Wat betekenen de codes voor beveiligingswaarschuwingen?

Wanneer Firefox verbinding maakt met een beveiligde website (de URL begint met ‘https://’), verifieert de browser of het veiligheidscertificaat van de website geldig is en of de versleuteling sterk genoeg is om uw privacy te beschermen. Als dit niet het geval is, maakt Firefox geen verbinding met de website en toont in plaats daarvan een foutpagina met de melding Uw verbinding is niet beveiligdWaarschuwing: mogelijk beveiligingsrisico

Fx52InsecureConnection Fx66Warning-SecurityRisk

Klik op de knop Geavanceerd voor de foutcode en overige informatie over de fout. In dit artikel worden algemene fouten beschreven.

  • Ziet u in plaats hiervan een foutpagina met de melding Beveiligde verbinding mislukt, of Geen verbinding gemaakt: mogelijk beveiligingsprobleem, bekijk dan dit artikel.

Wat kunt u doen als u deze melding ziet?

Ziet u de melding ‘Uw verbinding is niet beveiligd’, dan is dit wat u kunt doen:

  • Neem zo mogelijk contact op met de eigenaars van de website en vraag hen het certificaat te corrigeren.
  • Klik op Terug (de veiligste keuze) of bezoek een andere website.
  • Vraag, als u gebruikmaakt van een bedrijfsnetwerk of antivirussoftware heeft geïnstalleerd, de servicedesk om hulp.

Wilt u na het zien van deze foutmelding en andere informatie op eigen risico de website toch laden, klik dan op Het risico aanvaarden en doorgaan. Daarmee wordt er een beveiligingsuitzondering gemaakt voor dit websitecertificaat.

Waarschuwing! Bezoek de website niet, tenzij u weet waardoor de waarschuwing opgeroepen werd. Betrouwbare openbare websites vragen u niet uitzonderingsregels voor hun certificaat toe te voegen. Een ongeldig certificaat kan erop wijzen dat een webpagina u om de tuin wil leiden of uw identiteit probeert te stelen.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Deze fout geeft aan dat de website niet voldoet aan de veiligheidsvoorschriften uit Mozilla’s CA-certificaatprogramma. De meeste browsers, niet alleen Firefox, wantrouwen certificaten van GeoTrust, RapidSSL, Symantec, Thawte en VeriSign, omdat ze in het verleden niet altijd aan de veiligheidseisen voldeden.

Het is aan de eigenaars van de website om samen met hun certificeerder dit probleem op te lossen. Mozilla’s CA-certificaatprogramma heeft een lijst van komende beleidsacties die betrekking hebben op certificaatautoriteiten met mogelijk nuttige informatie voor de website-eigenaars.

Zie voor meer informatie dit blogbericht van Mozilla Security Distrust of Symantec TLS Certificates.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Het certificaat wordt pas geldig vanaf datum (…)

De foutmelding geeft ook de datum en tijd van uw systeem weer. Als die onjuist zijn, stel dan de systeemklok in op de datum en tijd van vandaag (dubbelklik op het klokpictogram op de Windows-taakbalk) om het probleem te verhelpen. Meer informatie hierover zijn beschikbaar in het ondersteuningsartikel Problemen met tijdgerelateerde fouten op beveiligde websites oplossen.

SEC_ERROR_EXPIRED_CERTIFICATE

Het certificaat is verlopen op datum (…)
Deze fout treedt op wanneer de certificering van de identiteit van een website is verlopen.

De foutmelding geeft ook de datum en tijd van uw systeem aan. Als die onjuist zijn, stel dan de systeemklok in op de datum en tijd van vandaag (dubbelklik op het klokpictogram op de Windows-taakbalk) om het probleem te verhelpen. Meer informatie hierover is beschikbaar in het ondersteuningsartikel Problemen met tijdgerelateerde fouten op beveiligde websites oplossen.

SEC_ERROR_UNKNOWN_ISSUER

Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is.
De server verstuurt mogelijk niet de juiste tussencertificaten.
Mogelijk moet een extra basiscertificaat geïmporteerd worden.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is.
De server stuurt mogelijk niet de juiste tussencertificaten.
Mogelijk moet een extra basiscertificaat worden geïmporteerd.

MOZILLA_PKIX_ERROR_MITM_DETECTED is een speciaal geval van de foutcode SEC_ERROR_UNKNOWN_ISSUER wanneer een man-in-the-middle-aanval wordt gedetecteerd.

Mogelijk hebt u SSL-scanning ingeschakeld in uw beveiligingssoftware, zoals Avast, Bitdefender, ESET of Kaspersky. Probeer deze optie uit te schakelen. Meer informatie is beschikbaar in het ondersteuningsartikel Het probleen met foutcodes bij ‘Uw verbinding is niet beveiligd’ op beveiligde websites oplossen.

U kunt deze foutmelding ook zien in Windows bij grote websites als Google, Facebook, YouTube op het moment dat er gebruikersaccounts zijn die door Microsoft-gezinsinstellingen worden beschermd. Zie het ondersteuningsartikel Hoe schakel ik gezinsfuncties uit? van Microsoft als u deze instellingen voor een bepaalde gebruiker wilt uitschakelen.

ERROR_SELF_SIGNED_CERT

Het certificaat wordt niet vertrouwd, omdat het zelfondertekend is.

Zelfondertekende certificaten maken uw gegevens veilig voor afluisteraars, maar zeggen niets over wie de ontvanger van de gegevens is. Dit is gebruikelijk bij intranetwebsites die niet openbaar toegankelijk zijn en u kunt de waarschuwing voor dergelijke websites uitschakelen. Meer informatie vindt u in het ondersteuningsartikel Het probleen met foutcodes bij ‘Uw verbinding is niet beveiligd’ op beveiligde websites oplossen.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox vertrouwt deze website niet omdat het certificaat niet voor deze site geldt. Informatie die u via deze website verzendt, zou onveilig kunnen zijn. Het is het beste om de eigenaars te vragen dit probleem op te lossen.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

De website is niet goed geconfigureerd en is niet door een veiligheidscontrole gekomen. Als u deze website bezoekt, zouden aanvallers privé-informatie kunnen stelen zoals wachtwoorden, e-mailadressen of creditcardgegegevens.

Het probleem zit bij de website, er is niets wat u kunt doen om het op te lossen. U kunt de websitebeheerder hiervan op de hoogte brengen.

Beschadigd certificaatarchief

U kunt ook foutmeldingen over certificaten krijgen wanneer het bestand met certificaten in uw profielmap beschadigd is cert9.db. Sluit Firefox en probeer dit bestand te verwijderen. Het bestand wordt bij het opstarten opnieuw aangemaakt.

Noot: Voer deze stappen alleen als laatste redmiddel uit, als alle alle andere maatregelen niet blijken te werken.
  1. Open uw profielmap:

    Klik op de menuknop Fx57menu , klik op Help en selecteer Probleemoplossingsinformatie.Kies Probleemoplossingsinformatie vanuit het menu Help. Het tabblad Probleemoplossingsinformatie wordt geopend.

    • Klik onder de sectie Toepassingsbasics op Map openenTonen in FinderMap openen. Er wordt een venster geopend dat uw profielmap bevat.Uw profielmap wordt geopend.
    Noot: als u Firefox niet kunt openen of gebruiken, volg dan de instructies in Uw profiel vinden zonder Firefox te openen.

  2. Klik op de menuknop New Fx Menu en klik daarna op AfsluitenAfsluiten Close 29 .

    Klik op het Firefox-menu Fx57Menu en klik daarna op Afsluiten. Klik op het Firefox-menu boven in het scherm, en klik daarna op Firefox afsluiten.Klik op het Firefox-menu Fx57Menu en klik daarna op Afsluiten.

  3. Klik op het bestand met de naam cert9.db
  4. Druk op command+Delete.
  5. Herstart Firefox.
Noot: cert9.db wordt opnieuw aangemaakt zodra u Firefox herstart. Dat hoort zo.

Wat te doen als u deze fout ziet?

Als u een foutmelding ‘Uw verbinding is niet beveiligd’ tegenkomt, dient u zo mogelijk contact op te nemen met de eigenaars van de website en hen van deze fout op de hoogte te stellen. Het wordt aanbevolen te wachten totdat de website is gerepareerd voordat u deze gebruikt. Het meest veilige om te doen is op Terug klikken, of een andere website bezoeken. Tenzij u de technische reden waarom de website onjuiste identificatiegegevens heeft aangeboden kent en begrijpt, en het risico wilt nemen om via een verbinding te communiceren die wellicht ontvankelijk is voor een afluisteraar, kunt u beter niet verdergaan naar de website.

Technische informatie

Klik op Geavanceerd voor meer informatie over waarom de website niet is beveiligd. Hieronder worden enkele gebruikelijke fouten beschreven:

Het certificaat komt niet van een vertrouwde bron

Het certificaat komt niet van een vertrouwde bron.

Foutcode: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Deze fout geeft aan dat Mozilla’s CA-certificaatprogramma beleidsregels op de certificaatautoriteit van deze website heeft opgelegd waar de website niet aan heeft voldaan. Wanneer deze fout optreedt, geeft dit aan dan de eigenaars van de website met hun certificaatautoriteit dienen samen te werken om het beleidsprobleem op te lossen.

Mozilla’s CA-certificaatprogramma publiceert een lijst van komende beleidsacties die betrekking hebben op certificaatautoriteiten die details met mogelijk nuttige details voor de eigenaars van de website bevat. Zie voor meer informatie het Mozilla Security Blog-bericht Distrust of Symantec TLS Certificates.

Het certificaat wordt pas geldig vanaf (datum)

Het certificaat wordt pas geldig vanaf datum (…)

Foutcode: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

De tekst van de foutmelding geeft tevens de datum en tijd van uw systeem aan. Als deze onjuist zijn, stelt u uw systeemklok in op de datum en tijd van vandaag (dubbelklik op het klokpictogram op de Windows-taakbalk) om het probleem te verhelpen. Meer details hierover zijn beschikbaar in het ondersteuningsartikel Problemen met tijdgerelateerde fouten op beveiligde websites oplossen.

Het certificaat is verlopen op (datum)

Het certiciaat is verlopen op datum (…)

Foutcode: SEC_ERROR_EXPIRED_CERTIFICATE

Deze fout treedt op wanneer de certificering van de identiteit van een website is verlopen.

De tekst van de foutmelding geeft tevens de datum en tijd van uw systeem aan. Als deze onjuist zijn, stelt u uw systeemklok in op de datum en tijd van vandaag (dubbelklik op het klokpictogram op de Windows-taakbalk) om het probleem te verhelpen. Meer details hierover zijn beschikbaar in het ondersteuningsartikel Problemen met tijdgerelateerde fouten op beveiligde websites oplossen.

Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is

Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is.
De server stuurt mogelijk niet de juiste tussencertificaten.
Mogelijk dient een extra basiscertificaat te worden geïmporteerd.

Foutcode: SEC_ERROR_UNKNOWN_ISSUER
Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is.
De server stuurt mogelijk niet de juiste tussencertificaten.
Mogelijk dient een extra basiscertificaat te worden geïmporteerd.

Foutcode: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED is een speciaal geval van de foutcode SEC_ERROR_UNKNOWN_ISSUER wanneer een man-in-the-middle-aanval wordt gedetecteerd.

Mogelijk hebt u SSL-scanning ingeschakeld in uw beveiligingssoftware, zoals Avast, Bitdefender, ESET of Kaspersky. Probeer deze optie uit te schakelen. Meer details zijn beschikbaar in het ondersteuningsartikel Het probleen met foutcodes bij ‘Uw verbinding is niet beveiligd’ op beveiligde websites oplossen.

U kunt deze foutmelding ook zien op grote websites als Google, Facebook, YouTube en andere in Windows in gebruikersaccounts die door Microsoft-gezinsinstellingen worden beschermd. Zie het ondersteuningsartikel Hoe schakel ik gezinsfuncties uit? van Microsoft voor het uitschakelen van deze instellingen voor een bepaalde gebruiker.

Het certificaat wordt niet vertrouwd, omdat het zelfondertekend is

Het certificaat wordt niet vertrouwd, omdat het zelfondertekend is.

Foutcode: ERROR_SELF_SIGNED_CERT

Zelfondertekende certificaten maken uw gegevens veilig voor afluisteraars, maar zeggen niets over wie de ontvanger van de gegevens is. Dit is gebruikelijk bij intranetwebsites die niet publiekelijk beschikbaar zijn, en u kunt de waarschuwing voor dergelijke websites uitschakelen. Meer details zijn beschikbaar in het ondersteuningsartikel Het probleen met foutcodes bij ‘Uw verbinding is niet beveiligd’ op beveiligde websites oplossen.

Het certificaat is alleen geldig voor (websitenaam)

example.com gebruikt een ongeldig beveiligingscertificaat.

Het certificaat is alleen geldig voor de volgende namen: www.example.com, *.example.com

Foutcode: SSL_ERROR_BAD_CERT_DOMAIN

Deze fout vertelt u dat de door de website verzonden identificatie eigenlijk tot een andere website behoort. Hoewel alles wat u verzendt veilig zou moeten zijn voor afluisteraars, is de ontvanger misschien niet wie u denkt dat het is.

Een veelvoorkomende situatie is die waarin het certificaat eigenlijk bestemd is voor een ander deel van dezelfde website. Dit gebeurt bijvoorbeeld als u https://example.com hebt bezocht, maar het certificaat bestemd is voor https://www.example.com. Als u in dit geval meteen https://www.example.com bezoekt, zou u de waarschuwing niet moeten ontvangen.

Beschadigd certificaatarchief

U kunt ook foutmeldingen over certificaten zien wanneer het bestand in uw profielmap dat uw certificaten bewaart (cert8.dbcert9.db) beschadigd is geraakt. Probeer dit bestand te verwijderen terwijl Firefox is gesloten om het opnieuw te genereren:

Noot: u dient deze stappen alleen als laatste redmiddel uit te voeren nadat alle alle andere stappen voor probleemoplossing niet hebben gewerkt.
  1. Open uw profielmap:

    Klik op de menuknop Fx57menu , klik op Help en selecteer Probleemoplossingsinformatie.Kies Probleemoplossingsinformatie vanuit het menu Help. Het tabblad Probleemoplossingsinformatie wordt geopend.

    • Klik onder de sectie Toepassingsbasics op Map openenTonen in FinderMap openen. Er wordt een venster geopend dat uw profielmap bevat.Uw profielmap wordt geopend.
    Noot: als u Firefox niet kunt openen of gebruiken, volg dan de instructies in Uw profiel vinden zonder Firefox te openen.

  2. Klik op de menuknop New Fx Menu en klik daarna op AfsluitenAfsluiten Close 29 .

    Klik op het Firefox-menu Fx57Menu en klik daarna op Afsluiten. Klik op het Firefox-menu boven in het scherm, en klik daarna op Firefox afsluiten.Klik op het Firefox-menu Fx57Menu en klik daarna op Afsluiten.

  3. Klik op het bestand met de naam cert8.dbcert9.db.
  4. Druk op command+Delete.
  5. Herstart Firefox.
Noot: cert8.dbcert9.db wordt opnieuw gegenereerd zodra u Firefox herstart. Dit is normaal.

De waarschuwing omzeilen

Noot: sommige beveiligingswaarschuwingen kunnen niet worden omzeild.

U dient de waarschuwing alleen te omzeilen als u vertrouwen hebt in zowel de identiteit van de website als de integriteit van uw verbinding - zelfs als u de website vertrouwt, kan iemand met uw verbinding aan het knoeien zijn. Gegevens die u op een website invoert via een verbinding met zwakke beveiliging kunnen ook ontvankelijk zijn voor afluisteraars.

Klik op Geavanceerd om de waarschuwingspagina te omzeilen:

  • Op websites met een zwakke beveiliging wordt een optie getoond om de website te laden via verouderde beveiliging.
  • Op websites waarvan het certificaat niet kan worden gevalideerd, hebt u mogelijk de optie om een uitzondering toe te voegen.
Legitieme publieke websites zullen u niet vragen uitzonderingsregels voor hun certificaat toe te voegen - in dit geval kan een ongeldig certificaat een indicatie zijn van een webpagina die u zal bedriegen of uw identiteit probeert te stelen.

De waarschuwing omzeilen

Noot: sommige beveiligingswaarschuwingen kunnen niet worden omzeild.

Omzeil de waarschuwing alleen als u vertrouwen hebt in zowel de identiteit van de website als de integriteit van uw verbinding. Maar zelfs als u de website vertrouwt, kan iemand met uw verbinding aan het rommelen zijn. Gegevens die u op een website invoert via een verbinding met zwakke versleuteling kunnen bovendien afgeluisterd worden.

Klik op Geavanceerd om de waarschuwingspagina te omzeilen.

  • Op websites met een zwakke beveiliging ziet u de optie de website te laden via verouderde beveiliging.
  • Op websites waarvan het certificaat niet kan worden gevalideerd, hebt u mogelijk de optie om een uitzondering toe te voegen.
Betrouwbare openbare websites vragen u niet uitzonderingsregels voor hun certificaat toe te voegen. Een ongeldig certificaat kan erop wijzen dat een webpagina u om de tuin wil leiden of uw identiteit probeert te stelen.
// Deze aardige mensen hebben dit artikel helpen schrijven:Fjoerfoks, Tonnes, Wandel123. U kunt ook helpen - lees hier hoe.

Was dit artikel nuttig? Een moment geduld…

Word vrijwilliger bij Mozilla Support