Når Firefox kobler seg til en sikker nettside (der URL-en begynner med "https://"), må den verifisere at sertifikatet som nettsiden har er gyldig og at krypteringen er sterk nok slik for å beskytte ditt privatliv på en tilstrekkelig måte. Hvis sertifikatet ikke kan valideres eller dersom krypteringen ikke er sikker nok vil Firefox avbryte tilkoblingen til nettsiden og i stedet vise feilsiden:

For å feilsøke problemer tilknyttet sikker tilkobling med feilmeldingen Sikker tilkobling feilet, se Troubleshoot the "Secure Connection Failed" error message.

Hva skal du gjøre hvis du ser denne feilmeldingen?

Hvis du ser en slik feilmelding skal du, om mulig, ta kontakt med eierne av nettsiden og informere dem om feilen. Det er anbefalt at du venter til nettsiden blir fikset før du fortsetter å bruke den. Det sikreste du kan gjøre er å trykke på Gå tilbake eller besøke en annen nettside. Med mindre du vet om og forstår den tekniske grunnen til hvorfor nettsiden viser feilaktig identifisering og du er villig til å risikere at noen kan følge med på alt du gjør på nettsiden bør du ikke fortsette.

Teknisk informasjon

Trykk på Avansert for å se mer informasjon om hvorfor tilkoblingen ikke er sikker. Noen vanlige feil er beskrevet under.

The certificate does not come from a trusted source

Sertifikatet kommer ikke fra en sikker kilde.

Feilmelding: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Denne feilen indikerer at Mozilla's CA Certificate Program har innført retningslinjer til nettsidens sertifikatautoritet som nettsiden ikke etterfølger. Når denne feilmelding kommer indikerer det at eierne av nettsiden må jobbe med sin sertifikatutsender for å fikse problemet.

Mozillas CA sertifikatprogram publiserer en liste over kommende retningslinjer som påvirker sertifkitatautoriteter som inneholder detaljer som kan være brukbare for nettsideeieren. For mer informasjon, se Mozillas sikkerhetsinnlegg, Mistro til Symantec TLS Sertifikater.

Sertifikatet er ikke gyldig før "(dato)"

Sertifikatet er ikke gyldig før "dato" (...)

Feilmelding: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Denne feilmeldingen vil også vise nåværende dato og tid på ditt system. Dersom det er feil, oppdater dine instillinger på datamaskinen for å fikse problemet. Flere detaljer om dette er tilgjengelig på denne artikkelen How to troubleshoot time related errors on secure websites.

Sertifikatet ble utløpt den "(date)"

Sertifikatet gikk ut på dato den "date" (...)

Feilmelding: SEC_ERROR_EXPIRED_CERTIFICATE

Denne feilmeldingen kommer når en nettsides sertifikat har utløpt.

Denne feilmeldingen vil også vise nåværende dato og tid på ditt system. Dersom det er feil, oppdater dine instillinger på datamaskinen for å fikse problemet. Flere detaljer om dette er tilgjengelig på denne artikkelen How to troubleshoot time related errors on secure websites.

Sertifikatet er ikke til å stole på da utsenderen er ukjent

Sertifikatet er ikke gyldig fordi utsenderen er ukjent.
Det kan hende serveren ikke sender med riktige mellomsertifikater.
Det kan hende at du må installere et ekstra rot-sertifikat.

Feilkode: SEC_ERROR_UNKNOWN_ISSUER

Du kan ha aktivert SSL skanning i ditt anitivirusprogram (som Avast, Bitdefender, ESET, Kaspersky), prøve å deaktiver dette alternativet. Flere detaljer om dette kan du finne ut ved å lese denne brukerstøtteartikkelen Hvordan feilsøke feilkoden "SEC_ERROR_UNKNOWN_ISSUER" på sikre nettsider.

Du kan også se denne feilmeldingen på større sider som Google, Facebook, Youtube og andre på Windows dersom brukerkontoen er beskyttet av Microsoft familieinstillinger. For å skru av disse instillingene for en bestemt bruker, se Microsoft sin artikkel Hvordan skrur jeg av familieinstillinger?.

Sertifikatet er ikke til å stole på fordi det er selv-signert

Sertifikatet er ikke til å stole på fordi det er selv-signert (self-signed)

Feilmelding: SEC_ERROR_UNKNOWN_ISSUER

Selvsignerte sertifikater hindrer at andre kan se på dataene du overfører mellom deg og serveren, men sier ingenting om identiteten til serveren. Dette er vanlig for interne/intranett sider som ikke er offentlig tilgjengelig og du kan omgå advarselen på slike sider.

Sertifikatet er kun gyldig for "(sidenavn)"

{merk}eksempel.no bruker et ugyldig sikkerhetssertifikat.

Sertifikatet er kun gyldig for følgende navn: www.eksempel.no, *.eksempel.no

Feilmelding: SSL_ERROR_BAD_CERT_DOMAIN

Denne feilmeldingen forteller deg at identifikasjonen til serveren faktisk er for en annen side. Selv om det du nå overfører til og fra siden er beskyttet fra tyvlytting kan det hende at det er en annen side som prøver å lure seg til å være en annen.

En vanlig situasjon er når sertifikatet egentlig er for en annen del av samme nettside. For eksempel kan du ha besøkt https://eksempel.no, men sertifikatet er for https://www.eksempel.no. I dette tilfellet, dersom du går til https://www.eksempel.no, vil du ikke se feilmeldingen

Skadet/ødelagt sertifikatlager

Du kan også se sertifikatfeilmeldinger når filen i din profilmappe som lagrer dine sertifikater (cert8.dbcert9.db) er skadet eller ødelagt. Prøv å slette denne mens Firefox er lukket for å regenerere det.

Merk: Du bør bare gjøre dette som en siste løsning, etter du har prøvd alle andre feilsøkingstrinn som nevnt over.

Åpne din profilmappe:
Trykk på meny-knappen , trykk på hjelp Trykk på meny-knappen , trykk på Hjelp og velg Feilsøking. Feilsøkingsvinduet vil åpne i en ny fane.
- Under Programinfo, trykk på Åpne mappeÅpne mappeVis i FinderÅpne katalogen. Det nye vinduet som åpnes viser profilmappen din.Profilmappen din vil da åpne.
Merk: Hvis du ikke kan åpne eller bruke Firefox, vennligst følg instruksjonene i Finding your profile without opening Firefox.
Trykk på menyknappen , trykk deretter på LukkAvslutt .
Trykk på Firefoxmenyen , trykk så Avslutt. Trykk på Firefox i toppen av skjermen, trykk så Avslutt Firefox. Trykk på Firefoxmenyen , trykk så Avslutt.
Trykk på filen som kalles cert8.dbcert9.db.
Trykk på command+Slett (Delete).
Restart Firefox.

Merk: cert8.dbcert9.db kommer til å bli regenerert når du restarter Firefox. Dette er normalt.

Omgå advarselen

Du bør bare forsøke å omgå advarselen dersom du er sikker på at både identiteten av nettsiden og integriteten av tilkoblingen er riktig og sikker. Selv om du stoler på nettsiden kan noen tulle med tilkoblingen din. Data du sender til en side over en svakt kryptert tilkobling kan være sårbar for tyvlytting.

For å omgå advarselssiden, trykk Avansert:

På sider med svak kryptering blir du bedt om å laste siden ved hjelp av utdatert sikkerhet.
På sider med sertifikat som ikke kan valideres blir du bedt om å lage et sikkerhetsunntak for siden.

Legitime offentlige sider vil ikke be deg om å lage et unntak for deres sertifikat - i dette tilfellet er et ugyldig sertifikat en indikasjon på at nettsiden driver med bedrageri eller forsøker å stjele din identitet.

Rapportere feilen

På noen sider er det et alternativ om å rapportere feilmeldingen til Mozilla av statistiske grunner:

Denne artiklen, som alle Firefox support artikler, er hovedsaklig skrevet og oversatt av frivillige. Dette bidrar til at Mozilla stolt holder seg uavhengig og kan tilby åpen kildekode. Fortsett å surfe fritt!

Firefox