A "SEC_ERROR_UNKNOWN_ISSUER" hibaüzenet okának kiderítése

Az olyan weboldalaknál, amelyeknek biztonságosnak kell lennie (az URL "https://" felirattal kezdődik), a Firefoxnak ellenőriznie kell, hogy a weboldal által felmutatott tanúsítvány érvényes. Ha a tanúsítvány nem ellenőrizhető, akkor a Firefox megszakítja a kapcsolatot a weboldallal és "A kapcsolat nem biztonságos"a "Figyelmeztetés: Lehetséges biztonsági kockázat következik" hibaüzenet jelenik meg.

Ez a leírás ismerteti, hogy miért láthat egy weboldalon "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" vagy "ERROR_SELF_SIGNED_CERT" feliratot és hogyan lehet megállapítani ennek okát.

Mit jelent ez a hibakód?

Biztonságos kapcsolat használatakor a weboldalnak egy tanúsítványszolgáltató által hitelesített tanúsítványt kell biztosítania, annak érdekében, hogy a felhasználó meggyőződhessen arról, hogy a megfelelő weboldalhoz titkosítva kapcsolódott. Ha "A kapcsolat nem biztonságos"a "Figyelmeztetés: Lehetséges biztonsági kockázat következik" hibaüzenet jelenik meg a "SEC_ERROR_UNKNOWN_ISSUER" vagy a "MOZILLA_PKIX_ERROR_MITM_DETECTED" hibakóddal miután a Speciális gombra kattint, az azt jelenti, hogy a felhasznált tanúsítványt a Firefox által nem ismert tanúsítványszolgáltató adta ki és ezért azt nem tekinti megbízhatónak.

Fx44 SEC_ERROR_UNKNOWN_ISSUER error Fx66WarningSEC_ERROR_UNKNOWN_ISSUER

A hiba megjelenik több biztonságos oldalon is

Amennyiben ez többször, különböző HTTPS protokollt használó oldalakon előfordul, akkor lehetséges hogy az operációs rendszer vagy a hálózat elfogja a tanúsítványt és a Firefox által nem elfogadott módon módosítja. A legtöbb esetben ezt a titkosított kapcsolatok vizsgálatára szánt biztonsági programok teszik vagy olyan kártékony programok, amelyek figyelik és lecserélik a biztonságos tanúsítványokat a sajátjukra. Ezt különösen a "MOZILLA_PKIX_ERROR_MITM_DETECTED" hibakód jelzi, ha a Firefox képes észlelni, hogy a kapcsolat megszakad.

Antivírus termékek

A harmadik féltől származó víruskereső szoftverek megzavarhatják a Firefox biztonságos kapcsolatait. Javasoljuk, hogy távolítsa el a harmadik féltől származó szoftvert, és használja a Microsoft által a Windows-hoz kínált biztonsági szoftvert:

Ha nem szeretné eltávolítani a harmadik féltől származó szoftvert, próbálja meg újratelepíteni azt, amelynek hatására a szoftver a tanúsítványait újból elhelyezi a Firefox megbízható tanúsítványai közé.

Íme néhány alternatív megoldás, amit megpróbálhat:

Avast/AVG

Az Avast vagy AVG biztonság termékeknél kikapcsolható a biztonságos kapcsolatok vizsgálata:

  1. Nyissa meg az Avast vagy az AVG alkalmazás vezérlőpultját.
  2. Menjen a Menu-be és kattintson a Settings > Components > Core Shields lehetőségre.
  3. Görgessen le a Configure shield settings részhez és kattintson a Web Shield menüpontra.
  4. Kapcsolja ki a Enable HTTPS Scanning beállítást és nyomja meg az OK gombot.
    A termék régebbi verzióiban megtalálhatja a megfelelő opciót a Menu > Settings > Components menüben, majd kattintson a Web Shield mellett lévő Customize gombra.

További információért tekintse meg a Managing HTTPS scanning in Web Shield in Avast Antivirus leírást. Ezzel kapcsolatos további információ az Avast Blogban található.

Bitdefender

A Bitdefender biztonsági termékeiben kikapcsolható a biztonságos kapcsolatok vizsgálata:

  1. Nyissa meg a Bitdefender alkalmazás vezérlőpultját.
  2. Menjen a Protection és a Online Threat Prevention részben kattintson a Settings részre.
  3. Kapcsolja ki a Encrypted Web Scan beállítást.
    A termék régebbi verzióiban megtalálható a Scan SSL beállítás a Modules > Web Protection menüpontban

A Bitdefender Antivirus Free programban ez a beállítás nem lehetséges. Megpróbálhatja megjavítani vagy eltávolítani a programot ha nem sikerül elérni egy biztonságos weboldalt.

A céges Bitdefender termékeknél, tekintse meg a Bitdefender Support Center weboldalát.

Bullguard

A Bullguard biztonsági termékekben kikapcsolható a biztonságos kapcsolatok vizsgálata a nagy weboldalaknál, mint a Google, Yahoo és Facebook:

  1. Nyissa meg a Bullguard alkalmazás vezérlőpultját.
  2. Kattintson a Settings menüre és engedélyezze a panel jobb felső részén lévő Advanced nézetet.
  3. Menjen az Antivirus > Safe browsing menüpontba.
  4. Kapcsolja ki a Show safe results beállítást azokon a weboldalakon, amelyeknél megjelenik a hibaüzenet.

ESET

Az ESET biztonsági programoknál megpróbálhatja letiltani és újra engedélyezni az SSL/TLS protocol filtering beállítást vagy a ESET támogatói oldalán leírtak szerint teljesen letiltani a titkosított kapcsolatok elfogását.

Kaspersky

A Kaspersky érintett felhasználóinak frissíteniük kell a biztonsági termék legújabb verziójára, mivel a Kaspersky 2019 és az ennél frissebb verzió jobban kezeli ezt a problémát. A Kaspersky letöltési oldalán található egy "update" hivatkozás, amelyen keresztül az előfizetéssel rendelkező felhasználók ingyenesen telepíthetik a legfrisebb verziót.

Ellenkező esetben letilthatja a biztonságos kapcsolatok lehallgatását is:

  1. Nyissa meg a Kaspersky alkalmazás vezérlőpultját.
  2. Kattintson a bal oldal alján található Settings feliratra.
  3. Kattintson az Additional majd a Network menüpontra.
  4. Az Encrypted connections scanning résznél engedélyezze a Do not scan encrypted connections beállítást és hagyja a jóvá a változást.
  5. Végül indítsa újra az operációs rendszert, hogy a változások életbe lépjenek.

Családbiztonság beállítás a Windows felhasználói fiókokban

A Családbiztonság beállítással védett Microsoft Windows felhasználói fiókok a népszerű weboldalak (pl. Google, Facebook és YouTube) esetén elfoghatja a csomagokat és lecserélheti a Microsoft által kiadott tanúsítványra, hogy megszűrje és naplózza a kereséseket.

Olvassa el a Microsoft oldalán, hogy hogyan kapcsolhatók ki ezek funkciók az egyes felhasználói fiókokon. Abban az esetben, ha kézzel szeretné telepíteni a hiányzó tanúsítványt, akkor tekintse meg a kapcsolódó Microsoft leírást.

Céges hálózatok monitorozása és szűrése

Néhány, a céges hálózatban használt hálózati forgalom monitorozó és szűrő termék elfoghatja a titkosított csomagokat és lecserélheti a tanúsítványokat a sajátjukra, ezzel hibát okozva a biztonságos HTTPS protokollt használó weboldalakon.

Ha úgy gondolja, hogy ez az eset áll fenn, akkor lépjen kapcsolatba az IT osztállyal, hogy meggyőződhessen arról, hogy a megfelelő Firefox beállításokat használja az adott hálózatban. Lehetséges, hogy telepíteni kell a megfelelő tanúsítványt a Firefox tanúsítványai közé. További információ az IT osztályok számára a Mozilla Wiki oldalon CA: AddRootToFirefox található.

Kártékony programok

Néhány kártékony program szintén okozhat ilyen problémát. Ebben az esetben olvassa el az ehhez kapcsolódó Rosszindulatú programok által okozott problémák hibakeresése lerást.

A hiba csak egyetlen weboldalon jelenik meg

Abban az esetben, ha ez a probléma csupán egyetlen oldal kapcsán lép fel, akkor az annak a jele, hogy az adott weboldal kiszolgálója nem megfelelően van beállítva. Abban az esetben, ha a hibát egy nagy ismert weboldalon látja, mint a Google vagy a Facebook, vagy olyan oldalakon, ahol pénzügyeit intézi, akkor a vizsgálatot folytassa az [#w_a-hiba-megjelenik-tobb-biztonsagos-oldalon-is|résznél]].

A Symantechez tartozó hatóság által kiadott tanúsítvány

A Symantechez tartozó hatóságok által kiadott tanúsítványokkal kapcsolatban, miután fény derült több szabálytalanságra is, a böngésző fejlesztők, beleértve a Mozillát is, visszavonják ezen tanúsítványok hitelességét. Első lépésként a Firefox 60 többé nem fogadja el megbízhatónak a Symantechez tartozó hatóságok (beleértve minden Symantec márkát, mint a GeoTrust, RapidSSL, Thawte, és a VeriSign) által kibocsátott tanúsítványokat, amelyek 2016-06-01 előtt készültek. A Firefox 63 ez minden tanúsítványra kiterjed majd, függetlenül annak kiállítási idejétől.

A MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED lesz az elsődleges hiba, de bizonyos kiszolgálók esetén előfordulhat, hogy a hibakód SEC_ERROR_UNKNOWN_ISSUER jelenik majd meg. Akármelyik probléma is jelentkezik, kérjük vegye fel az oldal üzemeltetőjével a kapcsolatot, és jelezze neki a problémát. Nyomatékosan megkérjük az érintett webhelyek üzemeltetőit, hogy azonnali lépéseket tegyenek az ilyen tanúsítványok helyettesítésére.

További információért kérjük olvassa el a Mozilla blog bejegyzését a Distrust of Symantec TLS Certificates weboldalon.

Hiányzó köztes tanúsítvány

Az olyan weboldalakon, ahol hiányzik a köztes tanúsítvány, a következő hibaüzenet jelenik meg, miután a Speciális gombra kattintott a hibát jelző oldalon:

A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen.
A kiszolgáló lehet, hogy nem küldi el a megfelelő köztes tanúsítványt.
További gyökértanúsítványt kell beimportálni.

A weboldal tanúsítványát valószínűleg nem egy megbízható tanúsítványszolgáltató állította ki és nem teljes a tanúsítványlánc egy megbízható tanúsítványszolgáltatóhoz (vagyis egy köztes tanúsítvány hiányzik).
Ellenőrizheti a weboldal megfelelő beállítását a SSL Labs tesztoldalán. Ha ez eredmény "Chain issues: Incomplete", akkor a köztes tanúsítvány hiányzik. Ebben az esetben lépjen kapcsolatba a weboldal tulajdonosával és tudassa vele, hogy probléma van az oldal elérésével kapcsolatban.

Saját aláírású tanúsítvány

Az olyan weboldalakon, ahol saját aláírású a tanúsítvány, a ERROR_SELF_SIGNED_CERT hibakód és a következő hibaüzenet jelenik meg, miután a Speciális gombra kattintott a hibát jelző oldalon:

A tanúsítvány nem megbízható, mert a saját kibocsátója által van aláírva.

Azt a saját aláírású tanúsítványt, amelyet nem egy biztonságos tanúsítványszolgáltató állított ki, a Firefox, alapértelmezés szerint nem ismeri el biztonságos tanúsítványként. A saját aláírású tanúsítványok védelmet nyújtanak a lehallgatás ellen, azonban nem igazolják az a kommunikációban részt vevő másik felet. Ez a megoldás általános az intranetes weboldalaknál, amelyeket nem lehet nyilvánosan elérni és ezeknél a weboldalaknál átugorhatók a figyelmeztetések.

Figyelmeztetés figyelmen kívül hagyása

Figyelem: Soha ne adjon tanúsítványt a kivételek közé ismert, vagy olyan weboldalakat, ahol a pénzügyeit intézi – ebben az esetben az érvénytelen tanúsítvány annak a jele, hogy egy harmadik fél lépett be a kapcsolatba.

Ha a webhely lehetővé teszi, megkerülheti a figyelmeztetést, hogy meglátogassa a weboldalt, akkor is ha a tanúsítvány alapértelmezés szerint nem megbízható:

  1. A figyelmeztető ablakon kattintson a Speciális gombra.
  2. Kattintson a Kivétel hozzáadása… gombra. Ekkor megjelenik a Biztonsági kivétel hozzáadása ablak.
  3. Olvassa el a weboldallal kapcsolatos probléma leírását. A Megjelenítés… gombra kattintva további információt kaphat a nem megbízható tanúsítvány vizsgálatához.
  4. Amennyiben meg kíván bízni a weboldalban, kattintson a Biztonsági kivétel megerősítése gombra.
  1. A figyelmeztető ablakon kattintson a Speciális gombra.
  2. Kattintson a Kockázat elfogadása és továbblépés gombra.
// A következő remek emberek segítettek a leírás megírásában: Kéménczy Kálmán, amsterbond . Ön is segíthet – tudja meg, hogyan.

Hasznos volt a leírás? Kérem, várjon...

Jelentkezzen a Mozilla támogatás önkéntesének