Hva betyr kodene i sikkerhetsadvarslene?

Når Firefox kobler seg til en sikker nettside (der URL-en begynner med "https://"), må den verifisere at sertifikatet nettsiden benytter er gyldig, og at krypteringen er sterk nok for personvernet ditt. Hvis sertifikatet ikke kan valideres, eller dersom krypteringen ikke er sterk nok, vil Firefox avbryte tilkoblingen til nettsiden og i stedet vise en feilside med teksten Advarsel: Potensiell sikkerhetsrisiko forut

Fx117WinNorskAdvarselPotShetsRisikoForutFx66Warning-SecurityRisk

Trykk på Avansert… for å se feilkoden og annen informasjon om feilen. Vanlige feil er beskrevet i denne artikkelen.

Merknad: Om Firefox istedet viser deg en feilside med teksten Sikker tilkobling mislyktes eller Koblet ikke til: Potensielt sikkerhetsproblem, les artikkelen Sikker forbindelse ble ikke opprettet og Firefox koblet ikke opp.

Hva gjør du om du ser en av disse feilmeldingene?

Hvis du ser meldingen Advarsel: Potensiell sikkerhetsrisiko forut kan du:

  • Kontakte eierne av nettstedet og be dem rette sertifikatet sitt.
  • Klikke på Gå tilbake (Anbefalt), eller besøke et annet nettsted.
  • Hvis du er på et bedriftsnettverk eller bruker et antivirus program, kontakte brukerstøtte for hjelp.

Etter å ha sett på feilkoden og lest resten av informasjonen om feilen, klikk på Godta risikoen og fortsett for å laste inn fra nettstedet på egen risiko. Denne handlingen legger til et unntak for nettstedets sertifikat.

Advarsel! Ikke fortsett til nettstedet med mindre du fullt ut forstår hva sikkerhetsadvarselen betyr. Legitime, offentlige sider vil ikke be deg lage et unntak for sertifikatet deres. Et ugyldig sertifikat kan være indikasjon på en nettside som vil bedra deg eller forsøker å stjele identiteten din.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Denne feilen indikerer at nettstedets sertifikat ikke følger sikkerhetsretningslinjene i Mozillas CA Certificate Program. De fleste nettlesere, ikke bare Firefox, stoler ikke på sertifikater fra GeoTrust, RapidSSL, Symantec, Thawte og VeriSign fordi disse sertifikatutstederne tidligere ikke har fullt sikkerhetsretningslinjene.

Nettstedseieren må samarbeide med sertifikatutstederen for å rette feilen i sertifikatet. Les Mozillas sikkerhetsblogginnlegg Distrust of Symantec TLS Certificates for mer informasjon.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Sertifikatet vil ikke være gyldig før dato (...)

Feilmeldingen vil også vise nåværende dato og tid på datamaskinen din. Dersom noen av disse er feil, endre systemtiden til dagens dato og tid (dobbelklikk på systemtid-feltet i Windows oppgavelinje) for å rette problemet. Flere detaljer om dette kan du finne du i brukerstøtteartikkelen Hvordan feilsøke tidsrelaterte feil på sikre nettsteder.

SEC_ERROR_EXPIRED_CERTIFICATE

Sertifikatet for nettstednavn utløp dato.

Denne feilen meldes når nettstedets identitets-sertifikat har utløpt.

Feilmeldingen vil også vise nåværende dato og tid på datamaskinen din. Dersom noen av disse er feil, endre systemtiden til dagens dato og tid (dobbelklikk på systemtid-feltet i Windows oppgavelinje) for å rette problemet. Flere detaljer om dette kan du finne du i brukerstøtteartikkelen Hvordan feilsøke tidsrelaterte feil på sikre nettsteder.

SEC_ERROR_UNKNOWN_ISSUER

Sertifikatet stoles ikke på fordi sertifikatet til utstederen er ukjent.
Serveren sender muligens ikke de riktige mellomsertifikatene.
Det kan hende at du må installere et ekstra rot-sertifikat.

Mer informasjon om denne feilen finner du i brukerstøtteartikkelen Hvordan feilsøke sikkerhetsfeilkoder på sikre nettsider.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Sertifikatet stoles ikke på fordi sertifikatet til utstederen er ukjent.
Serveren sender muligens ikke de riktige mellomsertifikatene.
Det kan hende at du må installere et ekstra rot-sertifikat.

MOZILLA_PKIX_ERROR_MITM_DETECTED er en spesiell variant av SEC_ERROR_UNKNOWN_ISSUER feilkoden når et man-in-the-middle angrep er oppdaget.

Du kan ha aktivert SSL-skanning i antivirusprogramvaren din, som Avast, Bitdefender, ESET eller Kaspersky. Prøv å deaktiver dette alternativet. Flere detaljer om dette kan du finne du i brukerstøtteartikkelen Hvordan feilsøke sikkerhetsfeilkoder på sikre nettsider.

Denne feilmeldingen kan også vises på kjente sider som Google, Facebook, YouTube og andre på Windows dersom brukerkontoen er beskyttet av Microsoft familieinnstillinger. For å skru av disse innstillingene for en bestemt bruker, se Microsoft sin brukerstøtte Hvordan skrur jeg av familieinnstillinger?.

ERROR_SELF_SIGNED_CERT

Sertifikatet stoles ikke på fordi det er selv-signert.

Selvsignerte sertifikater hindrer at andre kan se på dataene du overfører mellom deg og serveren, men sier ingenting om identiteten til mottakeren. Dette er vanlig for interne/intranett-sider som ikke er offentlig tilgjengelig, og du kan overse advarselen for slike nettsteder. Flere detaljer er tilgjengelig i brukerstøtteartikkelen Hvordan feilsøke sikkerhetsfeilkoder på sikre nettsider.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox stoler ikke på dette nettstedet fordi det bruker et sertifikat som ikke gjelder for det. Det kan være risikofylt å sende informasjon til nettstedet, kontakt heller nettstedseierne slik at de kan rette feilen.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Nettstedet er ikke konfigurert rett og bestod ikke en sikkerhetstest. Om du besøker dette nettstedet, kan angripere forsøke å stjele personlig informasjon som passord, e-post eller betalingskort-detaljer

Problemet ligger helt og holdent hos nettstedet, og det er ingenting du kan gjøre med det. Du kan informere nettstedets administrator om problemet.

Skadet/ødelagt sertifikatlager

Du kan også se sertifikatfeilmeldinger når filen i profilmappen som lagrer sertifikatene dine (cert9.db) er skadet eller ødelagt. Prøv å slette filen mens Firefox er lukket for å regenerere den.

Merknad: Dette bør være siste utvei, etter du har prøvd alle andre av de beskrevne feilsøkingstrinnene.
  1. Åpne din profilmappe:

    • Klikk på meny-knappen Fx89menuButton, klikk på Hjelp og velg Mer feilsøkingsinformasjon.Fra Hjelp-menyen velg Mer feilsøkingsinformasjon. Feilsøkingsvinduet åpnes i en ny fane.
    • I Programinfo-avsnittet, til høyre for ProfilmappeProfilkatalog, klikk på Åpne mappeVis i FinderÅpne katalogen. Det nye vinduet som åpnes viser profilmappen din.Profilmappen din vil da åpne.
    Merknad: Hvis du ikke kan åpne eller bruke Firefox, vennligst følg instruksjonene i Finne profilmappen uten å åpne Firefox.

  2. Trykk på menyknappen New Fx Menu, trykk deretter på LukkAvsluttClose 29.

    Trykk på Firefoxmenyen Fx57Menu, trykk så Avslutt. Trykk på Firefox i toppen av skjermen, trykk så Avslutt Firefox. Trykk på Firefoxmenyen Fx57Menu, trykk så Avslutt.

  3. Klikk på filen cert9.db.
  4. Klikk på command+Slett (Delete).
  5. Restart Firefox.
Merknad: cert9.db vil bli regenerert når du restarter Firefox. Dette er normalt.

Overse advarselen

Merknad: Noen advarsler kan ikke oversees.

Du bør bare overse advarselen dersom du er sikker på at både identiteten til nettstedet og integriteten til forbindelsen din er riktig og sikker. Selv om du stoler på nettstedet kan noen tukle med forbindelsen din. Data du sender til et nettsted over en svakt kryptert tilkobling kan være sårbar for tyvlytting.

For å komme forbi advarselssiden, klikk på Avansert:

  • For nettsteder med svak kryptering blir du bedt om å laste siden ved hjelp av utdatert sikkerhet.
  • For nettsteder med sertifikat som ikke kan valideres, kan du bli bedt om å lage et sikkerhetsunntak.
Legitime, offentlige sider vil ikke be deg lage et unntak for sertifikatet deres - i dette tilfellet kan et ugyldig sertifikat være en indikasjon på en nettside som vil bedra deg eller stjele identiteten din.

Var artikkelen nyttig?

Vent ...

These fine people helped write this article:

Illustration of hands

Volunteer

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More