Odpravljanje varnostnih napak s kodo na spletnih mestih z varno povezavo

Firefox mora na spletnih straneh, ki naj bi bile varne (pri katerih se URL začne "https://"), preveriti veljavnost potrdila, ki ga predstavi spletna stran. Če veljavnosti potrdila ni mogoče preveriti, bo Firefox ustavil povezovanje na spletno stran in prikazal stran napake "Vaša povezava ni varna""Pozor: možno varnostno tveganje".

Ta članek razlaga, zakaj se lahko na strani napake prikazuje koda SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED ali ERROR_SELF_SIGNED_CERT ter kako jo odpraviti.

Kaj pomeni ta koda napake?

Med varnim povezovanjem mora spletna stran predstaviti digitalno potrdilo, ki ga je izdal zaupanja vreden overitelj potrdil. Tako zagotovi, da je uporabnik povezan na želeno stran in da je povezava šifrirana. Če naletite na stran z napako "Vaša povezava ni varna""Pozor: možno varnostno tveganje" in ob kliku na Napredno vidite kodo napake SEC_ERROR_UNKNOWN_ISSUER ali MOZILLA_PKIX_ERROR_MITM_DETECTED, to pomeni, da je predstavljeno digitalno potrdilo izdal overitelj potrdil, ki ga Firefox ne pozna in mu privzeto ne gre zaupati.

Vaša povezava ni varna Fx67 SEC_ERROR_UNKNOWN_ISSUER

Napaka se pojavi na več varnih straneh

Če na to težavo naletite na več nepovezanih straneh, ki uporabljajo HTTPS, to nakazuje, da nekaj v vašem sistemu ali omrežju prestreza povezave in vstavlja digitalna potrdila na način, ki mu Firefox ne zaupa. V večini primerov je to varnostna programska oprema, ki pregleduje šifrirane povezave, ali zlonamerna programska oprema, ki prisluškuje in zamenjuje zakonita digitalna potrdila spletnih strani s svojimi. To nakazuje koda napake MOZILLA_PKIX_ERROR_MITM_DETECTED, če Firefox uspe zaznati, da povezavo prestreza posrednik.

Protivirusni programi

Protivirusni programi tretjih razvijalcev lahko pridejo v konflikt s Firefoxovimi varnimi povezavami. Priporočamo, da odstranite protivirusne programe tretjih razvijalcev in uporabljate varnostne programe, ki jih Microsoft ponuja za Windows:

Če protivirusnih programov tretjih razvijalcev ne želite odstraniti, jih lahko poskusite ponovno namestiti. S tem bo morda protivirusni program ponovno vstavil svoja digitalna potrdila v Firefoxovo shrambo zaupanja vrednih potrdil.

Težave lahko poskusite odpraviti tudi z naslednjimi rešitvami:

Avast/AVG

V varnostnih programih Avast ali AVG lahko poskusite onemogočiti prestrezanje varnih povezav:

  1. Odprite nadzorno ploščo programa Avast ali AVG.
  2. Odprite Menu in kliknite Settings > Protection > Core Shields.
  3. Podrsajte navzdol do Configure shield settings section in kliknite na Web Shield.
  4. Izklopite polje poleg Enable HTTPS Scanning in potrdite spremembo s klikom na OK.
    V starejših različicah programa lahko do omenjene nastavitve pridete tako, da kliknete Menu > Settings > Components in nato poleg Web Shield kliknete Customize.

Za podrobnosti glejte Avastov članek za podporo Managing HTTPS scanning in Web Shield in Avast Antivirus. Več podatkov o tej možnosti je na voljo na blogu programa Avast.

Bitdefender

V Bitdefenderjevih varnostnih programih lahko poskusite onemogočiti prestrezanje varnih povezav:

  1. Odprite nadzorno ploščo aplikacije Bitdefender.
  2. Pojdite na Protection in v odseku Online Threat Prevention kliknite Settings.
  3. Izklopite nastavitev Encrypted Web Scan.
    V starejših različicah programa boste omenjeno nastavitev našli poimenovano kot Scan SSL v meniju Modules > Web Protection.

V programu Bitdefender Antivirus Free te nastavitve ni mogoče spreminjati. Če imate težave z dostopom do varnih spletnih strani, lahko poskusite popraviti ali odstraniti program.

Več o Bitdefenderjevih izdelkih za podjetja lahko izveste na tej strani središča za podporo za Bitdefender.

Bullguard

V varnostnih programih Bullguard lahko poskusite onemogočiti prestrezanje varnih povezav na določene večje spletne strani, kot so Google, Yahoo in Facebook:

  1. Odprite nadzorno ploščo aplikacije Bullguard.
  2. Kliknite Settings in desno zgoraj na plošči omogočite pogled Advanced.
  3. Pojdite na Antivirus > Safe browsing.
  4. Izklopite možnost Show safe results za spletne strani, ki prikazujejo sporočilo o napaki.

ESET

V varnostnih programih ESET lahko poskusite onemogočiti in ponovno omogočiti SSL/TLS protocol filtering ali popolnoma onemogočiti prestrezanje varnih povezav, kot je to opisano v članku podpore za ESET.

Kaspersky

Uporabniki programa Kaspersky posodobite varnostni program na najnovejšo različico, saj različica Kaspersky 2019 in novejše vključujejo rešitve teh težav. Uporabniki z aktivno naročnino lahko na posodobitveni strani Kaspersky brezplačno prenesete najnovejšo različico.

V nasprotnem primeru lahko poskusite onemogočiti prestrezanje varnih povezav:

  1. Odprite nadzorno ploščo aplikacije Kaspersky.
  2. Spodaj levo kliknite Settings.
  3. Kliknite Additional in potem Network.
  4. V odseku Encrypted connections scanning označite možnost Do not scan encrypted connections in potrdite spremembo.
  5. Nazadnje ponovno zaženite sistem, da spremembe začnejo veljati.

Nastavitve za družinsko varnost v računih Windows

V računih Microsoft Windows, ki so zaščiteni z nastavitvami za družinsko varnost, lahko pride do prestrezanja varnih povezav na priljubljene spletne strani, kot so Google, Facebook in YouTube, njihova digitalna potrdila pa so nadomeščena s potrdilom, ki ga je izdal Microsoft, da se lahko filtrira in zapisuje dejavnost iskanja.

Za izklop teh družinskih možnosti v računih si preberite Microsoftovo stran s pogostimi vprašanji. Če želite za prizadete račune ročno namestiti manjkajoča Microsoftova digitalna potrdila, navodila za to najdete v tem članku podpore.

Nadzor/filtriranje v omrežjih podjetij

Nekateri programi za nadzor oziroma filtriranje prometa, ki se jih uporablja v podjetjih, se lahko vmešajo v šifrirane povezave, tako da digitalno potrdilo spletnih strani nadomestijo s svojim, kar lahko vodi do napak na varnih straneh HTTPS.

Če sumite, da se to dogaja, se obrnite na svoj oddelek IT in jim naročite, naj to digitalno potrdilo dodajo v shrambo zaupanja vrednih potrdil ter tako zagotovijo pravilno delovanje Firefoxa v takem okolju. Več informacij lahko oddelki IT najdejo na strani Mozilla Wiki CA:AddRootToFirefox.

Zlonamerna programska oprema

To sporočilo o napaki lahko povzročijo tudi nekatere oblike zlonamerne programske opreme, ki prestrezajo šifriran spletni promet - za reševanje težav v takih primerih si oglejte članek Kako v Firefoxu rešiti težave zaradi zlonamernih programov.

Napaka se pojavi samo na določeni strani

Če do te težave prihaja samo na določeni spletni strani, ta napaka večinoma pomeni, da je spletni strežnik nepravilno nastavljen. Če pa vidite to napako na zakoniti večji strani, kot je Google ali Facebook, ali na strani, na kateri potekajo denarne transakcije, morate nadaljevati s koraki, opisanimi zgoraj.

Digitalno potrdilo, ki ga je izdal overitelj, pripadajoč Symantecu

Po razkritju številnih nepravilnosti glede digitalnih potrdil, ki so jih izdali Symantecovi overitelji, ponudniki brskalnikov, vključno z Mozillo, v svojih izdelkih postopno umikajo zaupanje tem potrdilom. Prvi Mozillin korak je, da Firefox 60 več ne zaupa digitalnim potrdilom, vezanim na overitelja Symantec (vključno z vsemi Symantecovimi znamkami: GeoTrust, RapidSSL, Thawte in VeriSign), ki so bili izdani pred 1. 6. 2016. Firefox 63 in novejše različice bodo zavračali vsa Symantecova potrdila ne glede na datum njihove izdaje.

Glavna koda napake bo MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, vendar se na nekaterih strežnikih namesto nje lahko prikaže koda SEC_ERROR_UNKNOWN_ISSUER. V vsakem primeru, če naletite na takšno spletno stran, se obrnite na njenega lastnika in ga obvestite o težavi. Skrbnikom prizadetih strani močno priporočamo takojšnjo zamenjavo digitalnega potrdila.

Za več informacij glejte objavo na Mozillinem blogu: Distrust of Symantec TLS Certificates.

Manjkajoče vmesno digitalno potrdilo

Na strani z manjkajočim vmesnim digitalnim potrdilom se bo ob kliku na Napredno na strani z napako prikazal naslednji opis napake:

Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.
Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.
Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.

Digitalnega potrdila spletne strani morda ni izdal zaupanja vreden overitelj, niti ni podana popolna veriga digitalnega potrdila do zaupanja vrednega overitelja (tako imenovano "vmesno digitalno potrdilo" manjka).
Ali je stran pravilno nastavljena, lahko preverite, tako da njen naslov vnesete v orodje, kot je testna stran SSL Labs. Če orodje vrne rezultat "Chain issues: Incomplete", manjka primerno vmesno digitalno potrdilo. Stopite v stik z lastnikom spletne strani in ga obvestite, da imate težave z dostopom do strani zaradi težav s potrdilom.

Samopodpisano digitalno potrdilo

Na strani s samopodpisanim digitalnim potrdilom boste ob kliku na Napredno na strani z napako videli kodo napake ERROR_SELF_SIGNED_CERT in naslednji opis napake:

Digitalno potrdilo ni vredno zaupanja, ker se je samo podpisalo.

Firefox digitalnim potrdilom, ki so se sama podpisala in ki jih ni izdal preverjen overitelj, privzeto ne zaupa. Samopodpisana potrdila podatke sicer zavarujejo pred prisluškovanjem, vendar ne povedo nič o tem, kdo je prejemnik podatkov. Samopodpisana potrdila so pogosta na intranetnih straneh, ki javno niso dostopna. Na takih straneh lahko opozorilo prezrete.

Preziranje opozorila

Pozor: izjeme nikoli ne smete dodati za zakonito veliko spletno stran ali za strani, na katerih potekajo denarne transakcije – v tem primeru je neveljavno potrdilo lahko znak, da se v vašo povezavo vmešava tretja oseba.

Če spletna stran to dovoli, lahko zaobidete opozorilo in jo obiščete, čeprav ji Firefox privzeto ne zaupa:

  1. Na strani z opozorilom kliknite Napredno.
  2. Kliknite Dodaj izjemo …. Pojavilo se bo okno Dodaj varnostno izjemo.
  3. Preberite opis težav na spletni strani. Za podroben ogled nezaupanja vrednega digitalnega potrdila lahko kliknete Ogled ….
  4. Če res zaupate spletni strani, kliknite Potrdi varnostno izjemo.
  1. Na strani z opozorilom kliknite Napredno.
  2. Kliknite Sprejmi tveganje in nadaljuj.
//Ta članek je delo tehle prima deklet in fantov:Lan, user1133351, Rok.Tudi vi lahko pomagate - in sicer takole.

Vam je bil ta članek v pomoč? Prosimo počakajte...

Postanite prostovoljec za podporo Mozille