Usporedi revizije
Επίλυση κωδικών σφαλμάτων ασφαλείας σε ασφαλείς ιστοτόπους
Revizija 215881:
Revizija 215881 od d.spentzos učinjena
Revizija 264031:
Revizija 264031 od norhorn učinjena
Ključni pojmovi:
Sažetak rezultata pretraživanja:
Μάθετε πώς να επιλύσετε τους κωδικούς σφαλμάτων SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED και ERROR_SELF_SIGNED_CERT σε ιστοσελίδες HTTPS.
Μάθετε πώς να επιλύσετε τους κωδικούς σφαλμάτων SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED και ERROR_SELF_SIGNED_CERT σε ιστοσελίδες HTTPS.
Sadržaj:
Σε ιστοσελίδες που υποτίθεται ότι είναι ασφαλείς (το URL ξεκινά με "http'''s'''://"), το Firefox πρέπει να επαληθεύσει ότι το πιστοποιητικό της ιστοσελίδας είναι έγκυρο. Αν το πιστοποιητικό δεν μπορεί να επαληθευτεί, το Firefox θα σταματήσει τη σύνδεση με την ιστοσελίδα και θα εμφανίσει τη σελίδα σφάλματος "Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας". Κάνοντας κλικ στο κουμπί {button Για προχωρημένους}, μπορείτε να δείτε συγκεκριμένα το σφάλμα που αντιμετώπισε το Firefox.
Αυτό το άρθρο εξηγεί γιατί μπορεί να δείτε τους κωδικούς σφαλμάτων SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED, ή ERROR_SELF_SIGNED_CERT στη σελίδα σφάλματος, καθώς και πώς να τα επιλύσετε.
{note}Για άλλους κωδικούς σφαλμάτων της σελίδας σφάλματος "Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας", δείτε το άρθρο [[What do the security warning codes mean?]]. Για τις σελίδες σφαλμάτων ''Αποτυχία ασφαλούς σύνδεσης'' ή ''Δεν έγινε σύνδεση: Πιθανό ζήτημα ασφαλείας'', δείτε το άρθρο [[Secure connection failed and Firefox did not connect]].{/note}
__TOC__
= Τι σημαίνει αυτός ο κωδικός σφάλματος; =
Κατά τη διάρκεια μιας ασφαλούς σύνδεσης, η ιστοσελίδα πρέπει να παρέχει ένα πιστοποιητικό που να έχει εκδοθεί από μια αξιόπιστη [https://wikipedia.org/wiki/Certificate_authority αρχή πιστοποιητικών], ώστε να διασφαλίσει ότι ο χρήστης είναι συνδεδεμένος στη σωστή ιστοσελίδα και ότι η σύνδεση είναι κρυπτογραφημένη. Αν κάνετε κλικ στο κουμπί {button Για προχωρημένους} της σελίδας σφάλματος "Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας" και βλέπετε τον κωδικό σφάλματος SEC_ERROR_UNKNOWN_ISSUER ή MOZILLA_PKIX_ERROR_MITM_DETECTED, αυτό σημαίνει ότι το πιστοποιητικό εκδόθηκε από μια αρχή άγνωστη στο Firefox και επομένως, δεν μπορεί να θεωρηθεί αξιόπιστο από προεπιλογή.
[[Image:Fx83-WarningSEC_ERROR_UNKNOWN_ISSUER_el]]
= Το σφάλμα προκύπτει σε πολλαπλές ασφαλείς ιστοσελίδες =
Αν έχετε αυτό το πρόβλημα σε πολλαπλές, άσχετες μεταξύ τους, ιστοσελίδες HTTPS, κάτι στο σύστημα ή το δίκτυό σας αναχαιτίζει τη σύνδεσή σας και διοχετεύει πιστοποιητικά έτσι, ώστε να μην θεωρούνται αξιόπιστα από το Firefox. Οι πιο συνήθεις αιτίες είναι ένα λογισμικό ασφαλείας που σαρώνει κρυπτογραφημένες συνδέσεις, ή κάποιο κακόβουλο λογισμικό που παρεισφρέει, αντικαθιστώντας τα νόμιμα πιστοποιητικά της ιστοσελίδας με τα δικά του. Συγκεκριμένα, ο κωδικός σφάλματος MOZILLA_PKIX_ERROR_MITM_DETECTED υποδεικνύει ότι το Firefox ανίχνευσε ότι σύνδεση παρεμποδίστηκε.
== Προγράμματα προστασίας από ιούς ==
Κάποιο λογισμικό προστασίας από ιούς τρίτου κατασκευαστή μπορεί να επηρεάζει τις ασφαλείς συνδέσεις του Firefox.{for winxp,win7,mac,linux} Mπορείτε να δοκιμάσετε την εκ νέου εγκατάστασή του, κάτι που ίσως αναγκάσει το πρόγραμμα να τοποθετήσει ξανά τα πιστοποιητικά του στο χώρο εμπιστοσύνης του Firefox.{/for}
{for win8, win10}
Προτείνουμε να καταργήσετε την εγκατάσταση των λογισμικών ασφαλείας τρίτων και να χρησιμοποιήσετε το προϊόν ασφάλειας που προσφέρεται από τη Microsoft για τα Windows:
* Windows 8 και Windows 10 - Windows Defender ([https://www.microsoft.com/windows/comprehensive-security ενσωματωμένο])
Αν δεν θέλετε να αφαιρέσετε το λογισμικό τρίτων, δοκιμάστε να το εγκαταστήσετε ξανά, κάτι που ίσως αναγκάσει το πρόγραμμα να τοποθετήσει ξανά τα πιστοποιητικά του στο χώρο εμπιστοσύνης του Firefox.
{/for}
Ακολουθούν μερικές εναλλακτικές λύσεις που μπορείτε να δοκιμάσετε:
=== Avast/AVG ===
Στα προϊόντα ασφαλείας Avast ή AVG, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων:
# Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Avast ή AVG.
# Μεταβείτε στο {menu Μενού} και κάντε κλικ στο {menu Ρυθμίσεις} > {menu Προστασία} > {menu Ασπίδες συστήματος}.
# Μετακινηθείτε προς τα κάτω στην ενότητα "Ρυθμίσεις παραμέτρων ασπίδας" και κάντε κλικ στο {menu Ασπίδα ιστού}.
# Απενεργοποιήστε το {menu Ενεργοποίηση σάρωσης HTTPS} και επιβεβαιώστε την αλλαγή κάνοντας κλικ στο {button OK}.
{note}Σε παλαιότερες εκδόσεις του προϊόντος, θα βρείτε την αντίστοιχη επιλογή αν μεταβείτε στο {menu Μενού} > {menu Ρυθμίσεις} > {menu Στοιχεία} και κάνετε κλικ στο {button Προσαρμογή}, δίπλα στο {menu Ασπίδα ιστού}.{/note}
Δείτε το άρθρο υποστήριξης της Avast, [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus], για λεπτομέρειες. Περισσότερες πληροφορίες για αυτή τη λειτουργία στο [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ Avast Blog].
=== Bitdefender ===
Στα προϊόντα ασφαλείας Bitdefender, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων:
# Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Bitdefender.
# Μεταβείτε στο {menu Προστασία} και στην ενότητα {menu Αποτροπή διαδικτυακών απειλών}, κάντε κλικ στο {menu Ρυθμίσεις}.
# Απενεργοποιήστε τη ρύθμιση {pref Σάρωση κρυπτογραφημένου ιστού}.
{note}Σε παλαιότερες εκδόσεις του προϊόντος, μπορείτε να βρείτε την αντίστοιχη επιλογή με το όνομα {pref Σάρωση SSL} αν μεταβείτε στο {menu Πρόσθετα} > {menu Προστασία ιστού}{/note}
Στο Bitdefender Antivirus Free δεν είναι δυνατός ο έλεγχος αυτής της ρύθμισης. Μπορείτε να δοκιμάσετε να κάνετε [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html επιδιόρθωση ή αφαίρεση του προγράμματος] αν αντιμετωπίζετε προβλήματα πρόσβασης σε ασφαλείς ιστοσελίδες.
Για τα εταιρικά προϊόντα Bitdefender, παρακαλούμε ανατρέξτε σε αυτή τη [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html σελίδα του Κέντρου υποστήριξης της Bitdefender].
=== Bullguard ===
Στα προϊόντα ασφαλείας Bullguard, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων για ορισμένες μεγάλες ιστοσελίδες, όπως το Google, το Yahoo και το Facebook:
# Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Bullguard.
# Κάντε κλικ στο {menu Ρυθμίσεις} και ενεργοποιήστε την προβολή {pref Για προχωρημένους} στην πάνω δεξιά γωνία του πίνακα.
# Μεταβείτε στο {menu Antivirus} > {menu Ασφαλής περιήγηση}.
# Καταργήστε την επιλογή {menu Εμφάνιση ασφαλών αποτελεσμάτων} για τις ιστοσελίδες που εμφανίζουν μηνύματα σφαλμάτων.
=== ESET ===
Στα προϊόντα ασφαλείας ESET, μπορείτε να δοκιμάσετε να απενεργοποιήσετε και να ενεργοποιήσετε ξανά το {pref Φιλτράρισμα πρωτοκόλλου SSL/TLS} ή να απενεργοποιήσετε γενικά την αναχαίτιση των ασφαλών συνδέσεων, όπως περιγράφεται στο [http://support.eset.com/kb3126/ άρθρο υποστήριξης της ESET].
=== Kaspersky ===
Οι επηρεαζόμενοι χρήστες του Kaspersky θα πρέπει να αναβαθμίσουν στην πιο πρόσφατη έκδοση του προϊόντος ασφαλείας τους, καθώς το Kaspersky 2019 (και νεότερα) μετριάζουν αυτό το πρόβλημα. Η σελίδα [https://www.kaspersky.com/downloads λήψεων της Kaspersky] περιλαμβάνει συνδέσμους ενημέρωσης που θα εγκαταστήσουν δωρεάν την πιο πρόσφατη έκδοση για τους χρήστες που έχουν συνδρομή.
Διαφορετικά, μπορείτε επίσης να απενεργοποιήσετε την παρεμπόδιση ασφαλών συνδέσεων:
# Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Kaspersky.
# Κάντε κλικ στο {menu Ρυθμίσεις} κάτω αριστερά.
# Κάντε κλικ στο {menu Επιπρόσθετα} και έπειτα, στο {menu Δίκτυο}.
# Στην ενότητα {menu Σάρωση κρυπτογραφημένων συνδέσεων}, ενεργοποιήστε την επιλογή {pref Να μην γίνεται σάρωση των κρυπτογραφημένων συνδέσεων} και επιβεβαιώστε την αλλαγή αυτή.
# Τέλος, επανεκκινήστε το σύστημά σας για να εφαρμοστούν οι αλλαγές.
{for win8}
== Ρυθμίσεις οικογενειακής ασφάλειας σε λογαριασμούς Windows ==
Σε λογαριασμούς των Microsoft Windows που προστατεύονται από ρυθμίσεις οικογενειακής ασφάλειας, οι ασφαλείς συνδέσεις σε δημοφιλείς ιστοσελίδες, όπως τα Google, Facebook και YouTube, ίσως να αναχαιτίζονται και τα πιστοποιητικά τους ενδέχεται να αντικατασταθούν από πιστοποιητικά που εκδίδει η Microsoft, ώστε να φιλτράρει και να καταγράφει τη δραστηριότητα αναζήτησης.
Διαβάστε αυτή τη [http://windows.microsoft.com/en-us/windows/family-features-remove-uninstall-faq σελίδα συχνών ερωτήσεων της Microsoft] σχετικά με τον τρόπο απενεργοποίησης αυτών των λειτουργιών. Σε περίπτωση που θέλετε να εγκαταστήσετε χειροκίνητα τα πιστοποιητικά που λείπουν για τους επηρεασμένους λογαριασμούς, μπορείτε να ανατρέξετε σε αυτό το [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 άρθρο υποστήριξης της Microsoft].
{/for}
== Εποπτεία/φιλτράρισμα σε εταιρικά δίκτυα ==
Μερικά προγράμματα εποπτείας/φιλτραρίσματος της κίνησης του δικτύου, σε εταιρικά περιβάλλοντα, ενδέχεται να αναχαιτίζουν τις κρυπτογραφημένες συνδέσεις, αντικαθιστώντας το πιστοποιητικό μιας ιστοσελίδας με το δικό τους, προκαλώντας πιθανότατα σφάλματα σε ασφαλείς ιστοσελίδες HTTPS.
Αν υποπτεύεστε ότι μπορεί να συμβαίνει αυτό, παρακαλούμε επικοινωνήστε με το τμήμα IT για να επιβεβαιώσετε τις σωστές ρυθμίσεις του Firefox, ώστε να λειτουργεί σωστά σε ένα τέτοιο περιβάλλον, καθώς το απαραίτητο πιστοποιητικό ίσως να πρέπει πρώτα να τοποθετηθεί στη λίστα εμπιστοσύνης του Firefox. Περισσότερες πληροφορίες, σχετικά με το πώς τα τμήματα IT θα πρέπει να χειρίζονται κάτι τέτοιο, μπορούν να βρεθούν στη σελίδα του Mozilla Wiki, [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox].
== Κακόβουλο λογισμικό ==
Κάποιες μορφές κακόβουλου λογισμικού, που αναχαιτίζουν την κίνηση των κρυπτογραφημένων δικτύων, μπορούν να προκαλέσουν αυτό το μήνυμα σφάλματος - ανατρέξτε στο άρθρο [[Troubleshoot Firefox issues caused by malware]] σχετικά με την αντιμετώπιση κακόβουλου λογισμικού.
= Το σφάλμα προκύπτει μόνο σε μια συγκεκριμένη σελίδα =
Στην περίπτωση που έχετε αυτό το πρόβλημα μόνο σε μια συγκεκριμένη σελίδα, αυτός ο τύπος σφάλματος υποδεικνύει, γενικότερα, ότι ο διακομιστής δεν έχει ρυθμιστεί σωστά. Ωστόσο, αν βλέπετε αυτό το σφάλμα σε μια νόμιμη και δημοφιλή ιστοσελίδα, όπως το Google, το Facebook ή ιστοσελίδες όπου γίνονται χρηματικές συναλλαγές, θα πρέπει να συνεχίσετε με τα <!--note for localisers: adapt this link, it should point to the "The error occurs on multiple secure sites" section-->[[#w_the-error-occurs-on-multiple-secure-sites|παραπάνω βήματα]].
== Το πιστοποιητικό εκδόθηκε από αρχή που ανήκει στη Symantec ==
<!--Delayed? Discontinued? see discussion https://support.mozilla.org/en-US/kb/error-codes-secure-websites/discuss/7516 -->
Ύστερα από την ανακάλυψη πολλών ανωμαλιών με τα πιστοποιητικά που εκδίδονται από ριζικές αρχές της Symantec, οι κατασκευαστές προγραμμάτων περιήγησης, συμπεριλαμβανομένης και της Mozilla, αφαιρούν σταδιακά τα πιστοποιητικά αυτά από τις λίστες εμπιστοσύνης των προϊόντων τους. Το Firefox δεν θα εμπιστεύεται πλέον τα πιστοποιητικά διακομιστών που εκδίδει η Symantec, όπως εκείνα που εκδίδονται με τα εμπορικά σήματα GeoTrust, RapidSSL, Thawte και Verisign.<!--In a first step, Firefox 60 will no longer trust certificates chaining up to Symantec root authorities (including all Symantec brands GeoTrust, RapidSSL, Thawte, and VeriSign) which were issued before 2016-06-01. In Firefox 63 this removal of trust will be extended to all Symantec certificates regardless of their issuing date.--> Για περισσότερες πληροφορίες, ανατρέξτε σε [https://blog.mozilla.org/security/2018/10/10/delaying-further-symantec-tls-certificate-distrust/ αυτή την ανάρτηση του Mozilla blog].
Το MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED θα είναι το κύριο σφάλμα, αλλά σε ορισμένους διακομιστές, ενδέχεται να δείτε τον κωδικό σφάλματος SEC_ERROR_UNKNOWN_ISSUER.<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1444427#c1 --> Αν συναντήσετε μια τέτοια ιστοσελίδα, θα πρέπει να επικοινωνήσετε με τον ιδιοκτήτη της για τον ενημερώσετε σχετικά με το πρόβλημα.
Η Mozilla προτρέπει τους υπεύθυνους των επηρεασμένων ιστοσελίδων να λάβουν άμεσα μέτρα για την αντικατάσταση αυτών των πιστοποιητικών. Η DigiCert παρέχει [https://www.digicert.com/replace-your-symantec-ssl-tls-certificates/ δωρεάν αντικατάσταση πιστοποιητικών].
== Το ενδιάμεσο πιστοποιητικό λείπει ==
Σε μια ιστοσελίδα, όπου απουσιάζει το ενδιάμεσο πιστοποιητικό, θα δείτε την ακόλουθη περιγραφή σφάλματος, αφού κάνετε κλικ στο {button Για προχωρημένους} στη σελίδα σφάλματος:
{note}Το πιστοποιητικό δεν είναι αξιόπιστο επειδή ο εκδότης είναι άγνωστος. <br>Ο διακομιστής ενδέχεται να μην στέλνει τα κατάλληλα, ενδιάμεσα πιστοποιητικά. <br>Ίσως πρέπει να εισαχθεί ένα επιπρόσθετο πιστοποιητικό ρίζας.{/note}
Το πιστοποιητικό της ιστοσελίδας ενδέχεται να μην έχει εκδοθεί από μια αξιόπιστη αρχή πιστοποιητικών, ενώ δεν δόθηκε καμία πλήρης αλυσίδα πιστοποιητικών για μια αξιόπιστη αρχή (λείπει το λεγόμενο "ενδιάμεσο πιστοποιητικό").
<br>Μπορείτε να δείτε αν μια ιστοσελίδα έχει ρυθμιστεί σωστά εισάγοντας τη διεύθυνση μιας ιστοσελίδας σε ένα εργαλείο τρίτων, όπως τη [https://www.ssllabs.com/ssltest σελίδα δοκιμών του SSL Labs]. Αν το αποτέλεσμα είναι "Ζητήματα αλυσίδας: Μη πλήρης", απουσιάζει το κατάλληλο ενδιάμεσο πιστοποιητικό.
Θα πρέπει να επικοινωνήσετε με τον ιδιοκτήτη της προβληματικής ιστοσελίδας για να τον ενημερώσετε για το πρόβλημα.
== Αυτοϋπογραφόμενο πιστοποιητικό ==
Σε μια ιστοσελίδα με αυτοϋπογραφόμενο πιστοποιητικό, θα δείτε τον κωδικό σφάλματος ERROR_SELF_SIGNED_CERT και την ακόλουθη περιγραφή σφάλματος, αφού κάνετε κλικ στο {button Για προχωρημένους} στη σελίδα σφάλματος "Η σύνδεσή σας δεν είναι ασφαλής":
{note}Το πιστοποιητικό δεν είναι αξιόπιστο επειδή είναι αυτοϋπογραφόμενο.{/note}
Ένα αυτοϋπογραφόμενο πιστοποιητικό που δεν εκδόθηκε από μια αναγνωρισμένη αρχή πιστοποιητικών δεν θεωρείται αξιόπιστο από προεπιλογή. Τα αυτοϋπογραφόμενα πιστοποιητικά μπορούν να προστατέψουν τα δεδομένα σας από τρίτους, αλλά δεν λένε τίποτα για το ποιος είναι ο παραλήπτης των δεδομένων. Αυτό είναι σύνηθες για ιστοσελίδες εσωτερικού δικτύου (intranet) που δεν είναι διαθέσιμες δημόσια και μπορείτε να παρακάμψετε την προειδοποίηση για τέτοιες ιστοσελίδες.
== Παράκαμψη προειδοποίησης ==
{warning}'''Προειδοποίηση:''' Δεν θα χρειαστεί πότε να προσθέσετε μια εξαίρεση πιστοποιητικού για μια νόμιμη, δημοφιλή ιστοσελίδα ή ιστοσελίδες όπου γίνονται χρηματικές συναλλαγές – σε αυτή την περίπτωση, ένα μη έγκυρο πιστοποιητικό μπορεί να είναι υπόδειξη ότι η σύνδεσή σας να κινδυνεύει από κάποιον τρίτο.{/warning}
Αν η ιστοσελίδα το επιτρέπει, μπορείτε να παρακάμψετε την προειδοποίηση για να την επισκεφθείτε, ακόμη κι αν το πιστοποιητικό της δεν θεωρείται αξιόπιστο από προεπιλογή:
# Στη σελίδα προειδοποίησης, κάντε κλικ στο {button Για προχωρημένους}.
# Κάντε κλικ στο {button Αποδοχή κινδύνου και συνέχεια}.
Για ιστοσελίδες που ότι είναι ασφαλισμένες με κρυπτογραφία (το URL ξεκινά με "http'''s'''://"), το Firefox πρέπει να επαληθεύσει ότι το πιστοποιητικό της ιστοσελίδας είναι έγκυρο. Αν το πιστοποιητικό δεν μπορεί να επαληθευτεί, το Firefox θα σταματήσει τη σύνδεση με την ιστοσελίδα και θα εμφανίσει τη σελίδα σφάλματος "Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας". Κάνοντας κλικ στο κουμπί {button Για προχωρημένους}, μπορείτε να δείτε συγκεκριμένα το σφάλμα που αντιμετώπισε το Firefox.
Αυτό το άρθρο εξηγεί γιατί μπορεί να δείτε τους κωδικούς σφαλμάτων SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED, ή ERROR_SELF_SIGNED_CERT στη σελίδα σφάλματος, καθώς και πώς να τα επιλύσετε.
{note}Για άλλους κωδικούς σφαλμάτων της σελίδας σφάλματος "Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας", δείτε το άρθρο [[What do the security warning codes mean?]]. Για τις σελίδες σφαλμάτων ''Αποτυχία ασφαλούς σύνδεσης'' ή ''Δεν έγινε σύνδεση: Πιθανό ζήτημα ασφαλείας'', δείτε το άρθρο [[Secure connection failed and Firefox did not connect]].{/note}
__TOC__
= Τι σημαίνει αυτός ο κωδικός σφάλματος; =
Κατά τη διάρκεια μιας ασφαλούς σύνδεσης, η ιστοσελίδα πρέπει να παρέχει ένα πιστοποιητικό που να έχει εκδοθεί από μια αξιόπιστη [https://wikipedia.org/wiki/Certificate_authority αρχή πιστοποιητικών], ώστε να διασφαλίσει ότι ο χρήστης είναι συνδεδεμένος στη σωστή ιστοσελίδα και ότι η σύνδεση είναι κρυπτογραφημένη. Αν κάνετε κλικ στο κουμπί {button Για προχωρημένους} της σελίδας σφάλματος "Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας" και βλέπετε τον κωδικό σφάλματος SEC_ERROR_UNKNOWN_ISSUER ή MOZILLA_PKIX_ERROR_MITM_DETECTED, αυτό σημαίνει ότι το πιστοποιητικό εκδόθηκε από μια αρχή άγνωστη στο Firefox και επομένως, δεν μπορεί να θεωρηθεί αξιόπιστο από προεπιλογή.
[[Image:Fx83-WarningSEC_ERROR_UNKNOWN_ISSUER_el]]
= Το σφάλμα προκύπτει σε πολλαπλές ασφαλείς ιστοσελίδες =
Αν έχετε αυτό το πρόβλημα σε πολλαπλές, άσχετες μεταξύ τους, ιστοσελίδες HTTPS, κάτι στο σύστημα ή το δίκτυό σας αναχαιτίζει τη σύνδεσή σας και διοχετεύει πιστοποιητικά έτσι, ώστε να μην θεωρούνται αξιόπιστα από το Firefox. Οι πιο συνήθεις αιτίες είναι ένα λογισμικό ασφαλείας που σαρώνει κρυπτογραφημένες συνδέσεις, ή κάποιο κακόβουλο λογισμικό που παρεισφρέει, αντικαθιστώντας τα νόμιμα πιστοποιητικά της ιστοσελίδας με τα δικά του. Συγκεκριμένα, ο κωδικός σφάλματος MOZILLA_PKIX_ERROR_MITM_DETECTED υποδεικνύει ότι το Firefox ανίχνευσε ότι σύνδεση παρεμποδίστηκε.
== Προγράμματα προστασίας από ιούς ==
Κάποιο λογισμικό προστασίας από ιούς τρίτου κατασκευαστή μπορεί να επηρεάζει τις ασφαλείς συνδέσεις του Firefox.{for winxp,win7,mac,linux} Mπορείτε να δοκιμάσετε την εκ νέου εγκατάστασή του, κάτι που ίσως αναγκάσει το πρόγραμμα να τοποθετήσει ξανά τα πιστοποιητικά του στο χώρο εμπιστοσύνης του Firefox.{/for}
{for win8, win10}
Προτείνουμε να καταργήσετε την εγκατάσταση των λογισμικών ασφαλείας τρίτων και να χρησιμοποιήσετε το προϊόν ασφάλειας που προσφέρεται από τη Microsoft για τα Windows:
* Windows 8 και Windows 10 - Windows Defender ([https://www.microsoft.com/windows/comprehensive-security ενσωματωμένο])
Αν δεν θέλετε να αφαιρέσετε το λογισμικό τρίτων, δοκιμάστε να το εγκαταστήσετε ξανά, κάτι που ίσως αναγκάσει το πρόγραμμα να τοποθετήσει ξανά τα πιστοποιητικά του στο χώρο εμπιστοσύνης του Firefox.
{/for}
Ακολουθούν μερικές εναλλακτικές λύσεις που μπορείτε να δοκιμάσετε:
=== Avast/AVG ===
Στα προϊόντα ασφαλείας Avast ή AVG, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων:
# Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Avast ή AVG.
# Μεταβείτε στο {menu Μενού} και κάντε κλικ στο {menu Ρυθμίσεις} > {menu Προστασία} > {menu Ασπίδες συστήματος}.
# Μετακινηθείτε προς τα κάτω στην ενότητα "Ρυθμίσεις παραμέτρων ασπίδας" και κάντε κλικ στο {menu Ασπίδα ιστού}.
# Απενεργοποιήστε το {menu Ενεργοποίηση σάρωσης HTTPS} και επιβεβαιώστε την αλλαγή κάνοντας κλικ στο {button OK}.
{note}Σε παλαιότερες εκδόσεις του προϊόντος, θα βρείτε την αντίστοιχη επιλογή αν μεταβείτε στο {menu Μενού} > {menu Ρυθμίσεις} > {menu Στοιχεία} και κάνετε κλικ στο {button Προσαρμογή}, δίπλα στο {menu Ασπίδα ιστού}.{/note}
Δείτε το άρθρο υποστήριξης της Avast, [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus], για λεπτομέρειες. Περισσότερες πληροφορίες για αυτή τη λειτουργία στο [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ Avast Blog].
=== Bitdefender ===
Στα προϊόντα ασφαλείας Bitdefender, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων:
# Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Bitdefender.
# Μεταβείτε στο {menu Προστασία} και στην ενότητα {menu Αποτροπή διαδικτυακών απειλών}, κάντε κλικ στο {menu Ρυθμίσεις}.
# Απενεργοποιήστε τη ρύθμιση {pref Σάρωση κρυπτογραφημένου ιστού}.
{note}Σε παλαιότερες εκδόσεις του προϊόντος, μπορείτε να βρείτε την αντίστοιχη επιλογή με το όνομα {pref Σάρωση SSL} αν μεταβείτε στο {menu Πρόσθετα} > {menu Προστασία ιστού}{/note}
Στο Bitdefender Antivirus Free δεν είναι δυνατός ο έλεγχος αυτής της ρύθμισης. Μπορείτε να δοκιμάσετε να κάνετε [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html επιδιόρθωση ή αφαίρεση του προγράμματος] αν αντιμετωπίζετε προβλήματα πρόσβασης σε ασφαλείς ιστοσελίδες.
Για τα εταιρικά προϊόντα Bitdefender, παρακαλούμε ανατρέξτε σε αυτή τη [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html σελίδα του Κέντρου υποστήριξης της Bitdefender].
=== Bullguard ===
Στα προϊόντα ασφαλείας Bullguard, μπορείτε να απενεργοποιήσετε την αναχαίτιση των ασφαλών συνδέσεων για ορισμένες μεγάλες ιστοσελίδες, όπως το Google, το Yahoo και το Facebook:
# Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Bullguard.
# Κάντε κλικ στο {menu Ρυθμίσεις} και ενεργοποιήστε την προβολή {pref Για προχωρημένους} στην πάνω δεξιά γωνία του πίνακα.
# Μεταβείτε στο {menu Antivirus} > {menu Ασφαλής περιήγηση}.
# Καταργήστε την επιλογή {menu Εμφάνιση ασφαλών αποτελεσμάτων} για τις ιστοσελίδες που εμφανίζουν μηνύματα σφαλμάτων.
=== ESET ===
Στα προϊόντα ασφαλείας ESET, μπορείτε να δοκιμάσετε να απενεργοποιήσετε και να ενεργοποιήσετε ξανά το {pref Φιλτράρισμα πρωτοκόλλου SSL/TLS} ή να απενεργοποιήσετε γενικά την αναχαίτιση των ασφαλών συνδέσεων, όπως περιγράφεται στο [http://support.eset.com/kb3126/ άρθρο υποστήριξης της ESET].
=== Kaspersky ===
Οι επηρεαζόμενοι χρήστες του Kaspersky θα πρέπει να αναβαθμίσουν στην πιο πρόσφατη έκδοση του προϊόντος ασφαλείας τους, καθώς το Kaspersky 2019 (και νεότερα) μετριάζουν αυτό το πρόβλημα. Η σελίδα [https://www.kaspersky.com/downloads λήψεων της Kaspersky] περιλαμβάνει συνδέσμους ενημέρωσης που θα εγκαταστήσουν δωρεάν την πιο πρόσφατη έκδοση για τους χρήστες που έχουν συνδρομή.
Διαφορετικά, μπορείτε επίσης να απενεργοποιήσετε την παρεμπόδιση ασφαλών συνδέσεων:
# Ανοίξτε τον πίνακα ελέγχου της εφαρμογής Kaspersky.
# Κάντε κλικ στο {menu Ρυθμίσεις} κάτω αριστερά.
# Κάντε κλικ στο {menu Επιπρόσθετα} και έπειτα, στο {menu Δίκτυο}.
# Στην ενότητα {menu Σάρωση κρυπτογραφημένων συνδέσεων}, ενεργοποιήστε την επιλογή {pref Να μην γίνεται σάρωση των κρυπτογραφημένων συνδέσεων} και επιβεβαιώστε την αλλαγή αυτή.
# Τέλος, επανεκκινήστε το σύστημά σας για να εφαρμοστούν οι αλλαγές.
{for win8}
== Ρυθμίσεις οικογενειακής ασφάλειας σε λογαριασμούς Windows ==
Σε λογαριασμούς των Microsoft Windows που προστατεύονται από ρυθμίσεις οικογενειακής ασφάλειας, οι ασφαλείς συνδέσεις σε δημοφιλείς ιστοσελίδες, όπως τα Google, Facebook και YouTube, ίσως να αναχαιτίζονται και τα πιστοποιητικά τους ενδέχεται να αντικατασταθούν από πιστοποιητικά που εκδίδει η Microsoft, ώστε να φιλτράρει και να καταγράφει τη δραστηριότητα αναζήτησης.
Διαβάστε αυτή τη [http://windows.microsoft.com/en-us/windows/family-features-remove-uninstall-faq σελίδα συχνών ερωτήσεων της Microsoft] σχετικά με τον τρόπο απενεργοποίησης αυτών των λειτουργιών. Σε περίπτωση που θέλετε να εγκαταστήσετε χειροκίνητα τα πιστοποιητικά που λείπουν για τους επηρεασμένους λογαριασμούς, μπορείτε να ανατρέξετε σε αυτό το [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 άρθρο υποστήριξης της Microsoft].
{/for}
== Εποπτεία/φιλτράρισμα σε εταιρικά δίκτυα ==
Μερικά προγράμματα εποπτείας/φιλτραρίσματος της κίνησης του δικτύου, σε εταιρικά περιβάλλοντα, ενδέχεται να αναχαιτίζουν τις κρυπτογραφημένες συνδέσεις, αντικαθιστώντας το πιστοποιητικό μιας ιστοσελίδας με το δικό τους, προκαλώντας πιθανότατα σφάλματα σε ασφαλείς ιστοσελίδες HTTPS.
Αν υποπτεύεστε ότι μπορεί να συμβαίνει αυτό, παρακαλούμε επικοινωνήστε με το τμήμα IT για να επιβεβαιώσετε τις σωστές ρυθμίσεις του Firefox, ώστε να λειτουργεί σωστά σε ένα τέτοιο περιβάλλον, καθώς το απαραίτητο πιστοποιητικό ίσως να πρέπει πρώτα να τοποθετηθεί στη λίστα εμπιστοσύνης του Firefox. Περισσότερες πληροφορίες, σχετικά με το πώς τα τμήματα IT θα πρέπει να χειρίζονται κάτι τέτοιο, μπορούν να βρεθούν στη σελίδα του Mozilla Wiki, [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox].
== Κακόβουλο λογισμικό ==
Κάποιες μορφές κακόβουλου λογισμικού, που αναχαιτίζουν την κίνηση των κρυπτογραφημένων δικτύων, μπορούν να προκαλέσουν αυτό το μήνυμα σφάλματος - ανατρέξτε στο άρθρο [[Troubleshoot Firefox issues caused by malware]] σχετικά με την αντιμετώπιση κακόβουλου λογισμικού.
= Το σφάλμα προκύπτει μόνο σε μια συγκεκριμένη σελίδα =
Στην περίπτωση που έχετε αυτό το πρόβλημα μόνο σε μια συγκεκριμένη σελίδα, αυτός ο τύπος σφάλματος υποδεικνύει, γενικότερα, ότι ο διακομιστής δεν έχει ρυθμιστεί σωστά. Ωστόσο, αν βλέπετε αυτό το σφάλμα σε μια νόμιμη και δημοφιλή ιστοσελίδα, όπως το Google, το Facebook ή ιστοσελίδες όπου γίνονται χρηματικές συναλλαγές, θα πρέπει να συνεχίσετε με τα <!--note for localisers: adapt this link, it should point to the "The error occurs on multiple secure sites" section-->[[#w_the-error-occurs-on-multiple-secure-sites|παραπάνω βήματα]].
== Το πιστοποιητικό εκδόθηκε από αρχή που ανήκει στη Symantec ==
<!--Delayed? Discontinued? see discussion https://support.mozilla.org/en-US/kb/error-codes-secure-websites/discuss/7516 -->
Ύστερα από την ανακάλυψη πολλών ανωμαλιών με τα πιστοποιητικά που εκδίδονται από ριζικές αρχές της Symantec, οι κατασκευαστές προγραμμάτων περιήγησης, συμπεριλαμβανομένης και της Mozilla, αφαιρούν σταδιακά τα πιστοποιητικά αυτά από τις λίστες εμπιστοσύνης των προϊόντων τους. Το Firefox δεν θα εμπιστεύεται πλέον τα πιστοποιητικά διακομιστών που εκδίδει η Symantec, όπως εκείνα που εκδίδονται με τα εμπορικά σήματα GeoTrust, RapidSSL, Thawte και Verisign.<!--In a first step, Firefox 60 will no longer trust certificates chaining up to Symantec root authorities (including all Symantec brands GeoTrust, RapidSSL, Thawte, and VeriSign) which were issued before 2016-06-01. In Firefox 63 this removal of trust will be extended to all Symantec certificates regardless of their issuing date.--> Για περισσότερες πληροφορίες, ανατρέξτε σε [https://blog.mozilla.org/security/2018/10/10/delaying-further-symantec-tls-certificate-distrust/ αυτή την ανάρτηση του Mozilla blog].
Το MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED θα είναι το κύριο σφάλμα, αλλά σε ορισμένους διακομιστές, ενδέχεται να δείτε τον κωδικό σφάλματος SEC_ERROR_UNKNOWN_ISSUER.<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1444427#c1 --> Αν συναντήσετε μια τέτοια ιστοσελίδα, θα πρέπει να επικοινωνήσετε με τον ιδιοκτήτη της για τον ενημερώσετε σχετικά με το πρόβλημα.
Η Mozilla προτρέπει τους υπεύθυνους των επηρεασμένων ιστοσελίδων να λάβουν άμεσα μέτρα για την αντικατάσταση αυτών των πιστοποιητικών. Για περισσότερη βοήθεια, δείτε το [https://www.digicert.com/blog/digicert-helping-customers-replace-symantec-certificates άρθρο ιστολογίου DigiCert] και τα [https://www.digicert.com/tools εργαλεία DigiCert].
== Το ενδιάμεσο πιστοποιητικό λείπει ==
Σε μια ιστοσελίδα, όπου απουσιάζει το ενδιάμεσο πιστοποιητικό, θα δείτε την ακόλουθη περιγραφή σφάλματος, αφού κάνετε κλικ στο {button Για προχωρημένους} στη σελίδα σφάλματος:
{note}Το πιστοποιητικό δεν είναι αξιόπιστο επειδή ο εκδότης είναι άγνωστος. <br>Ο διακομιστής ενδέχεται να μην στέλνει τα κατάλληλα, ενδιάμεσα πιστοποιητικά. <br>Ίσως πρέπει να εισαχθεί ένα επιπρόσθετο πιστοποιητικό ρίζας.{/note}
Το πιστοποιητικό της ιστοσελίδας ενδέχεται να μην έχει εκδοθεί από μια αξιόπιστη αρχή πιστοποιητικών, ενώ δεν δόθηκε καμία πλήρης αλυσίδα πιστοποιητικών για μια αξιόπιστη αρχή (λείπει το λεγόμενο "ενδιάμεσο πιστοποιητικό").
<br>Μπορείτε να δείτε αν μια ιστοσελίδα έχει ρυθμιστεί σωστά εισάγοντας τη διεύθυνση μιας ιστοσελίδας σε ένα εργαλείο τρίτων, όπως τη [https://www.ssllabs.com/ssltest σελίδα δοκιμών του SSL Labs]. Αν το αποτέλεσμα είναι "Ζητήματα αλυσίδας: Μη πλήρης", απουσιάζει το κατάλληλο ενδιάμεσο πιστοποιητικό.
Θα πρέπει να επικοινωνήσετε με τον ιδιοκτήτη της προβληματικής ιστοσελίδας για να τον ενημερώσετε για το πρόβλημα.
== Αυτοϋπογραφόμενο πιστοποιητικό ==
Σε μια ιστοσελίδα με αυτοϋπογραφόμενο πιστοποιητικό, θα δείτε τον κωδικό σφάλματος ERROR_SELF_SIGNED_CERT και την ακόλουθη περιγραφή σφάλματος, αφού κάνετε κλικ στο {button Για προχωρημένους} στη σελίδα σφάλματος "Η σύνδεσή σας δεν είναι ασφαλής":
{note}Το πιστοποιητικό δεν είναι αξιόπιστο επειδή είναι αυτοϋπογραφόμενο.{/note}
Ένα αυτοϋπογραφόμενο πιστοποιητικό που δεν εκδόθηκε από μια αναγνωρισμένη αρχή πιστοποιητικών δεν θεωρείται αξιόπιστο από προεπιλογή. Τα αυτοϋπογραφόμενα πιστοποιητικά μπορούν να προστατέψουν τα δεδομένα σας από τρίτους, αλλά δεν λένε τίποτα για το ποιος είναι ο παραλήπτης των δεδομένων. Αυτό είναι σύνηθες για ιστοσελίδες εσωτερικού δικτύου (intranet) που δεν είναι διαθέσιμες δημόσια και μπορείτε να παρακάμψετε την προειδοποίηση για τέτοιες ιστοσελίδες.
== Παράκαμψη προειδοποίησης ==
{warning}'''Προειδοποίηση:''' Δεν θα χρειαστεί πότε να προσθέσετε μια εξαίρεση πιστοποιητικού για μια νόμιμη, δημοφιλή ιστοσελίδα ή ιστοσελίδες όπου γίνονται χρηματικές συναλλαγές – σε αυτή την περίπτωση, ένα μη έγκυρο πιστοποιητικό μπορεί να είναι υπόδειξη ότι η σύνδεσή σας να κινδυνεύει από κάποιον τρίτο.{/warning}
Αν η ιστοσελίδα το επιτρέπει, μπορείτε να παρακάμψετε την προειδοποίηση για να την επισκεφθείτε, ακόμη κι αν το πιστοποιητικό της δεν θεωρείται αξιόπιστο από προεπιλογή:
# Στη σελίδα προειδοποίησης, κάντε κλικ στο {button Για προχωρημένους}.
# Κάντε κλικ στο {button Αποδοχή κινδύνου και συνέχεια}.