Устранение неполадок с кодами ошибок безопасности на защищенных веб-сайтах

Firefox Firefox Последнее обновление: 4 дня, 3 часа ago 14% пользователей проголосовали за полезность

Firefox проверяет сертификаты безопасности веб-сайтов, чтобы убедиться в том, что сайт является легитимным и что ваше соединение зашифровано. Если сертификат не может быть подтвержден, Firefox прервет соединение и отобразит страницу "Предупреждение: Вероятная угроза безопасности".

В этой статье объясняется, что означают наиболее распространенные связанные коды ошибок — SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED и ERROR_SELF_SIGNED_CERT — и как их устранить. Для получения информации о других кодах ошибки "Предупреждение: Вероятная угроза безопасности" прочитайте статью Что означают коды предупреждения о безопасности?.

Примечание: В последних версиях Firefox некоторые ошибки сертификата больше нельзя обойти по соображениям безопасности. Если вы не видите кнопку Принять риск и продолжить прочитайте раздел Когда вы не можете обойти предупреждение.

Объяснение кодов ошибок

  1. На странице предупреждения нажмите Дополнительно…
  2. Проверьте отображаемый код ошибки.
  3. Если вы видите:
    • SEC_ERROR_UNKNOWN_ISSUER или MOZILLA_PKIX_ERROR_MITM_DETECTED: Сертификат был выдан ненадежным центром.
    • ERROR_SELF_SIGNED_CERT: Сайт использует самоподписанный сертификат.

Fx128WarningSEC_ERROR_UNKNOWN_ISSUER

Если ошибка возникает на нескольких защищённых сайтах

Обычно это означает, что что-то на вашем устройстве или в сети перехватывает защищённые соединения и заменяет сертификаты веб-сайтов. Распространённые причины:

  • Антивирусное программное обеспечение проверяет зашифрованные соединения
  • Средства мониторинга корпоративной сети
  • Вредоносные программы

Проверьте настройки антивируса

Avast/AVG

  1. Откройте панель управления Avast или AVG.
  2. Перейдите МенюПараметрыЗащитаОсновные экраны.
  3. В разделе Веб-экран снимите флажок Включить HTTPS-сканирование.
    В более старых версиях продукта вы найдете соответствующую опцию, когда перейдете на страницу Меню > Параметры > Компоненты и нажмёте Настроить рядом с Веб-экран.
  4. Подтвердите и перезапустите Firefox.
Прочитайте статью поддержки Avast Управление сканированием HTTPS в средстве «Веб-защита» программы Avast Antivirus для получения дополнительной информации. Более подробная информация об этой функции доступна в блоге Avast.

Bitdefender

  1. Откройте панель управления Bitdefender.
  2. Перейдите в ЗащитеПредотвращение онлайн-угрозПараметры.
  3. Отключите настройку Зашифрованное веб-сканирование.
    В более старых версиях продукта вы можете найти соответствующую опцию, обозначенную как SSL-сканирование, когда перейдёте в Модули > Веб-защита.
В Bitdefender Antivirus Free управлять этим параметром невозможно. Вы можете попробовать вместо этого восстановить или удалить программу, если у вас возникли проблемы с доступом к защищенным веб-сайтам. Информацию о корпоративных продуктах Bitdefender можно найти на Странице центра поддержки Bitdefender.

Bullguard

  1. Откройте панель управления Bullguard.
  2. Перейдите в ПараметрыДополнительныеАнтивирус.
  3. В разделе безопасности Безопасный просмотр снимите флажок Показывать безопасные результаты для тех вебсайтов, которые отображают ошибку

ESET

Следуйте инструкциям в статье поддержки ESET, чтобы отключить или включить повторно фильтрацию протокола SSL/TLS.

Kaspersky

  1. Откройте панель управления Kaspersky.
  2. Перейдите в ПараметрыДополнительныеСеть.
  3. В разделе Сканирование зашифрованных соединений выберите Не сканировать зашифрованные соединения.
  4. Перезагрузите систему.
Затронутым пользователям Kaspersky следует обновить свой продукт для обеспечения безопасности до последней версии, поскольку Kaspersky 2019 и выше содержат решения для устранения этой проблемы. На странице Загрузки Kaspersky есть ссылки "обновить", по которым последняя версия будет установлена бесплатно для пользователей с действующей подпиской.

Проверьте наличие перехвата в корпоративной сети

Если вы подключены к рабочей сети, вашему ИТ-отделу может потребоваться добавить сертификат перехвата в хранилище доверенных данных Firefox. Для получения инструкций прочитайте CA:AddRootToFirefox.

Проверка на наличие вредоносных программ

Некоторые вредоносные программы могут перехватывать защищенные соединения. Для получения дополнительной информации прочитайте статью Устранение проблем Firefox, вызванных вредоносными программами.

Если ошибка возникает только на одном сайте

Вероятные причины:

  • Неправильная настройка сервера
  • Отсутствует промежуточный сертификат
  • Самоподписанный сертификат

Если сайт принадлежит вам, протестируйте его с помощью SSL Labs и исправьте все результаты "Ошибка цепочки: Неполная".

Когда вы не можете обойти предупреждение

Вы не увидите "Принять риск и продолжить", если:

  • На сайте используется протокол HTTP Strict Transport Security (HSTS)
  • В сертификате есть определённые критические ошибки
  • Ваш Firefox управляется корпоративной политикой, которая запрещает обходы.

Для крупных сайтов (банков, поставщиков услуг электронной почты…) обход запрещён, поскольку это может указывать на то, что ваше соединение взломано.

О постоянных исключениях

Firefox не поддерживает постоянные исключения из сертификатов для большинства сайтов, особенно в общедоступном интернете. Для сайтов локальной сети (LAN) наиболее безопасным подходом является следующий:

  • Установите действительный сертификат от доверенного центра сертификации.
  • Или вручную добавьте сертификат вашего сервера в хранилище сертификатов Firefox
Предупреждение: Постоянные исключения ослабляют вашу безопасность. Используйте их только для внутренних, контролируемых сетей.

Обход предупреждения (если он доступен)

Если Firefox это позволяет:

  1. На странице предупреждения нажмите Дополнительно….
  2. Нажмите Принять риск и продолжить.

Связанные статьи

Эти прекрасные люди помогли написать эту статью:

Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее