Jak rozwiązywać problemy z certyfikatami na bezpiecznych stronach internetowych

Informacje o wersji
  • Identyfikator wersji: 303914
  • Utworzono:
  • Autor: Teo
  • Komentarz: Zaktualizowano
  • Zrecenzowano: Tak
  • Zrecenzowano:
  • Autor recenzji: teo951
  • Zatwierdzone? Tak
  • Aktualna: Nie
  • Gotowy do tłumaczenia: Nie
Źródło wersji
Podgląd zawartości

Firefox sprawdza certyfikat bezpieczeństwa strony internetowej, aby upewnić się, że strona jest autentyczna oraz że połączenie jest szyfrowane. Jeśli certyfikat nie można zweryfikowa certyfikatu, Firefox przerwie połączenie i wyświetli stronę „Ostrzeżenie: Potencjalne zagrożenie bezpieczeństwa”.

W tym artykule wyjaśniono znaczenie najczęściej występujących powiązanych kodów błędów –SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED i ERROR_SELF_SIGNED_CERT, oraz sposoby ich rozwiązywania. W przypadku innych kodów błędów dotyczących komunikatu „Ostrzeżenie: Potencjalne zagrożenie bezpieczeństwa” zobacz artykuł: Co oznacza komunikat "Połączenie nie jest bezpieczne"?.

Informacja. W nowszych wersjach Firefoksa ze względów bezpieczeństwa niektórych błędów certyfikatów nie można już obejść. Jeśli nie widać przycisku Akceptuję ryzyko, kontynuuj, zobacz sekcję Kiedy nie można obejść ostrzeżenia.
.

Znaczenie kodu błędu

  1. Na stronie ostrzeżenia kliknij Zaawansowane….
  2. Sprawdź wyświetlony kod błędu.
  3. Jeśli widzisz:
    • SEC_ERROR_UNKNOWN_ISSUER lub MOZILLA_PKIX_ERROR_MITM_DETECTED oznacza to, że certyfikat został wystawiony przez niezaufane centrum certyfikacji.
    • ERROR_SELF_SIGNED_CERT oznacza to, że strona używa certyfikatu z podpisem własnym.

Fx128WarningSEC_ERROR_UNKNOWN_ISSUER

Błąd występuje na wielu bezpiecznych stronach

To zwykle oznacza, że coś na urządzeniu użytkownika lub w sieci przechwytuje bezpieczne połączenia i zastępuje certyfikaty stron. Typowe przyczyny:

  • oprogramowanie antywirusowe skanuje zaszyfrowane połączenia,
  • narzędzia monitorowania sieci w firmach,
  • złośliwe oprogramowanie.

Sprawdzanie ustawień programu antywirusowego

Avast/AVG

  1. Otwórz panel nawigacyjny Avasta lub AVG.
  2. Przejdź do Menu i kliknij Ustawienia » Ochrona » Gówne osłony.
  3. W sekcji Osłona WWW odznacz Włącz skanowanie HTTPS.
    W starszych wersjach produktu odpowiednią opcję znajdziesz w Menu » Ustawienia » Składniki, a następnie kliknij Dostosuj znajdujący się obok Osłona WWW.
  4. Zatwierdź i uruchom ponownie Firefoksa.
Zobacz artykuł pomocy Avasta Managing HTTPS scanning in Web Shield in Avast Antivirus, aby uzyskać szczegóły. Więcej informacji znajdziesz również w tym wpisie na blogu Avasta.

Bitdefender

  1. Otwórz panel nawigacyjny aplikacji Bitdefender.
  2. Przejdź do Ochrona » Zapobieganie zagrożeniom online » Ustawienia.
  3. Wyłącz opcję Skanowanie szyfrowanych stron (Encrypted Web Scan).
    W starszych wersjach produktu odpowiednią opcję znajdziesz jako Skanuj SSL, przejdź do Moduły » Ochrona WWW.
W darmowej wersji Bitdefendera nie można sterować tym ustawieniem. W przypadku problemów z dostępem do bezpiecznych stron można spróbować naprawić lub odinstalować program.

Dla produktów korporacyjnych Bitdefender przejdź na oficjalną stronę pomocy Bitdefendera.

Bullguard

  1. Otwórz panel nawigacyjny aplikacji Bullguard.
  2. Przejdź do Settings » Advanced » Antywirus.
  3. W sekcji Safe browsing odznacz opcję Show safe results dla stron, które wyświetlają błędy.

ESET

Postępuj zgodnie z instrukcjami w artykule pomocy ESET, aby wyłączyć i ponownie włączyć filtrowanie protokołu SSL/TLS.

Kaspersky

  1. Otwórz panel nawigacyjny programu Kaspersky.
  2. Przejdź do Ustawienia » Dodatkowe » Sieć.
  3. W sekcji Skanowanie połączeń szyfrowanych wybierz Nie skanuj połączeń szyfrowanych.
  4. Uruchom ponownie komputer.
Użytkownicy programu Kaspersky powinni zaktualizować produkt do najnowszej wersji, ponieważ Kaspersky 2019 i nowsze wersje zawierają rozwiązania tego problemu. Strona pobierania zawiera linki „POBIERZ”, które użytkownikom z aktywną subskrypcją umożliwiają pobranie najnowszej wersji bez dodatkowych opłat.

Sprawdzenie przechwytywania w sieci firmowej

Jeśli korzystasz z sieci firmowej, dział IT może potrzebować dodać do magazynu zaufanych certyfikatów Firefoksa certyfikat przechwytujący. Zobacz CA:AddRootToFirefox, aby uzyskać instrukcje.

Skanowanie komputera pod kątem złośliwego oprogramowania

Niektóre złośliwe programy mogą przechwytywać bezpieczne połączenia. Zobacz artykuł Rozwiązywanie problemów z Firefoksem spowodowanych przez złośliwe oprogramowanie.

Błąd występuje tylko na jednej stronie

Możliwe przyczyny:

  • błędna konfiguracja serwera,
  • brakujący certyfikat pośredni,
  • certyfikat z podpisem własnym.

Jeśli strona należy do użytkownika, należy ją przetestować w SSL Labs i poprawić wszelkie wyniki „Chain issues: Incomplete”.

Kiedy nie można obejść ostrzeżenia

Nie zobaczysz opcji Akceptuję ryzyko, kontynuuj, jeśli:

  • strona używa protokołu HSTS (HTTP Strict Transport Security),
  • certyfikat ma krytyczne błędy,
  • twój Firefox jest zarządzany przez politykę firmową, która blokuje możliwość obejścia.

Dla dużych serwisów (banki, dostawcy poczty…) obejście nigdy nie jest dozwolone, ponieważ mogłoby to oznaczać, że twoje połączenie jest zagrożone.

O wyjątkach stałych

Firefox większości stron nie pozwala na stałe wyjątki, szczególnie tych w internecie dostępnym publicznie. W przypadku stron w sieci lokalnej (LAN) najbezpieczniejsza metoda to:

  • zainstalować ważny certyfikat od zaufanego urzędu certyfikacji,
  • ręcznie dodać certyfikat serwera do magazynu certyfikatów Firefoksa.
Ostrzeżenie! Stałe wyjątki osłabiają bezpieczeństwo użytkownika. Należy używać je tylko w sieciach wewnętrznych, które są pod kontrolą użytkownika.

Obejście ostrzeżenia (jeśli dostępne)

Jeśli Firefox na to pozwala:

  1. Na stronie ostrzeżenia kliknij Zaawansowane….
  2. Kliknij Akceptuję ryzyko, kontynuuj.

Powiązane artykuły