note}
===Bitdefender===
#Open het dashboard van Bitdefender.
#Ga naar {menu Beveiliging} → {menu Preventie bij online dreigingen} → {menu Instellingen}.
#Schakel de instelling voor {pref Versleutelde webscan} uit.
#;In oudere versies van de software vindt u de overeenkomstige optie {pref SSL-scanning} als u naar {menu Modules} gaat en vervolgens naar {menu Webbeveiliging}.
{note}In Bitdefender Antivirus Free kan deze instelling niet worden gewijzigd. In plaats daarvan kunt u proberen het programma te [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html repareren of verwijderen] als u problemen hebt bij de toegang tot beveiligde websites.
Raadpleeg voor zakelijke Bitdefender-producten [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html deze pagina in het Bitdefender Support Center].{/note}
===Bullguard===
#Open het dashboard van Bullguard.
#Ga naar {menu Instellingen} → {menu Geavanceerd} → {menu Antivirus}.
#Haal in de sectie {menu Veilig browsen} het vinkje weg bij de optie {menu Veilige resultaten op deze websites} voor de websites die fouten tonen.
===ESET===
Volg de stappen in [http://support.eset.com/kb3126/ dit ondersteuningsartikel van ESET] om filteren van het SSL-/TLS-protocol uit te schakelen en weer in te schakelen.
===Kaspersky===
#Open het dashboard van Kaspersky.
#Ga naar {menu Instellingen} → {menu Extra} → {menu Netwerk}.
#Selecteer in de sectie {menu Versleutelde verbindingen scannen} {pref Versleutelde verbindingen niet scannen}.
#Herstart uw systeem.
{note}Gebruikers van Kaspersky die problemen ondervinden, zouden naar de laatste versie van hun beveiligingsproduct moeten upgraden, omdat Kaspersky 2019 en nieuwer verbeteringen voor dit probleem bezitten. De [https://www.kaspersky.com/downloads downloadpagina van Kaspersky] bevat koppelingen voor ‘bijwerken’ waarmee de laatste versie kan worden geinstalleerd, gratis voor gebruikers met een geldig abonnement.{/note}
===Controleren op onderschepping van bedrijfsnetwerken===
Als u op een bedrijfsnetwerk zit, moet uw IT-afdeling mogelijk het onderscheppingscertificaat toevoegen aan de vertrouwde opslag van Firefox. Zie [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox] voor instructies.
===Scannen op malware===
Sommige malware kan beveiligde verbindingen onderscheppen. Zie [[Troubleshoot Firefox issues caused by malware]].
=Als de fout op slechts één website optreedt=
Waarschijnlijke oorzaken:
*Foutieve serverconfiguratie.
*Ontbrekend tussencertificaat.
*Zelf-ondertekend certificaat.
Als u de eigenaar van de website bent, test deze dan met [https://www.ssllabs.com/ssltest SSL Labs] en corrigeer eventuele resultaten met ‘Chain issues: Incomplete’.
=Als u de waarschuwing niet kunt omzeilen=
U zult {button Het risico aanvaarden en doorgaan} niet zien als:
*De website HTTP Strict Transport Security (HSTS) gebruikt.
*Het certificaat bepaalde kritieke fouten bevat.
*Uw Firefox wordt beheerd door bedrijfsbeleid die omzeilingen uitschakelen.
Voor grote websites (banken, e-mailproviders…) is omzeilen nooit toegestaan, omdat dit kan betekenen dat uw verbinding wordt afgeluisterd.
=Over permanente uitzonderingen=
Firefox staat permanente certificaatuitzonderingen voor de meeste websites niet toe, vooral op het openbare internet. Voor lokale netwerkwebsites (LAN) is de veiligste benadering om:
*Een geldig certificaat te installeren van een vertrouwde autoriteit, of
*Handmatig het certificaat van uw server aan de certificaatopslag van Firefox toe te voegen.
{warning}'''Waarschuwing:''' permanente uitzonderingen verzwakken uw beveiliging. Gebruik ze alleen voor interne, gecontroleerde netwerken.{/warning}
=De waarschuwing omzeilen (indien beschikbaar)=
Als Firefox dit toestaat:
#Klik op de waarschuwingspagina op {button Geavanceerd…}.
#Klik op {button Het risico aanvaarden en doorgaan}.
=Gerelateerde artikelen=
*[[Fix secure connection failed errors in Firefox]]
*[[Troubleshoot Firefox issues caused by malware]]
*[[What do the security warning codes mean?]]
*[[Troubleshoot time-related errors on secure websites]]