Wat betekenen de codes voor beveiligingswaarschuwingen?

Wanneer Firefox verbinding maakt met een beveiligde website (de URL begint met HTTPS), verifieert de browser of het certificaat van de website geldig is en of de versleuteling sterk genoeg is om uw privacy te beschermen. Als deze verificatie niet kan worden uitgevoerd, maakt Firefox geen verbinding met de website en toont in plaats daarvan een foutpagina met de melding Waarschuwing: mogelijk beveiligingsrisico.

Fx92Warning-SecurityRiskFx66Warning-SecurityRisk

Klik op de knop Geavanceerd… voor de foutcode en overige informatie over de fout. In dit artikel worden algemene fouten beschreven.

Noot: ziet u in plaats hiervan een foutpagina met de melding Beveiligde verbinding mislukt of Geen verbinding gemaakt: mogelijk beveiligingsprobleem, raadpleeg dan het artikel Beveiligde verbinding is mislukt en Firefox heeft geen verbinding gemaakt.

Wat kunt u doen als u deze melding ziet?

Ziet u de melding ‘Waarschuwing: mogelijk beveiligingsrisico’, dan is dit wat u kunt doen:

  • Neem zo mogelijk contact op met de eigenaars van de website en vraag hun het certificaat te corrigeren.
  • Klik op Terug (de veiligste keuze) of bezoek een andere website.
  • Vraag, als u gebruikmaakt van een bedrijfsnetwerk of antivirussoftware heeft geïnstalleerd, de servicedesk om hulp.

Wilt u na het zien van deze foutmelding en andere informatie op eigen risico de website toch laden, klik dan op Het risico aanvaarden en doorgaan. Daarmee wordt er een beveiligingsuitzondering gemaakt voor dit websitecertificaat.

Waarschuwing! Bezoek de website niet, tenzij u weet waardoor de waarschuwing opgeroepen werd. Betrouwbare openbare websites vragen u niet uitzonderingsregels voor hun certificaat toe te voegen. Een ongeldig certificaat kan erop wijzen dat een webpagina u om de tuin wil leiden of uw identiteit probeert te stelen.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Deze fout geeft aan dat de website niet voldoet aan de veiligheidsvoorschriften uit Mozilla’s CA-certificaatprogramma. De meeste browsers, niet alleen Firefox, wantrouwen certificaten van GeoTrust, RapidSSL, Symantec, Thawte en VeriSign, omdat ze in het verleden niet altijd aan de veiligheidseisen voldeden.

Het is aan de eigenaars van de website om samen met hun certificeerder dit probleem op te lossen. Zie voor meer informatie dit blogbericht van Mozilla Security Distrust of Symantec TLS Certificates.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Het certificaat wordt pas geldig vanaf datum (…)

De foutmelding geeft ook de datum en tijd van uw systeem weer. Als die onjuist zijn, stel dan de systeemklok in op de huidige datum en tijd (dubbelklik op het klokpictogram op de Windows-taakbalk) om het probleem te verhelpen. Meer informatie hierover is beschikbaar in het ondersteuningsartikel Problemen met tijdgerelateerde fouten op beveiligde websites oplossen.

SEC_ERROR_EXPIRED_CERTIFICATE

Het certificaat is verlopen op datum (…)

Deze fout treedt op wanneer de certificering van de identiteit van een website is verlopen.

De foutmelding geeft ook de datum en tijd van uw systeem aan. Als die onjuist zijn, stel dan de systeemklok in op de huidige datum en tijd (dubbelklik op het klokpictogram op de Windows-taakbalk) om het probleem te verhelpen. Meer informatie hierover is beschikbaar in het ondersteuningsartikel Problemen met tijdgerelateerde fouten op beveiligde websites oplossen.

SEC_ERROR_UNKNOWN_ISSUER

Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is.
De server verstuurt mogelijk niet de juiste tussencertificaten.
Mogelijk moet een extra basiscertificaat geïmporteerd worden.

Lees voor meer over deze fout het ondersteuningsartikel Het probleem met foutcodes bij ‘Uw verbinding is niet beveiligd’ op beveiligde websites oplossen.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is.
De server stuurt mogelijk niet de juiste tussencertificaten.
Mogelijk moet een extra basiscertificaat worden geïmporteerd.

MOZILLA_PKIX_ERROR_MITM_DETECTED is een speciaal geval van de foutcode SEC_ERROR_UNKNOWN_ISSUER wanneer een man-in-the-middle-aanval wordt gedetecteerd.

Mogelijk hebt u SSL-scanning ingeschakeld in uw beveiligingssoftware zoals Avast, Bitdefender, ESET of Kaspersky. Probeer deze optie uit te schakelen. Meer informatie is beschikbaar in het ondersteuningsartikel Het probleem met foutcodes bij ‘Uw verbinding is niet beveiligd’ op beveiligde websites oplossen.

U kunt deze foutmelding ook zien in Windows bij grote websites als Google, Facebook, YouTube op het moment dat er gebruikersaccounts zijn die door Microsoft-gezinsinstellingen worden beschermd. Zie het ondersteuningsartikel Hoe schakel ik gezinsfuncties uit? van Microsoft als u deze instellingen voor een bepaalde gebruiker wilt uitschakelen.

ERROR_SELF_SIGNED_CERT

Het certificaat wordt niet vertrouwd, omdat het zelfondertekend is.

Zelfondertekende certificaten maken uw gegevens veilig voor afluisteraars, maar zeggen niets over wie de ontvanger van de gegevens is. Dit is gebruikelijk bij intranetwebsites die niet openbaar toegankelijk zijn en u kunt de waarschuwing voor dergelijke websites uitschakelen. Meer informatie vindt u in het ondersteuningsartikel Het probleem met foutcodes bij ‘Uw verbinding is niet beveiligd’ op beveiligde websites oplossen.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox vertrouwt deze website niet omdat het certificaat niet voor deze site geldt. Informatie die u via deze website verzendt, zou onveilig kunnen zijn. Het is het beste om de eigenaar van de website te vragen dit probleem op te lossen.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

De website is niet goed geconfigureerd en is niet door een veiligheidscontrole gekomen. Als u deze website bezoekt, zouden aanvallers privé-informatie kunnen stelen zoals wachtwoorden, e-mailadressen of creditcardgegegevens.

Het probleem zit bij de website en er is niets wat u kunt doen om het op te lossen. U kunt de websitebeheerder hiervan op de hoogte brengen.

Beschadigd certificaatarchief

U kunt ook foutmeldingen over certificaten krijgen wanneer het bestand met certificaten in uw profielmap beschadigd is (cert9.db). Sluit Firefox en probeer dit bestand te verwijderen. Het bestand wordt weer aangemaakt als u Firefox opnieuw opent.

Noot: voer deze stappen alleen als laatste redmiddel uit, als alle andere maatregelen niet blijken te werken.

  1. Open uw profielmap:

    • Klik op de menuknop Fx89menuButton, klik op Help en selecteer Meer probleemoplossingsinformatie.Selecteer Meer probleemoplossingsinformatie vanuit het menu Help. Het tabblad Probleemoplossingsinformatie wordt geopend.
    • Klik in de sectie Toepassingsbasics bij Profielmap-Directory op Map openenTonen in FinderMap openen. Er wordt een venster geopend dat uw profielmap bevat.Uw profielmap wordt geopend.
    Noot: als u Firefox niet kunt openen of gebruiken, volg dan de instructies in Uw profiel vinden zonder Firefox te openen.

  2. Klik op het Firefox-menu Fx89menuButton en selecteer Afsluiten.Klik op het Firefox-menu bovenin het scherm en selecteer Firefox afsluiten.Klik op het Firefox-menu Fx89menuButton en selecteer Afsluiten.
  3. Selecteer het bestand met de naam cert9.db
  4. Druk op command+Delete.
  5. Open Firefox.
Noot: cert9.db wordt opnieuw aangemaakt zodra u Firefox opnieuw opent. Dat hoort zo.

De waarschuwing omzeilen

Noot: sommige beveiligingswaarschuwingen kunnen niet worden omzeild.

Omzeil de waarschuwing alleen als u vertrouwen hebt in zowel de identiteit van de website als de integriteit van uw verbinding. Maar zelfs als u de website vertrouwt, kan iemand met uw verbinding aan het rommelen zijn. Gegevens die u op een website invoert via een verbinding met zwakke versleuteling kunnen bovendien afgeluisterd worden.

Klik op Geavanceerd om de waarschuwingspagina te omzeilen:

  • Op websites met een zwakke beveiliging ziet u de optie de website te laden via verouderde beveiliging.
  • Op websites waarvan het certificaat niet kan worden gevalideerd, hebt u mogelijk de optie om een uitzondering toe te voegen.
Betrouwbare openbare websites vragen u niet uitzonderingsregels voor hun certificaat toe te voegen – in dat geval kan een ongeldig certificaat erop wijzen dat een webpagina u om de tuin wil leiden of uw identiteit probeert te stelen.

Was dit artikel nuttig?

Een moment geduld…

Deze aardige mensen hebben geholpen bij het schrijven van dit artikel:

Fjoerfoks, Tonnes, Wandel123, Mark Heijl, user2075837
Illustration of hands

Vrijwilliger worden

Laat uw expertise groeien en deel deze met anderen. Beantwoord vragen en verbeter onze kennisbank.

Meer info