Vad betyder säkerhetsvarningskoderna?

Revideringsinformation
  • Reviderings-ID: 121311
  • Skapad:
  • Skapare: Andreas Pettersson
  • Kommentar: Uppdaterat
  • Granskad: Ja
  • Granskad:
  • Granskad av: _Andreas
  • Är godkänd? Ja
  • Är nuvarande revidering? Nej
  • Redo för översättning: Nej
Revideringskälla
Revideringsinnehåll

När Firefox ansluter till en säker webbplats (URL:en börjar med "https://"), måste den kontrollera att certifikatet som presenteras av webbplatsen är giltigt och att krypteringen är tillräckligt stark för att skydda ditt privatliv. Om certifikatet inte kan valideras eller om krypteringen inte är tillräckligt stark, kommer Firefox stoppa anslutningen till webbplatsen och i stället visa en felsida.

På vissa webbplatser finns det en möjlighet att rapportera säkra anslutningsfel till Mozilla för statistiska ändamål:

report tls error


För att felsöka säkra anslutningsproblem med felmeddelandet Säker anslutning misslyckades, se artikeln Säker anslutning misslyckades och Firefox anslöt inte.

När Firefox ansluter till en säker webbplats (URL:en börjar med "https://"), måste den kontrollera att certifikatet som presenteras av webbplatsen är giltigt och att krypteringen är tillräckligt stark för att skydda ditt privatliv. Om certifikatet inte kan valideras eller om krypteringen inte är tillräckligt stark, kommer Firefox stoppa anslutningen till webbplatsen och i stället visa en felsida:

Fx44 Insecure Connection

Vad gör du om du ser det här felet?

Om du stöter på ett sådant felmeddelande, om möjligt, bör du kontakta ägarna av webbplatsen och informera dem om felet. Det rekommenderas att du väntar att webbplatsen fixas innan du använder den. Det säkraste man kan göra är att klicka på knappen Gå tillbaka, eller besöka en annan webbplats. Om du inte vet och förstår den tekniska anledningen till att webbplatsen presenterar felaktig identifiering, och är villig att ta risken att kommunicera över en förbindelse som kan vara utsatt för tjuvlyssnare, bör du inte fortsätta till webbplatsen.

Teknisk information

Klicka på knappen Avancerat för mer information om varför anslutningen inte är säker. Några vanliga fel beskrivs nedan:

Certifikatet kommer inte att gälla förrän (datum)

Certifikatet kommer inte att vara giltig förrän datum(...)

Felkod: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Feltexten kommer också att visa aktuellt datum och tid för ditt system. Om detta är felaktigt, ställa in systemklockan till dagens datum och tid (dubbelklicka på ikonen klockan i aktivitetsfältet) för att åtgärda problemet.

Certifikatet upphörde att gälla (datum)

Certifikatet upphörde att gälla datum (...)

Felkod: SEC_ERROR_EXPIRED_CERTIFICATE

Det här felet inträffar när en webbplats identitetscertifiering har förfallit.

Feltexten kommer också att visa aktuellt datum och tid för ditt system. Om detta är felaktigt, ställa in systemklockan till dagens datum och tid (dubbelklicka på ikonen klockan i aktivitetsfältet) för att åtgärda problemet.


Certifikatet är inte betrott eftersom utfärdarcertifikatet är okänt

Certifikatet är inte betrott eftersom utfärdarcertifikatet är okänt
Servern kanske inte skickar lämpliga mellanliggande certifikat.
Ett ytterligare rotcertifikat kan behövas importeras.

Felkod: SEC_ERROR_UNKNOWN_ISSUER

Du kan ha aktiverat SSL-scanning i säkerhetsprogram som Avast, Bitdefender, ESET eller Kaspersky. Försök att inaktivera det här alternativet. Mer information om detta finns i supportartikeln Felsökning av säkerhetsfelkoder på säkra webbplatser.

Du kan också se detta felmeddelande på stora sajter som Google, Facebook, YouTube och andra på Windows i användarkonton som skyddas av Microsoft familjeinställningar. För att stänga av dessa inställningar för en viss användare, se Microsofts supportartikel,Hur inaktiverar jag familjefunktioner?.

Certifikatet inte är betrott, eftersom det är självsignerat

Certifikatet är inte betrott eftersom det är självsignerat.

Felkod: SEC_ERROR_UNTRUSTED_ISSUER

Självsignerade certifikat gör dina data säker från avlyssning, men säger ingenting om vem som är mottagare av uppgifterna. Detta är vanligt för intranät som inte är tillgängliga för allmänheten och du kan kringgå varningen för sådana webbplatser.

Certifikatet är endast giltigt för (webbplatsens namn)

exempel.se använder ett ogiltigt säkerhetscertifikat.

Certifikatet är endast giltigt för följande namn: www.exempel.se, *.exempel.se

Felkod: SSL_ERROR_BAD_CERT_DOMAIN

Detta fel talar om för dig att identifieringen som skickas till dig via webbplatsen faktiskt är för en annan webbplats. Allt du skickar skulle vara säkert från avlyssning, men mottagaren kanske inte är den som du tror det är.

En vanlig situation är när certifikatet faktiskt är för en annan del av samma webbplats. Till exempel kan du ha besökt https://exempel.se, men certifikatet är för https://www.exempel.se. I detta fall, om du öppnar https://www.exempel.se direkt, ska du inte få denna varning.

Skadat certifikatarkiv

Du kan även se ett felmeddelanden för certifikat när filen i din profilmapp som lagrar dina certifikat (cert8.db) har blivit skadad. Försök att ta bort den här filen medan Firefox inte körs för att återskapa den:

OBS: Du bör endast utföra dessa steg som en sista utväg, efter att alla andra felsökningssteg har misslyckats.

  1. Öppna din profilmapp:

    • Klicka på menyknappen Fx57menu, klicka på Hjälp och välj FelsökningsinformationMer felsökningsinformation.På menyn Hjälp väljer du FelsökningsinformationMer felsökningsinformation. Fliken Felsökningsinformation öppnas.
    • Under avsnittet Programfakta bredvid Profilmapp, klicka på Öppna mappVisa i FinderÖppna mapp. Ett fönster öppnas som innehåller din profilmapp.Din profilmapp öppnas.
    Obs: Om du inte kan öppna eller använda Firefox, följ instruktionerna i Hitta din profil utan att öppna Firefox.

  2. Klicka på menyknappen New Fx Menu och välj AvslutaAvslutaClose 29.

    Klicka på menyknappen Fx57Menu, välj Avsluta. Klicka på menyn Firefox högst upp på skärmen, välj Avsluta Firefox.Klicka på menyknappen Fx57Menu, välj Avsluta.

  3. Klicka på filnamnet cert8.db.
  4. Tryck på command+Ta bort.
  5. Starta om Firefox.
OBS:cert8.db kommer att återskapas när du startar om Firefox. Detta är normalt.

Kringgå varningen

Du bör endast kringgå varningen om du är säker på både identiteten av webbplatsen och integriteten för anslutningen - även om du litar på webbplatsen, kan någon manipulera din anslutning. Data du anger i en webbplats under en svagt krypterad anslutning kan vara sårbar för avlyssnare också.

För att kringgå varningssidan, klicka på Avancerat:

  • På platser med svag kryptering kommer du då att visas en möjlighet att ladda webbplatsen med hjälp av föråldrad säkerhet.
  • På platser som certifikatet inte kan valideras, kan du ges möjlighet att lägga till ett undantag.
Legitima offentliga platser kommer inte be dig att lägga till ett undantag för deras certifikat - i det här fallet ett ogiltigt certifikat kan vara en indikation på en webbsida som kommer att lura dig eller stjäla din identitet.

Rapportera felet

På vissa webbplatser finns en möjlighet att rapportera felet till Mozilla för statistiska ändamål:

Fx45 Report SSL Errors