Kva betyr "tilkoplinga di er ikkje sikker"?

Når Firefox kobler seg til en sikker nettside (der URL-en begynner med "https://"), må den verifisere at sertifikatet nettsiden benytter er gyldig, og at krypteringen er sterk nok for å beskytte ditt privatliv. Hvis sertifikatet ikke kan valideres, eller dersom krypteringen ikke er sikker nok, vil Firefox avbryte tilkoblingen til nettsiden og i stedet vise feilsiden:

Fx44 Insecure Connection

Trykk på Avansert for å se mer informasjon om hvorfor tilkoblingen ikke er sikker. Noen vanlige feil er beskrevet under.


Hva skal du gjøre hvis du får denne feilmeldingen?

Hvis du ser en slik feilmelding kan du:

  • Kontakte eierne av nettsiden og informere de om feilen, og be om at de utbedrer den.
  • Trykke på knappen Gå tilbake (Anbefalt), eller besøke en annen nettside.
  • Hvis du er pålogget nettverk for bedriter eller bruker et antivirus program, trykk på Akksepter risikoen og fortsett knappen, og last inn nettsiden på eget ansvar. Dette vil legge til et sikkerhetsunntak for nettsidens sertifikat.

{Advarsel} "Advarsel!" Det er ikke anbefalt å fortsette å benytte nettsiden, med mindre du forstår den tekniske årsaken til at nettsiden viser feilaktig identifisering. Legitime, offentlige nettsteder vil 'ikke' kreve at du legger til et sikkerhetsunntak for deres sertifikat. Et ugyldig sertifikat kan være en indikasjon på en nettside som vil bedra deg eller stjele din identitet. {/ Advarsel}


The certificate does not come from a trusted source

Sertifikatet kommer ikke fra en sikker kilde.

Feilmelding: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Denne feilen indikerer at Mozilla's CA Certificate Program har innført retningslinjer til nettsidens sertifikatautoriteter som nettsiden ikke etterfølger. Når denne feilmeldingen kommer indikerer det at eierne av nettsiden må jobbe med sertifikatutsenderen sin for å fikse problemet.

Mozillas CA sertifikatprogram publiserer en liste over kommende retningslinjer som påvirker sertifkitatautoriteter som inneholder detaljer som kan være brukbare for nettsideeieren. For mer informasjon, se Mozillas sikkerhetsinnlegg, Mistro til Symantec TLS Sertifikater.


Sertifikatet er ikke gyldig før "(dato)"

Sertifikatet er ikke gyldig før "dato" (...)

Feilmelding: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Denne feilmeldingen vil vise nåværende dato og tid på ditt system. Dersom dette er feil, kan du Selv stille dato og tid på ditt system for å utbedre feilen. Flere detaljer om dette kan du finne du i denne brukerstøtteartikkelen How to troubleshoot time related errors on secure websites.

Sertifikatet ble utløpt den "(date)"

Sertifikatet gikk ut på dato den "date" (...)

Feilmelding: SEC_ERROR_EXPIRED_CERTIFICATE

Denne feilmeldingen kommer når en nettsidens identitets-sertifikat har utløpt.

Denne feilmeldingen vil også vise nåværende dato og tid på ditt system. Dersom det er feil, endre dato og tidsinstillinger på din datamaskin for å fikse problemet. Flere detaljer om dette kan du finne du i denne brukerstøtteartikkelen How to troubleshoot time related errors on secure websites.

Sertifikatet er ikke til å stole på da utsenderen er ukjent

Sertifikatet er ikke gyldig fordi utsenderen er ukjent.
Serveren sender muligens ikke de riktige mellomsertifikatene.
Det kan hende at du må installere et ekstra rot-sertifikat.

Feilkode: SEC_ERROR_UNKNOWN_ISSUER

Du kan ha aktivert SSL-skanning i ditt anitivirusprogram (som Avast, Bitdefender, ESET eller Kaspersky) Prøv å deaktiver dette alternativet. Flere detaljer om dette kan du finne du i denne brukerstøtteartikkelen Hvordan feilsøke feilkoden "SEC_ERROR_UNKNOWN_ISSUER" på sikre nettsider.

Denne feilmeldingen kan også vises på større sider som Google, Facebook, YouTube og andre på Windows dersom brukerkontoen er beskyttet av Microsoft familieinstillinger. For å skru av disse instillingene for en bestemt bruker, se Microsoft sin brukerstøtte Hvordan skrur jeg av familieinstillinger?.

Sertifikatet er ikke til å stole på fordi det er selv-signert

Sertifikatet er ikke til å stole på fordi det er selv-signert (self-signed)

Feilmelding: SEC_ERROR_UNKNOWN_ISSUER

Selvsignerte sertifikater hindrer at andre kan se på dataene du overfører mellom deg og serveren, men sier ingenting om identiteten til hvem som er mottakeren. Dette er vanlig for interne/intranett-sider som ikke er offentlig tilgjengelig, og du kan omgå advarselen på slike sider. Flere detaljer er tilgjengelig på brukerstøtteartikkelen Hvordan feilsøke feilkoden "SEC_ERROR_UNKNOWN_ISSUER" på sikre nettsider.

Sertifikatet er kun gyldig for "(sidenavn)"

{merk}eksempel.no bruker et ugyldig sikkerhetssertifikat.

Sertifikatet er kun gyldig for følgende navn: www.eksempel.no, *.eksempel.no



Feilmelding: SSL_ERROR_BAD_CERT_DOMAIN


Denne feilmeldingen forteller deg at identifikasjonen sent til deg fra nettsiden faktisk er til en annen side. Selv om alt du overfører til og fra siden er beskyttet fra tyvlytting, kan mottakeren være en annen.


En vanlig situasjon er når sertifikatet egentlig er for en annen del av samme nettside. For eksempel kan du ha besøkt https://eksempel.no, men sertifikatet er for https://www.eksempel.no. I dette tilfellet, dersom du går til https://www.eksempel.no, vil du ikke motta feilmeldingen.

Skadet/ødelagt sertifikatlager

Du kan også se sertifikatfeilmeldinger når filen i profilmappen som lagrer sertifikatene dine (cert8.dbcert9.db) er skadet eller ødelagt. Prøv å slette denne mens Firefox er lukket for å regenerere den.

Merk: Du bør bare gjøre dette som en siste løsning, etter du har prøvd alle de andre feilsøkingstrinn som nevnt over.

  1. Åpne din profilmappe:

    Trykk på meny-knappen New Fx Menu, trykk på hjelp Help-29Trykk på meny-knappen Fx57menu, trykk på Hjelp og velg Mer feilsøkingsinformasjon. Feilsøkingsvinduet vil åpne i en ny fane.

    • Under Programinfo, trykk på Åpne mappeÅpne mappeVis i FinderÅpne katalogen til høyre for Profilmappe. Det nye vinduet som åpnes viser profilmappen din.Profilmappen din vil da åpne.
    Merk: Hvis du ikke kan åpne eller bruke Firefox, vennligst følg instruksjonene i Finne profilmappen uten å åpne Firefox.

  2. Trykk på menyknappen New Fx Menu, trykk deretter på LukkAvsluttClose 29.

    Trykk på Firefoxmenyen Fx57Menu, trykk så Avslutt. Trykk på Firefox i toppen av skjermen, trykk så Avslutt Firefox. Trykk på Firefoxmenyen Fx57Menu, trykk så Avslutt.

  3. Trykk på filen som kalles cert8.dbcert9.db.
  4. Trykk på command+Slett (Delete).
  5. Restart Firefox.
Merk: cert8.dbcert9.db vil bli regenerert når du restarter Firefox. Dette er normalt.

Omgå advarselen

Merk: Noen advarsler kan ikke omgåes.

Du bør bare forsøke å omgå advarselen dersom du er sikker på at både identiteten av nettsiden og integriteten til tilkoblingen er riktig og sikker. Selv om du stoler på nettsiden kan noen tukle med tilkoblingen din. Data du sender til en side over en svakt kryptert tilkobling kan være sårbar for tyvlytting.

For å omgå advarselssiden, trykk Avansert:

  • På sider med svak kryptering blir du bedt om å laste siden ved hjelp av utdatert sikkerhet.
  • På sider som sertifikat som ikke kan valideres, kan du bedt om å lage et sikkerhetsunntak for siden.
Legitime offentlige sider vil ikke be deg om å lage et unntak for deres sertifikat - i dette tilfellet er et ugyldig sertifikat en indikasjon på at nettsiden driver med bedrageri eller forsøker å stjele din identitet.


Rapportere feilen

På noen sider er det et alternativ om å rapportere feilmeldingen til Mozilla av statistiske grunner:

Fx45 Report SSL Errors

Denne artiklen, som alle Firefox support artikler, er hovedsaklig skrevet og oversatt av frivillige. Dette bidrar til at Mozilla stolt holder seg uavhengig og kan tilby åpen kildekode. Fortsett å surfe fritt!

Var artikkelen nyttig?

Vent ...

These fine people helped write this article:

JCPlus, mattisdottir
Illustration of hands

Volunteer

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More