Menelusuri masalah kode galat keamanan pada website aman

Informasi Revisi
  • ID Revisi: 307760
  • Dibuat:
  • Pembuat: Handi
  • Komentar: Penerjemahan
  • Ditinjau: Ya
  • Ditinjau:
  • Ditinjau oleh: kelimuttu
  • Disetujui? Ya
  • Revisi terakhir? Ya
  • Siap diterjemahkan: Tidak
Sumber Revisi
Isi Revisi

Firefox melakukan pengecekkan sertifikat kemanan website untuk memastikan situs tersebut sah dan koneksi Anda terenkripsi. Jika sertifikat tidak dapat tervalidasi, Firefox akan menghentikan koneksi dan menampilkan laman “Warning: Potential Security Risk Ahead”.

Artikel ini menjelaskan apa maksud dari kode ini – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED and ERROR_SELF_SIGNED_CERT – dan cara untuk menelusuri masalahnya. Lihat Apa yang dimaksud "Sambungan Anda tidak aman"? untuk kode peringatan galat “Warning: Potential Security Risk Ahead” lainnya.

Catatan: Pada versi terkini Firefox, beberapa galat sertifikat tidak dapat lagi dilewati untuk beberapa alasan keamanan. Jika Anda tidak melihat tombol Accept the Risk and Continue, lihat pada When you can’t bypass the warning.

Memahami kode galat

  1. Pada laman peringatan, klik Advanced…
  2. Periksa kode galat yang ditampilakn.
  3. Jika Anda melihat:
    • SEC_ERROR_UNKNOWN_ISSUER or MOZILLA_PKIX_ERROR_MITM_DETECTED: Otoritas tidak dipercaya menerbitkan sertifikat.
    • ERROR_SELF_SIGNED_CERT: Situs menggunakan sertfikat yang ditandatangani sendiri.

Fx128WarningSEC_ERROR_UNKNOWN_ISSUER

Jika galat terjadi pada beberapa situs aman

Biasanya ini berarti sesuatu di perangkat atau jaringan Anda mencegat koneksi aman dan mengganti sertifikat website . Penyebab umum:

  • Perangkat lunak Antivirus memindai koneksi terenkripsi
  • Alat pemantauan jaringan perusahaan
  • Malware

Periksa setelan antivirus Anda

Avast/AVG

  1. Buka dasbor Avast atau AVG.
  2. Pergi ke MenuSettingsProtectionCore Shields.
  3. Di bawah Web Shield, hapus tanda cek Enable HTTPS Scanning.
    Di versi produk yang lebih lama, Anda akan menemukan opsi yang sesuai ketika pergi ke Menu > Settings > Components dan klil Customize di samping Web Shield.
  4. Konfirmasi dan mulai ulang Firefox.
Lihat artikel dukungan Avast untuk tahu lebih lanjut Managing HTTPS scanning in Web Shield in Avast Antivirus. Infromasi lengkap tentang fitur ini tersedia di Avast Blog.

Bitdefender

  1. Buka dasbor Bitdefender.
  2. Pergi ke ProtectionOnline Threat PreventionSettings.
  3. Matikan setelan Encrypted Web Scan.
    Di versi produk yang lebih lama, Anada akan menemukan opsi yang sesuai, yaitu Scan SSL jika pergi ke Modules > Web Protection.
Pada Bitdefender Antivirus Free, tidak dimungkinkan untuk mengubah setelan ini. Anda dapat mencoba repair or remove the program, ketika memilki masalah mengakses web aman.

Untuk produk corporate Bitdefender, lihat Bitdefender Support Center page.

Bullguard

  1. Buka dasbor Bullguard.
  2. Pergi ke SettingsAdvancedAntivirus.
  3. Pada bagian Safe browsing, hilangkan tanda cek opsi Show safe results untuk semua website yang memilki galat.

ESET

Ikuti langkah di ESET’s support article untuk mematikan dan mengaktifkan kembali penyaringan protokol SSL/TLS.

Kaspersky

  1. Buka dasbor Kaspersky.
  2. Pergi ke SettingsAdditionalNetwork.
  3. Pada menu Encrypted connections scanning, pilih Do not scan encrypted connections.
  4. Mulai ulang sistem Anda.
Pengguna Kaspersky yang terkena dampak harus memperbarui produk keamanan mereka ke versi terbaru, karena Kaspersky 2019 dan di atasnya berisi mitigasi untuk masalah ini. Produk Kaspersky Downloads page menyertakan tautan “update” yang akan memasang produk versi terkini untuk pengguna dengan layanan langganan terkini.

Periksa intersepsi jaringan perusahaan

Jika Anda berada di jaringan kerja, departemen TI Anda mungkin perlu menambahkan sertifikat intersepsi ke penyimpanan kepercayaan Firefox. Lihat CA:AddRootToFirefox sebagai panduan.

Pindai malware

Beberapa malware dapat mencegat koneksi aman. Lihat Troubleshoot Firefox issues caused by malware.

Jika galat hanya terjadi pada satu laman

Kemungkinan penyebab:

  • Kesalahan konfigurasi server
  • Sertifikat perantara hilang
  • Sertifikat yang ditandatangani sendiri

Jika situs tersebut adalah milik Anda, uji dengan SSL Labs dan betulkan hasil “Chain issues: Incomplete”.

Kapan Anda tidak dapat melewati peringatan

Anda tidak akan melihat Accept the Risk and Continue jika:

  • Situs menggunakan HTTP Strict Transport Security (HSTS)
  • Sertifikat memiliki galat yang cukup kritikal.
  • Firefox Anda diatur dengan aturan enterprise yang tidak mengaktifkan opsi untuk melewati peringatan

Untuk situs pentinga (seperti bank and penyedia email), langkah ini tidak pernah diperbolehkan karena dapat mengindikasikan koneksi Anda diganggu.

Tentang pengecualian permanen

Firefox tidak mengizinkan pengecualian sertifikat secara permanen untuk kebanyakan situs, khususnya pada internet publik. Untuk jaringan lokal (LAN), pendekatan yang aman yaitu:

  • Pasang sertifikat yang valin dari otoritas terpercaya, atau
  • Tambahkan secara manual sertifikat server Anda ke penyimpangan sertifikat Firefox
Peringatan: Pengecualian permanen akan meleahkan keamanan Anda. Gunakan hanya untuk jaringan internal.

Melwati peringatan (jika tersedia)

Jika Firefox mengizinkan:

  1. Pada laman peringatan, klik Advanced…
  2. Klik tombol Accept the Risk and Continue.

Artikel terkait