Terakhir diperbarui:
3 minggu yang lalu
50% of users voted this helpful
Firefox melakukan pengecekkan sertifikat kemanan website untuk memastikan situs tersebut sah dan koneksi Anda terenkripsi. Jika sertifikat tidak dapat divalidasi, Firefox akan menghentikan koneksi dan menampilkan laman “Warning: Potential Security Risk Ahead”laman galat keamanan dengan pesan, Hati-hati. Ada yang tidak beres..
Artikel ini menjelaskan apa maksud dari kode galat terkait yang paling umum – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED dan ERROR_SELF_SIGNED_CERT – dan cara untuk menelusuri masalahnya. Lihat Apa yang dimaksud "Sambungan Anda tidak aman"? untuk kode galat “Warning: Potential Security Risk Ahead”risiko keamanan lainnya.
Daftar Isi
Memahami kode galat
- Pada laman peringatan, klik tombol .
- Periksa kode galat yang ditampilkan.
- Jika Anda melihat salah satu dari berikut ini:
- SEC_ERROR_UNKNOWN_ISSUER or MOZILLA_PKIX_ERROR_MITM_DETECTED: Otoritas tidak dipercaya menerbitkan sertifikat.
- ERROR_SELF_SIGNED_CERT: Situs menggunakan sertifikat yang ditandatangani sendiri.
Jika galat terjadi pada beberapa situs aman
Biasanya ini berarti sesuatu di perangkat atau jaringan Anda sedang mencegat koneksi aman dan mengganti sertifikat website. Penyebab umum meliputi:
- Perangkat lunak Antivirus memindai koneksi terenkripsi
- Alat pemantauan jaringan perusahaan
- Malware
Periksa setelan antivirus Anda
Avast/AVG
- Buka dasbor Avast atau AVG.
- Pergi ke → → → .
- Di bawah , hapus tanda cek .
- Di versi produk yang lebih lama, Anda akan menemukan opsi yang sesuai ketika pergi ke > > dan klik di samping .
- Konfirmasi dan mulai ulang Firefox.
Bitdefender
- Buka dasbor Bitdefender.
- Pergi ke → → .
- Matikan setelan Encrypted Web Scan.
- Di versi produk yang lebih lama, Anda akan menemukan opsi yang sesuai, yaitu Scan SSL jika pergi ke > .
Untuk produk corporate Bitdefender, lihat Bitdefender Support Center page.
Bullguard
- Buka dasbor Bullguard.
- Pergi ke → Advanced → .
- Pada bagian , hilangkan tanda cek opsi untuk semua website yang memiliki galat.
ESET
Ikuti langkah di ESET’s support article untuk mematikan dan mengaktifkan kembali penyaringan protokol SSL/TLS.
Kaspersky
- Buka dasbor Kaspersky.
- Pergi ke → → .
- Pada menu , pilih Do not scan encrypted connections.
- Mulai ulang sistem Anda.
Periksa intersepsi jaringan perusahaan
Jika Anda berada di jaringan kerja, departemen TI Anda mungkin perlu menambahkan sertifikat intersepsi ke penyimpanan kepercayaan Firefox. Lihat CA:AddRootToFirefox sebagai panduan.
Pindai malware
Beberapa malware dapat mencegat koneksi aman. Lihat Troubleshoot Firefox issues caused by malware.
Jika galat hanya terjadi pada satu laman
Kemungkinan penyebab:
- Kesalahan konfigurasi server
- Sertifikat perantara hilang
- Sertifikat yang ditandatangani sendiri
Jika situs tersebut adalah milik Anda, uji dengan SSL Labs dan betulkan hasil “Chain issues: Incomplete”.
Kapan Anda tidak dapat melewati peringatan
Anda tidak akan melihat Accept the Risk and ContinueProceed to <website> (Risky) jika:
- Situs menggunakan HTTP Strict Transport Security (HSTS).
- Sertifikat memiliki galat yang cukup kritikal.
- Firefox Anda dikelola oleh kebijakan enterprise yang menonaktifkan opsi untuk melewati peringatan.
Untuk situs-situs besar (seperti bank dan penyedia email), melewati peringatan tidak pernah diizinkan, karena dapat mengindikasikan koneksi Anda telah disusupi.
Tentang pengecualian permanen
Firefox tidak mengizinkan pengecualian sertifikat secara permanen untuk kebanyakan situs, khususnya pada internet publik. Untuk jaringan lokal (LAN), pendekatan yang aman yaitu:
- Pasang sertifikat yang valin dari otoritas terpercaya, atau
- Tambahkan secara manual sertifikat server Anda ke penyimpanan sertifikat Firefox.
Melwati peringatan (jika tersedia)
Jika Firefox mengizinkan:
- Pada laman peringatan, klik .
- Klik .
