Jak rozwiązywać problemy z certyfikatami na bezpiecznych stronach internetowych

Informacje o wersji
  • Identyfikator wersji: 122509
  • Utworzono:
  • Autor: vesper
  • Komentarz: drobne poprawki stylistyczne
  • Zrecenzowano: Tak
  • Zrecenzowano:
  • Autor recenzji: vesper
  • Zatwierdzone? Tak
  • Aktualna: Nie
  • Gotowy do tłumaczenia: Nie
Źródło wersji
Podgląd zawartości

Na witrynach, które powinny być bezpieczne (ich adres URL zaczyna się od "https://"), Firefox musi zweryfikować, czy certyfikat tej witryny jest poprawny. Jeżeli certyfikat nie może być zweryfikowany, Firefox przerwie połączenie ze stroną i wyświetli komunikat błędu "Połączenie nie jest bezpieczneTo połączenie jest niezaufane".Ten artykuł wyjaśnia, dlaczego na stronach internetowych może pojawić się kod błędu "SEC_ERROR_UNKNOWN_ISSUER" i jak rozwiązać ten problem.

Co oznacza ten błąd?

Podczas bezpiecznego połączenia strona musi dostarczyć certyfikat wydany przez zaufany urząd certyfikacji w celu zapewnienia, że użytkownik jest podłączony do pożądanej strony, a połączenie jest szyfrowane. Jeżeli pojawia się strona z błędem "Połączenie nie jest bezpieczneTo połączenie jest niezaufane" i wyświetlony jest kod błędu "SEC_ERROR_UNKNOWN_ISSUER" po naciśnięciu przycisku ZaawansowaneSzczegóły techniczne, oznacza to, że dostarczony certyfikat został wydany przez urząd certyfikacji, który nie jest znany Firefoksowi - a zatem nie można mu domyślnie ufać.

Fx44 SEC_ERROR_UNKNOWN_ISSUER error

Błąd występuje na wielu szyfrowanych stronach

W przypadku, gdy ten problem pojawi się na wielu niepowiązanych stronach internetowych, oznacza to, że coś w systemie lub sieci przechwytuje połączenia i wstrzykuje certyfikaty w sposób, który nie jest zaufany w Firefoksie. Najczęstszymi przyczynami jest oprogramowanie zabezpieczające szyfrowane połączenia lub złośliwe oprogramowanie skanujące je, dodatkowo zastępujące legalne certyfikaty swoimi własnymi.

Programy antywirusowe

Jeśli twój pakiet bezpieczeństwa zawiera funkcję skanowania połączeń szyfrowanych, możesz spróbować ponownie zainstalować oprogramowanie zabezpieczające, dzięki czemu umieści ono ponownie swoje certyfikaty w magazynie zaufanych certyfikatów Firefoksa. Wypróbuj poniższe rozwiązania dla poszczególnych produktów bezpieczeństwa:

Avast

W produktach bezpieczeństwa Avast możesz wyłączyć przechwytywanie bezpiecznych połączeń:

  1. Otwórz panel nawigacyjny aplikacji Avast.
  2. Przejdź do Ustawienia > Aktywna ochrona i naciśnij przycisk Dostosuj obok menu Web Shield.
  3. Odznacz ustawienie Włącz skanowanie HTTPS i potwierdź przez naciśnięcie przycisku OK.

Więcej informacji na temat tej funkcji jest dostępne na oficjalnym blogu Avasta (w jęz. ang.).

Bitdefender

W produktach bezpieczeństwa Bitdefender możesz wyłączyć przechwytywanie bezpiecznych połączeń:

  1. Otwórz panel nawigacyjny aplikacji Bitdefender.
  2. W wersji2016 otwórz menu Moduły.
    W wersji 2015 otwórz menu Ochrona.
  3. Kliknij Ochrona sieci.
  4. Odznacz opcję Skanowanie SSL.

Dla produktów korporacyjnych Bitdefender, przejdź na oficjalną stronę pomocy Bitdefendera (w jęz. ang.).

Bullguard

W produktach bezpieczeństwa BullGuard możesz wyłączyć przechwytywanie bezpiecznych połączeń dla konkretnych, popularnych stron internetowych takich jak Google, Yahoo i Facebook:

  1. Otwórz panel nawigacyjny aplikacji BullGuard.
  2. Kliknij Antivirus settings > Browsing.
  3. Odznacz opcję Show safe results dla tych witryn, które wyświetlają komunikat błędu.

ESET

W produktach bezpieczeństwa ESET możesz spróbować wyłączyć i ponownie włączyć filtrowanie protokołu SSL/TLS lub ogólnie wyłączyć przechwytywanie bezpiecznych połączeń, według instrukcji zawartych na oficjalnej stronie pomocy ESET (w jęz. ang.).

Kaspersky

W produktach bezpieczeństwa Kaspersky możesz wyłączyć przechwytywanie bezpiecznych połączeń:

  1. Otwórz panel nawigacyjny aplikacji Kaspersky.
  2. Kliknij Ustawienia na dole po lewej.
  3. Kliknij Dodatkowe, następnie Sieć.
  4. W wersji 2016 Kaspersky'ego: W sekcji Skanowanie połączeń szyfrowanych zaznacz opcję Nie skanuj połączeń szyfrowanych i potwierdź tę zmianę.
    Ewentualnie możesz kliknąć Ustawienia zaawansowane w celu ponownego uruchomienia instalacji certyfikatu Kaspersky'ego. Gdy otworzy się okno dialogowe, kliknij Zainstaluj certyfikat… i realizuj instrukcje wyświetlające się na ekranie.
    Jeżeli używasz wersji 2015 Kaspersky'ego: odznacz opcję Skanuj połączenia szyfrowane.

    Użytkownicy wcześniejszej wersji Kaspersky'ego posiadający aktualną subskrypcję są uprawnieni do uaktualnienia do najnowszej wersji produktu, który jest dostępny do pobrania i instalacji na http://www.kaspersky.com/product-updates. Następnie postępuj zgodnie z powyższymi instrukcjami.

Funkcje rodzinne kont Windows

Na konta chronionych przez ustawienia Bezpieczeństwo rodzinne systemu Microsoft Windows, bezpieczne połączenia na popularnych stronach internetowych, takich jak Google, Facebook i YouTube mogą zostać przechwycone i ich certyfikaty zastąpione przez certyfikaty wydane przez Microsoft w celu filtrowania i zapisu aktywności.

Dowiedz się z oficjalnej stronie pomocy Microsoftu jak wyłączyć funkcje rodzinne dla swoich kont. Jeśli chcesz własnoręcznie zainstalować brakujące certyfikaty, zapoznaj się z tym oficjalnym artykułem pomocy Microsoft.

Monitorowanie/filtrowanie w sieciach korporacyjnych

Niektóre programy monitorujące lub filtrujące połączenia internetowe, stosowane w środowiskach korporacyjnych, mogą przechwytywać szyfrowane połączenia zastępując certyfikat witryny swoim własnym, jednocześnie powodując błędy certyfikatów bezpiecznych witryn. Jeśli podejrzewasz taką sytuację, skontaktuj się z działem informatycznym twojej firmy w celu zapewnienia poprawnej konfiguracji Firefoksa, aby umożliwić mu prawidłowe działanie w takim środowisku. Konieczne może być umieszczenie certyfikatu w magazynie zaufanych dostawców Firefoksa.

Złośliwe oprogramowanie

Niektóre formy złośliwego oprogramowania przechwytujące zaszyfrowany ruch internetowy mogą być przyczyną tego komunikatu o błędzie - przejdź do artykułu Rozwiązywanie problemów z Firefoksem spowodowanych przez złośliwe oprogramowanie by dowiedzieć się, jak radzić sobie ze złośliwym oprogramowaniem.

Błąd występuje tylko na konkretnej stronie

W przypadku gdy problem ten pojawia się problem tylko na jednej witrynie, tego typu błąd zwykle oznacza, że serwer WWW danej strony nie jest prawidłowo skonfigurowany. Jeśli ten błąd występuje na popularnej witrynie, takiej jak Google czy Facebook lub też stronach, na których odbywają się transakcje finansowe, przejdź do punktu opisanego powyżej.

Braku certyfikaty pośrednich

Na stronie z brakującym certyfikatem pośrednim, po naciśnięciu przycisku ZaawansowaneSzczegóły techniczne na stronie błędu "Połączenie nie jest bezpieczneTo połączenie jest niezaufane", zostanie wyświetlony poniższy opis błędu:

Nie można sprawdzić tego certyfikatu, ponieważ jego wystawca jest nieznany.
Serwer nie wysyła odpowiednich certyfikatów pośrednich.
Może być konieczne zaimportowanie dodatkowych certyfikatów głównych.

Certyfikat strony internetowej mógł nie być wystawiony przez zaufany urząd certyfikacji, lub też nie został dostarczony kompletny łańcuch certyfikacji (brakuje tak zwanego "certyfikatu pośredniego").
Możesz przetestować, czy witryna została poprawnie skonfigurowana przez wpisanie adresu tej witryny w narzędziach testujących, takich jak na przykład https://www.ssllabs.com/ssltest. Jeśli strona testowa zwraca komunikat "problemy z łańcuchem: Niekompletny", oznacza to brak właściwego certyfikatu pośredniego. Należy skontaktować się z właścicielem strony internetowej i poinformować go o tym problemie.

Samopodpisane certyfikaty

Na stronie z samopodpisanym certyfikatem po naciśnięciu przycisku ZaawansowaneSzczegóły techniczne na stronie błędu "Połączenie nie jest bezpieczneTo połączenie jest niezaufane" zostanie wyświetlony poniższy opis błędu:

Certyfikat nie jest zaufany, ponieważ jest on samopodpisany.

Samopodpisany certyfikat, który nie został wydany przez uznany urząd certyfikacyjny, domyślnie uważany jest za niezaufany. Certyfikaty samopodpisane mogą zapewnić bezpieczeństwo przesyłanych danych, ale nie udzielają żadnych informacji na temat ich prawdziwych odbiorców. Model ten jest powszechny dla witryn intranetowych, które nie są dostępne publicznie - dla takich stron możesz pominąć to ostrzeżenie.

Pomijanie ostrzeżenia

Uwaga: Nigdy nie dodawaj wyjątku certyfikatów dla dużych witryn lub stron, w których odbywają się transakcje finansowe - w tym przypadku nieprawidłowy certyfikat może być wskazówką, że połączenie jest przechwytywane przez osobę trzecią.

Jeśli strona na to pozwala, możesz dodać wyjątek aby ją odwiedzić, pomimo tego że jej certyfikat nie jest domyślnie uważany za zaufany:

  1. Na stronie z ostrzeżeniem naciśnij przycisk ZaawansowaneRozumiem zagrożenie.
  2. Naciśnij przycisk Dodaj wyjątek…. Pojawi się okno dialogowe Dodaj wyjątek bezpieczeństwa.
  3. Przeczytaj tekst opisujący problem z witryną. Możesz również kliknąć Pokaż certyfikat… w celu bardziej szczegółowej inspekcji niezaufanego certyfikatu.
  4. Naciśnij Potwierdź wyjątek bezpieczeństwa jeżeli jesteś pewien, że chcesz ufać tej witrynie.