Compare Revisions

Denne artikel forklarer, hvad fejlmeddelelsen betyder, og hvordan advarslen tilsidesættes i Firefox, hvis du har brug for det.

Denne artikel beskriver, hvorfor fejlmeddelelsen '''Webstedets identifikation kunne ikke bekræftes''' vises, når du forsøger at besøge et sikkert (http'''s''') websted i Firefox. * For fejlsøgning af problemer med sikker forbindelse, der giver fejlmeddelelsen '''Sikker forbindelse mislykkedes''', læs artiklen [[Secure Connection Failed]]. {for fx44} *Hvis du får vist fejlmeddelelsen '''Din forbindelse er ikke sikker''', så læs artiklen [[What does "Your connection is not secure" mean?]]. {/for} * For fejlsøgning af andre fejlmeddelelser, læs artiklen [[Error loading web sites]]. {for win8} {note}'''Bemærk:''' Hvis du ser denne fejlmeddelelse på større websteder som fx Google, Facebook og YouTube i en brugerkonto, som er beskyttet af Microsoft Family Safety-filter, så læs Microsofts dokumentation for Windows Update [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 KB2965142] (udgivet den 9/6/2014) og Windows Update [https://support.microsoft.com/en-us/kb/2981655 KB2981655] (udgivet den 11/08/2014).{/note}{/for} {for win10} {note}'''Bemærk:''' Du kan se denne fejlmeddelelse på større websteder som fx Google, Facebook og YouTube i Windows 10, hvis du benytter en brugerkonto, som er beskyttet af Microsoft familieindstillinger. For at slå disse indstillinger fra for en bestemt bruger skal du læse artiklen [http://windows.microsoft.com/da-dk/windows-10/turn-off-microsoft-family-settings Slå familieindstillinger i Microsoft fra] på Microsoft support.{/note}{/for} __TOC__ = Certifikater og identifikation = Når du besøger et websted, hvor webadressen begynder med http'''s''', er din kommunikation med stedet krypteret for at sikre dit privatliv. Før den krypterede kommunikation begynder, vil webstedet præsentere Firefox for et ''certifikat'' til at identificere sig selv. Certifikatet hjælper Firefox med at afgøre, om stedet rent faktisk er det sted, som det udgiver sig for at være. Hvis der er et problem med certifikatet, vil du få vist advarselssiden '''Webstedets identifikation kunne ikke bekræftes'''. <br><br>[[Image:Connection Untrusted]] Hvis du ser denne advarsel, betyder det ikke nødvendigvis, at webstedet forsøger at snyde dig til at tro, at det er et andet websted. Det betyder, at Firefox ikke er i stand til at bekræfte webstedets identitet, og at du bør være forsigtig. Der er flere problemer, der kan få Firefox til at afvise et certifikat. Nogle af dem er beskrevet i detaljer i afsnittet [[#w_teknisk-information|Teknisk information]] herunder. = Kom væk derfra! = Den sikreste er at klikke på knappen {button Få mig væk herfra!} eller at gå til et andet websted. Du bør ikke fortsætte til webstedet, medmindre du ved og forstår den tekniske grund til, at webstedet viser en ukorrekt identifikation, og du er villig til at risikere kommunikation over en forbindelse, der kan være sårbar over for aflytning. Hvis det er muligt, kan du kontakte ejeren af webstedet for at informere dem om fejlen. = Teknisk information = Klik på '''Tekniske detaljer''' for mere information om, hvorfor webstedets identitetsinformation er ugyldig. Nogle almindelige fejl er beskrevet herunder. == Certifikatet er ikke gyldigt før ''(dato)'' == {note}Certifikatet er ikke gyldigt før ''dato'' (...)<br><br>Fejlkode: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} Denne fejl kan opstå, hvis din computers ur har den forkerte dato, hvor datoen i fejlmeddelelsen vil være i fortiden. For at rette problemet skal du indstille din computers ur til den korrekt dato og klokkeslæt{for win} (dobbeltklik på ur-ikonet i Windows Proceslinje){/for}. == Certifikatet udløb pr. ''(dato)'' == {note}Certifikatet udløb pr. ''dato'' (...)<br><br>Fejlkode: SEC_ERROR_EXPIRED_CERTIFICATE{/note} Denne fejl opstår, når et websteds certifikat er udløbet. Fejlen kan også opstå, hvis din computers ur har den forkerte dato. For at rette problemet, skal du indstille din computers ur til den korrekt dato og klokkeslæt{for win} (dobbeltklik på ur-ikonet i Windows Proceslinje){/for}. == Der stoles ikke på certifikatet, da udstederens certifikat er ukendt == {note}Der stoles ikke på certifikatet, da udstederen er ukendt.<br>Serveren sender muligvis ikke de korrekte mellemliggende certifikater.<br>Det er måske nødvendigt at importere et ekstra rodcertifikat.<br><br>Fejlkode: SEC_ERROR_UNKNOWN_ISSUER{/note} Fejlen kan opstå, hvis du har aktiveret SSL-skanning i dit sikkerhedsprogram, såsom Avast, Bitdefender, Eset eller Kaspersky. Prøv at deaktivere denne indstilling. Du kan læse mere om dette i artiklen [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]]. {for win8,win10} Hvis du ser denne fejlmeddelelse på større websteder som fx Google, Facebook og YouTube i en brugerkonto, som er beskyttet af Microsoft Family Safety-filter, så læs Microsofts support-artikel [[http://go.microsoft.com/fwlink/p/?LinkId=627342 Hvordan slår jeg familiefunktionerne fra?] {/for} == Der stoles ikke på certifikatet, da det er underskrevet af indehaveren selv == {note}Der stoles ikke på certifikatet, da det er underskrevet af indehaveren selv. <br><br>Fejlkode: SEC_ERROR_UNTRUSTED_ISSUER{/note} Selvunderskrevne certifikater sikrer dine data mod aflytning, men de siger intet om, hvem modtageren af de sendte data er. Dette er almindeligt for websteder på et intranet, der ikke er offentligt tilgængeligt, og du kan tilsidesætte advarslen for den slags websteder. == Certifikatet gælder kun til ''(webstedets navn)'' == {note}eksempel.<i></i>dk bruger et ugyldigt sikkerhedscertifikat.<br><br>Certifikatet gælder kun til de følgende webadresser: www.eksempel.<i></i>dk, *.eksempel.<i></i>dk. <br><br>Fejlkode: SSL_ERROR_BAD_CERT_DOMAIN{/note} Denne fejlmeddelelse fortæller dig, at certifikatet gælder for et andet websted. Selvom kommunikationen er sikret mod aflytning, så er modtageren måske ikke den, du tror. Fejlen opstår typisk, når certifikatet hører til en anden del af det samme websted. Du kan fx have besøgt https://example<!---->.com, men certifikatet er til https://'''www.'''example<!---->.com. Hvis du i stedet besøger https://'''www.'''example<!---->.com direkte, skulle nu ikke modtage advarslen. == Fejlbehæftet certifikat == Du kan også få vist certifikatfejl, hvis filen med dine certifikater ({filepath cert8.db}) er fejlbehæftet, filen ligger i din profilmappe. Prøv at slette filen, mens Firefox er lukket: {note}'''Bemærk:''' Du bør kun gøre dette som en sidste udvej, efter du har prøvet alle de andre løsninger.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Klik på filen {filepath cert8.db}. # Tryk på tasten {for mac}{key command}+{/for}{key Delete}. # Genstart Firefox. ;{note}'''Bemærk: '''{filepath cert8.db} bliven bliver automatisk gendannet, når Firefox startes.{/note} = Tilsidesættelse af advarsel = Du bør kun tilsidesætte advarslen, hvis du er sikker på både webstedet identitet og integriteten af forbindelsen. Selv hvis du stoler på webstedet, kan nogen rode med din forbindelse. Legitime offentlige steder vil '''ikke''' bede dig om at tilføje en undtagelsesregel for forbindelsen. Et ugyldigt certifikat kan være et tegn på, at en webside vil snyde dig eller stjæle din identitet. # Klik på '''Jeg er indforstået med risikoen''' på advarselssiden. # Klik på knappen {button Tilføj undtagelse…}. Dialogen Tilføj sikkerhedsundtagelse vil blive vist. # Læs teksten som beskriver problemerne med det pågældende websted. # Klik på knappen {button Bekræft sikkerhedsundtagelse}, hvis du vil stole på webstedet. {note}Hvis du ikke får vist '''Jeg er indforstået med risikoen''', kan siden være åbnet i en ramme (frame/iframe). I så fald skal du {for mac}trykke på tasten {key Ctrl} og klikke på{/for}{for win,linux}højreklikke på{/for} rammen og vælge ''Denne ramme'' og derefter vælge ''Åbn ramme i nyt faneblad''. Fortsæt herefter som beskrevet ovenfor.{/note}