Wat betekenen de codes voor beveiligingswaarschuwingen?

Wanneer Firefox verbinding maakt met een beveiligde website (de URL begint met ‘https://’), moet het verifiëren of het certificaat dat door de website wordt aangeboden geldig is, en dat de versleuteling sterk genoeg is om uw privacy adequaat te beschermen. Als het certificaat niet kan worden gevalideerd of als de versleuteling niet sterk genoeg is, zal Firefox geen verbinding met de website maken en in plaats daarvan een foutpagina tonen met de melding Uw verbinding is niet beveiligd:

Fx52InsecureConnection

Wat te doen als u deze fout ziet?

Als u een foutmelding ‘Uw verbinding is niet beveiligd’ tegenkomt, dient u zo mogelijk contact op te nemen met de eigenaars van de website en hen van deze fout op de hoogte te stellen. Het wordt aanbevolen te wachten totdat de website is gerepareerd voordat u deze gebruikt. Het meest veilige om te doen is op Terug klikken, of een andere website bezoeken. Tenzij u de technische reden waarom de website onjuiste identificatiegegevens heeft aangeboden kent en begrijpt, en het risico wilt nemen om via een verbinding te communiceren die wellicht ontvankelijk is voor een afluisteraar, kunt u beter niet verdergaan naar de website.

Technische informatie

Klik op Geavanceerd voor meer informatie over waarom de website niet is beveiligd. Hieronder worden enkele gebruikelijke fouten beschreven:

Het certificaat komt niet van een vertrouwde bron

Het certificaat komt niet van een vertrouwde bron.

Foutcode: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Deze fout geeft aan dat Mozilla’s CA-certificaatprogramma beleidsregels op de certificaatautoriteit van deze website heeft opgelegd waar de website niet aan heeft voldaan. Wanneer deze fout optreedt, geeft dit aan dan de eigenaars van de website met hun certificaatautoriteit dienen samen te werken om het beleidsprobleem op te lossen.

Mozilla’s CA-certificaatprogramma publiceert een lijst van komende beleidsacties die betrekking hebben op certificaatautoriteiten die details met mogelijk nuttige details voor de eigenaars van de website bevat. Zie voor meer informatie het Mozilla Security Blog-bericht Distrust of Symantec TLS Certificates.

Het certificaat wordt pas geldig vanaf (datum)

Het certificaat wordt pas geldig vanaf datum (…)

Foutcode: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

De tekst van de foutmelding geeft tevens de datum en tijd van uw systeem aan. Als deze onjuist zijn, stelt u uw systeemklok in op de datum en tijd van vandaag (dubbelklik op het klokpictogram op de Windows-taakbalk) om het probleem te verhelpen. Meer details hierover zijn beschikbaar in het ondersteuningsartikel Problemen met tijdgerelateerde fouten op beveiligde websites oplossen.

Het certificaat is verlopen op (datum)

Het certiciaat is verlopen op datum (…)

Foutcode: SEC_ERROR_EXPIRED_CERTIFICATE

Deze fout treedt op wanneer de certificering van de identiteit van een website is verlopen.

De tekst van de foutmelding geeft tevens de datum en tijd van uw systeem aan. Als deze onjuist zijn, stelt u uw systeemklok in op de datum en tijd van vandaag (dubbelklik op het klokpictogram op de Windows-taakbalk) om het probleem te verhelpen. Meer details hierover zijn beschikbaar in het ondersteuningsartikel Problemen met tijdgerelateerde fouten op beveiligde websites oplossen.

Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is

Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is.
De server stuurt mogelijk niet de juiste tussencertificaten.
Mogelijk dient een extra basiscertificaat te worden geïmporteerd.

Foutcode: SEC_ERROR_UNKNOWN_ISSUER
Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is.
De server stuurt mogelijk niet de juiste tussencertificaten.
Mogelijk dient een extra basiscertificaat te worden geïmporteerd.

Foutcode: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED is een speciaal geval van de foutcode SEC_ERROR_UNKNOWN_ISSUER wanneer een man-in-the-middle-aanval wordt gedetecteerd.

Mogelijk hebt u SSL-scanning ingeschakeld in uw beveiligingssoftware, zoals Avast, Bitdefender, ESET of Kaspersky. Probeer deze optie uit te schakelen. Meer details zijn beschikbaar in het ondersteuningsartikel Het probleen met foutcodes bij ‘Uw verbinding is niet beveiligd’ op beveiligde websites oplossen.

U kunt deze foutmelding ook zien op grote websites als Google, Facebook, YouTube en andere in Windows in gebruikersaccounts die door Microsoft-gezinsinstellingen worden beschermd. Zie het ondersteuningsartikel Hoe schakel ik gezinsfuncties uit? van Microsoft voor het uitschakelen van deze instellingen voor een bepaalde gebruiker.

Het certificaat wordt niet vertrouwd, omdat het zelfondertekend is

Het certificaat wordt niet vertrouwd, omdat het zelfondertekend is.

Foutcode: ERROR_SELF_SIGNED_CERT

Zelfondertekende certificaten maken uw gegevens veilig voor afluisteraars, maar zeggen niets over wie de ontvanger van de gegevens is. Dit is gebruikelijk bij intranetwebsites die niet publiekelijk beschikbaar zijn, en u kunt de waarschuwing voor dergelijke websites uitschakelen. Meer details zijn beschikbaar in het ondersteuningsartikel Het probleen met foutcodes bij ‘Uw verbinding is niet beveiligd’ op beveiligde websites oplossen.

Het certificaat is alleen geldig voor (websitenaam)

example.com gebruikt een ongeldig beveiligingscertificaat.

Het certificaat is alleen geldig voor de volgende namen: www.example.com, *.example.com

Foutcode: SSL_ERROR_BAD_CERT_DOMAIN

Deze fout vertelt u dat de door de website verzonden identificatie eigenlijk tot een andere website behoort. Hoewel alles wat u verzendt veilig zou moeten zijn voor afluisteraars, is de ontvanger misschien niet wie u denkt dat het is.

Een veelvoorkomende situatie is die waarin het certificaat eigenlijk bestemd is voor een ander deel van dezelfde website. Dit gebeurt bijvoorbeeld als u https://example.com hebt bezocht, maar het certificaat bestemd is voor https://www.example.com. Als u in dit geval meteen https://www.example.com bezoekt, zou u de waarschuwing niet moeten ontvangen.

Beschadigd certificaatarchief

U kunt ook foutmeldingen over certificaten zien wanneer het bestand in uw profielmap dat uw certificaten bewaart (cert8.dbcert9.db) beschadigd is geraakt. Probeer dit bestand te verwijderen terwijl Firefox is gesloten om het opnieuw te genereren:

Noot: u dient deze stappen alleen als laatste redmiddel uit te voeren nadat alle alle andere stappen voor probleemoplossing niet hebben gewerkt.
  1. Open uw profielmap:

    Klik op de menuknop Fx57menu , klik op Help en selecteer Probleemoplossingsinformatie.Kies Probleemoplossingsinformatie vanuit het menu Help. Het tabblad Probleemoplossingsinformatie wordt geopend.

    • Klik onder de sectie Toepassingsbasics op Map openenTonen in FinderMap openen. Er wordt een venster geopend dat uw profielmap bevat.Uw profielmap wordt geopend.
    Noot: als u Firefox niet kunt openen of gebruiken, volg dan de instructies in Uw profiel vinden zonder Firefox te openen.

  2. Klik op de menuknop New Fx Menu en klik daarna op AfsluitenAfsluiten Close 29 .

    Klik op het Firefox-menu Fx57Menu en klik daarna op Afsluiten. Klik op het Firefox-menu boven in het scherm, en klik daarna op Firefox afsluiten.Klik op het Firefox-menu Fx57Menu en klik daarna op Afsluiten.

  3. Klik op het bestand met de naam cert8.dbcert9.db.
  4. Druk op command+Delete.
  5. Herstart Firefox.
Noot: cert8.dbcert9.db wordt opnieuw gegenereerd zodra u Firefox herstart. Dit is normaal.

De waarschuwing omzeilen

Noot: sommige beveiligingswaarschuwingen kunnen niet worden omzeild.

U dient de waarschuwing alleen te omzeilen als u vertrouwen hebt in zowel de identiteit van de website als de integriteit van uw verbinding - zelfs als u de website vertrouwt, kan iemand met uw verbinding aan het knoeien zijn. Gegevens die u op een website invoert via een verbinding met zwakke beveiliging kunnen ook ontvankelijk zijn voor afluisteraars.

Klik op Geavanceerd om de waarschuwingspagina te omzeilen:

  • Op websites met een zwakke beveiliging wordt een optie getoond om de website te laden via verouderde beveiliging.
  • Op websites waarvan het certificaat niet kan worden gevalideerd, hebt u mogelijk de optie om een uitzondering toe te voegen.
Legitieme publieke websites zullen u niet vragen uitzonderingsregels voor hun certificaat toe te voegen - in dit geval kan een ongeldig certificaat een indicatie zijn van een webpagina die u zal bedriegen of uw identiteit probeert te stelen.
// Deze aardige mensen hebben dit artikel helpen schrijven:Tonnes. U kunt ook helpen - lees hier hoe.

Was dit artikel nuttig? Een moment geduld…

Word vrijwilliger bij Mozilla Support