A "SEC_ERROR_UNKNOWN_ISSUER" hibaüzenet okának kiderítése

Firefox Firefox Utoljára frissítve: 6 days, 21 hours ago

A Firefox ellenőrzi a weboldal biztonsági tanúsítványát, hogy megbizonyosodjon arról, hogy az oldal hiteles, és hogy a kapcsolata titkosított. Ha a tanúsítvány nem érvényesíthető, a Firefox leállítja a kapcsolatot, és egy „Figyelem: Lehetséges biztonsági kockázat” oldalt jelenít meg.

Ez a leírás elmagyarázza, mit jelentenek a leggyakoribb kapcsolódó hibakódok – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED és ERROR_SELF_SIGNED_CERT – és hogyan háríthatók el. Más „Figyelem: Lehetséges biztonsági kockázat” hibakódokért lásd a Mit jelentenek a biztonsági figyelmeztető kódok? leírást.

Megjegyzés: A Firefox újabb verzióiban egyes tanúsítványhibák biztonsági okokból már nem kerülhetők meg. Ha nem látja a Kockázat elfogadása és folytatás gombot, lásd az Amikor nem lehet megkerülni a figyelmeztetést szakaszt.

A hibakód megértése

  1. A figyelmeztető oldalon kattintson a Speciális… gombra
  2. Ellenőrizze a megjelenő hibakódot.
  3. Ha a következőt látja:
    • SEC_ERROR_UNKNOWN_ISSUER vagy MOZILLA_PKIX_ERROR_MITM_DETECTED: A tanúsítványt nem megbízható hitelesítésszolgáltató adta ki.
    • ERROR_SELF_SIGNED_CERT: Az oldal önaláírt tanúsítványt használ.

Fx128WarningSEC_ERROR_UNKNOWN_ISSUER

Ha a hiba több biztonságos oldalon is előfordul

Ez általában azt jelenti, hogy valami az eszközén vagy a hálózatán elfogja a biztonságos kapcsolatokat, és kicseréli a weboldalak tanúsítványait. Gyakori okok:

  • A víruskereső szoftverek vizsgálják a titkosított kapcsolatokat
  • Vállalati hálózatfigyelő eszközök
  • Kártevő

A víruskereső beállításainak ellenőrzése

Avast/AVG

  1. Nyissa meg az Avast vagy az AVG irányítópultját.
  2. Menjen a MenüBeállításokVédelemAlapvető védelmek elemre.
  3. A Webes védelem alatt törölje a jelet a HTTPS-vizsgálat engedélyezése jelölőnégyzetből.
    A termék régebbi verzióiban a megfelelő opciót a Menü > Beállítások > Összetevők menüpontban találja, a Webes védelem melletti Testreszabás gombra kattintva.
  4. Erősítse meg és indítsa újra a Firefoxot.
A részletekért lásd az Avast támogatási Managing HTTPS scanning in Web Shield in Avast Antivirus leírását. További információ erről a funkcióról ezen az Avast Blog bejegyzésen érhető el.

Bitdefender

  1. Nyissa meg a Bitdefender irányítópultját.
  2. Menjen a ProtectionOnline Threat PreventionSettings elemre.
  3. Kapcsolja ki a Encrypted Web Scan beállítást.
    A termék régebbi verzióiban a megfelelő opciót Scan SSL néven találja a Modules > Web Protection menüpontban.
A Bitdefender Antivirus Free programban nem lehetséges ennek a beállításnak a szabályozása. egpróbálhatja javítani vagy eltávolítani a programot, ha problémái vannak a biztonságos webhelyek elérésével.

Vállalati Bitdefender termékek esetén tekintse meg a Bitdefender támogatási központ oldalát.

Bullguard

  1. Nyissa meg a Bullguard irányítópultját.
  2. Menjen a SettingsAdvancedAntivirus elemre.
  3. A Safe browsing szakaszban törölje a jelet a Show safe results opcióból azoknál a webhelyeknél, amelyek hibát jeleznek.

ESET

Kövesse az ESET támogatási leírásában szereplő lépéseket az SSL/TLS protokollszűrés letiltásához és újbóli engedélyezéséhez.

Kaspersky

  1. Nyissa meg a Kaspersky irányítópultját.
  2. Menjen a SettingsAdditionalNetwork elemre.
  3. A Encrypted connections scanning részben válassza a Encrypted connections scanning lehetőséget.
  4. Indítsa újra a rendszerét.
Az érintett Kaspersky felhasználóknak frissíteniük kell a biztonsági termékük legújabb verziójára, mivel a Kaspersky 2019 és újabb verziói már tartalmaznak enyhítéseket erre a problémára. A Kaspersky Letöltések oldal tartalmaz „frissítés” hivatkozásokat, amelyek ingyenesen telepítik a legújabb verziót az aktuális előfizetéssel rendelkező felhasználók számára.

Vállalati hálózati lehallgatás ellenőrzése

Ha munkahelyi hálózaton van, lehet, hogy az informatikai részlegnek hozzá kell adnia a lehallgatási tanúsítványt a Firefox tanúsítványtárolójához. Ezzel kapcsolatos további információ a CA:AddRootToFirefox weboldalon található.

Kártevők keresése

Egyes kártevők elfoghatják a biztonságos kapcsolatokat. Ebben az esetben olvassa el a Rosszindulatú programok által okozott problémák hibakeresése leírást.

Ha a hiba csak egyetlen oldalon fordul elő

Valószínű okok:

  • Kiszolgáló hibás konfigurációja
  • Hiányzó köztes tanúsítvány
  • Önaláírt tanúsítvány

Ha az oldal a felügyelete alá tartozik, tesztelje azt az SSL Labs segítségével, és javítsa ki az „Chain issues: Incomplete” (Láncproblémák: Hiányos) eredményeket.

Amikor nem lehet megkerülni a figyelmeztetést

Nem fogja látni a Kockázat elfogadása és folytatás lehetőséget, ha:

  • Az oldal HTTP Strict Transport Security (HSTS) protokollt használ
  • A tanúsítvány bizonyos kritikus hibákat tartalmaz
  • A Firefoxot olyan vállalati házirend felügyeli, amely letiltja a megkerüléseket

Nagyobb oldalak (például bankok és e-mail szolgáltatók) esetében a megkerülés soha nem engedélyezett, mert az azt jelezheti, hogy a kapcsolata veszélybe került.

A tartós kivételekről

A Firefox nem engedélyezi a tartós tanúsítványkivételeket a legtöbb oldal esetében, különösen a nyilvános interneten. Helyi hálózati (LAN) oldalak esetében a legbiztonságosabb megközelítés:

  • Telepítsen egy érvényes tanúsítványt egy megbízható hitelesítésszolgáltatótól, vagy
  • Kézzel adja hozzá a kiszolgáló tanúsítványát a Firefox tanúsítványtárolójához
Figyelmeztetés: A tartós kivételek gyengítik a biztonságot. Csak belső, ellenőrzött hálózatokon használja őket.

A figyelmeztetés megkerülése (ha elérhető)

Ha a Firefox engedélyezi:

  1. A figyelmeztető oldalon kattintson a Speciális… gombra
  2. Kattintson a Kockázat elfogadása és folytatás gombra.

Kapcsolódó leírások

Ezek a nagyszerű emberek segítettek a leírás megírásában:

Kéménczy Kálmán, Balázs Meskó, amsterbond
Illustration of hands

Közreműködés

Növelje és ossza meg tapasztalatát másokkal. Válaszoljon kérdésekre és tökéletesítse a tudásbázisunkat.

További tudnivalók

Kapcsolódó leírások

todo: title

Mit jelentenek a biztonsági figyelmeztető kódok?

Amikor a Firefox egy biztonságos weboldalhoz kapcsolódik (az URL HTTPS felirattal kezdődik), akkor ellenőriznie kell, hogy a weboldal által...

todo: title

'''A biztonságos kapcsolat sikertelen''' hibaüzenet kezelése

Amikor egy biztonságos (HTTPS) kapcsolatot igénylő webhely megpróbál kommunikálni a számítógépével, a Firefox ellenőrzi ezt a kísérletet, hogy...