Når Firefox kobler seg til en sikker nettside (der URL-en begynner med "https://"), må den verifisere at sertifikatet nettsiden benytter er gyldig, og at krypteringen er sterk nok for å beskytte ditt privatliv. Hvis sertifikatet ikke kan valideres, eller dersom krypteringen ikke er sikker nok, vil Firefox avbryte tilkoblingen til nettsiden og i stedet vise feilsiden:
Trykk på
for å se mer informasjon om hvorfor tilkoblingen ikke er sikker. Noen vanlige feil er beskrevet under.- For å feilsøke problemer tilknyttet sikker tilkobling med feilmeldingen Sikker tilkobling feilet, se Sikker forbindelse ble ikke opprettet og Firefox koblet ikke opp.
Table of Contents
- 1 Hva skal du gjøre hvis du får denne feilmeldingen?
- 1.1 The certificate does not come from a trusted source
- 1.2 Sertifikatet er ikke gyldig før "(dato)"
- 1.3 Sertifikatet ble utløpt den "(date)"
- 1.4 Sertifikatet er ikke til å stole på da utsenderen er ukjent
- 1.5 Sertifikatet er ikke til å stole på fordi det er selv-signert
- 1.6 Sertifikatet er kun gyldig for "(sidenavn)"
- 1.7 Skadet/ødelagt sertifikatlager
- 2 Omgå advarselen
- 3 Rapportere feilen
Hva skal du gjøre hvis du får denne feilmeldingen?
Hvis du ser en slik feilmelding kan du:
- Kontakte eierne av nettsiden og informere de om feilen, og be om at de utbedrer den.
- Trykke på knappen , eller besøke en annen nettside.
- Hvis du er pålogget nettverk for bedriter eller bruker et antivirus program, trykk på knappen, og last inn nettsiden på eget ansvar. Dette vil legge til et sikkerhetsunntak for nettsidens sertifikat.
{Advarsel} "Advarsel!" Det er ikke anbefalt å fortsette å benytte nettsiden, med mindre du forstår den tekniske årsaken til at nettsiden viser feilaktig identifisering. Legitime, offentlige nettsteder vil 'ikke' kreve at du legger til et sikkerhetsunntak for deres sertifikat. Et ugyldig sertifikat kan være en indikasjon på en nettside som vil bedra deg eller stjele din identitet. {/ Advarsel}
The certificate does not come from a trusted source
Feilmelding: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
Denne feilen indikerer at Mozilla's CA Certificate Program har innført retningslinjer til nettsidens sertifikatautoriteter som nettsiden ikke etterfølger. Når denne feilmeldingen kommer indikerer det at eierne av nettsiden må jobbe med sertifikatutsenderen sin for å fikse problemet.
Mozillas CA sertifikatprogram publiserer en liste over kommende retningslinjer som påvirker sertifkitatautoriteter som inneholder detaljer som kan være brukbare for nettsideeieren. For mer informasjon, se Mozillas sikkerhetsinnlegg, Mistro til Symantec TLS Sertifikater.
Sertifikatet er ikke gyldig før "(dato)"
Feilmelding: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Denne feilmeldingen vil vise nåværende dato og tid på ditt system. Dersom dette er feil, kan du Selv stille dato og tid på ditt system for å utbedre feilen. Flere detaljer om dette kan du finne du i denne brukerstøtteartikkelen How to troubleshoot time related errors on secure websites.
Sertifikatet ble utløpt den "(date)"
Feilmelding: SEC_ERROR_EXPIRED_CERTIFICATE
Denne feilmeldingen kommer når en nettsidens identitets-sertifikat har utløpt.
Denne feilmeldingen vil også vise nåværende dato og tid på ditt system. Dersom det er feil, endre dato og tidsinstillinger på din datamaskin for å fikse problemet. Flere detaljer om dette kan du finne du i denne brukerstøtteartikkelen How to troubleshoot time related errors on secure websites.
Sertifikatet er ikke til å stole på da utsenderen er ukjent
Serveren sender muligens ikke de riktige mellomsertifikatene.
Det kan hende at du må installere et ekstra rot-sertifikat.
Feilkode: SEC_ERROR_UNKNOWN_ISSUER
Du kan ha aktivert SSL-skanning i ditt anitivirusprogram (som Avast, Bitdefender, ESET eller Kaspersky) Prøv å deaktiver dette alternativet. Flere detaljer om dette kan du finne du i denne brukerstøtteartikkelen Hvordan feilsøke feilkoden "SEC_ERROR_UNKNOWN_ISSUER" på sikre nettsider.
Denne feilmeldingen kan også vises på større sider som Google, Facebook, YouTube og andre på Windows dersom brukerkontoen er beskyttet av Microsoft familieinstillinger. For å skru av disse instillingene for en bestemt bruker, se Microsoft sin brukerstøtte Hvordan skrur jeg av familieinstillinger?.
Sertifikatet er ikke til å stole på fordi det er selv-signert
Feilmelding: SEC_ERROR_UNKNOWN_ISSUER
Selvsignerte sertifikater hindrer at andre kan se på dataene du overfører mellom deg og serveren, men sier ingenting om identiteten til hvem som er mottakeren. Dette er vanlig for interne/intranett-sider som ikke er offentlig tilgjengelig, og du kan omgå advarselen på slike sider. Flere detaljer er tilgjengelig på brukerstøtteartikkelen Hvordan feilsøke feilkoden "SEC_ERROR_UNKNOWN_ISSUER" på sikre nettsider.
Sertifikatet er kun gyldig for "(sidenavn)"
{merk}eksempel.no bruker et ugyldig sikkerhetssertifikat.
Sertifikatet er kun gyldig for følgende navn:
www.eksempel.no, *.eksempel.no
Feilmelding: SSL_ERROR_BAD_CERT_DOMAIN
Denne feilmeldingen forteller deg at identifikasjonen sent til deg fra nettsiden faktisk er til en annen side. Selv om alt du overfører til og fra siden er beskyttet fra tyvlytting, kan mottakeren være en annen.
En vanlig situasjon er når sertifikatet egentlig er for en annen del av samme nettside. For eksempel kan du ha besøkt
https://eksempel.no, men sertifikatet er for https://www.eksempel.no. I dette tilfellet, dersom du går til https://www.eksempel.no, vil du ikke motta feilmeldingen.
Skadet/ødelagt sertifikatlager
Du kan også se sertifikatfeilmeldinger når filen i profilmappen som lagrer sertifikatene dine (cert8.dbcert9.db) er skadet eller ødelagt. Prøv å slette denne mens Firefox er lukket for å regenerere den.
Åpne din profilmappe:
Trykk på meny-knappen
, trykk på hjelp
Trykk på meny-knappen
, trykk på og velg . Feilsøkingsvinduet vil åpne i en ny fane.
- Under Programinfo, trykk på Det nye vinduet som åpnes viser profilmappen din.Profilmappen din vil da åpne. til høyre for Profilmappe.
Merk: Hvis du ikke kan åpne eller bruke Firefox, vennligst følg instruksjonene i Finne profilmappen uten å åpne Firefox.Trykk på menyknappen
, trykk deretter på LukkAvslutt
.
Trykk på Firefoxmenyen
, trykk så . Trykk på Firefox i toppen av skjermen, trykk så .Trykk på Firefoxmenyen
, trykk så .
- Trykk på filen som kalles cert8.dbcert9.db.
- Trykk på command+Slett (Delete).
- Restart Firefox.
- Merk: cert8.dbcert9.db vil bli regenerert når du restarter Firefox. Dette er normalt.
Omgå advarselen
Du bør bare forsøke å omgå advarselen dersom du er sikker på at både identiteten av nettsiden og integriteten til tilkoblingen er riktig og sikker. Selv om du stoler på nettsiden kan noen tukle med tilkoblingen din. Data du sender til en side over en svakt kryptert tilkobling kan være sårbar for tyvlytting.
For å omgå advarselssiden, trykk
:- På sider med svak kryptering blir du bedt om å laste siden ved hjelp av utdatert sikkerhet.
- På sider som sertifikat som ikke kan valideres, kan du bedt om å lage et sikkerhetsunntak for siden.
Rapportere feilen
På noen sider er det et alternativ om å rapportere feilmeldingen til Mozilla av statistiske grunner: