Як усунути проблему з кодом помилки "SEC_ERROR_UNKNOWN_ISSUER" на захищених вебсайтах

Інформація про редакцію
  • № редакції: 132120
  • Створено:
  • Створив: Lobodzets
  • Коментар: Переклав нарешті статтю (картинку змінив, перехід по сторінці також; перехід на неперекладений сторонній ресурс залишив без змін)
  • Переглянуто: Так
  • Переглянуто:
  • Переглянув(-ла): Bogdancev
  • Затверджена? Так
  • Це поточна редакція? Ні
  • Готово для локалізації: Ні
Програмний код редакції
Вміст редакції

Коли Firefox під'єднується до захищеного веб-сайту (адреса починається з "https://"), він повинен переконатися, що наданий веб-сайтом сертифікат є дійсним. Якщо сертифікат не може бути підтверджено, Firefox скасує підключення до такого веб-сайту і покаже наступну помилку: "Ваше з'єднання незахищенеЦе недовірене з`єднання". Ця стаття пояснює причини виникнення і як вирішити помилку з кодом "SEC_ERROR_UNKNOWN_ISSUER".

Що означає цей код помилки?

Під час створення захищеного з`єднання веб-сайт повинен надати сертифікат засвідчений акредитованим центром сертифікації ключів, щоб Firefox переконався, що користувач під'єднається до очікуваного веб-сайту і з`єднання буде зашифрованим. Якщо ви отримали повідомлення "Ваше з'єднання незахищенеЦе недовірене з`єднання" і побачили код помилки "SEC_ERROR_UNKNOWN_ISSUER" після того як натиснули кнопку ДодатковоТехнічна інформація, це означає, що сертифікат засвідчений невідомим для Firefox центром сертифікації ключів і тому йому не можна довіряти за замовчуванням.

Fx44 Insecure Connection_uk

Помилка зустрічається на багатьох захищених сайтах

Якщо ж ви отримуєте цю проблему на багатьох непов'язаних між собою HTTPS сайтах це означає, що щось на вашому комп'ютері або у мережі перехоплює з'єднання та вставляє сертифікати, яким Firefox не довіряє. Найбільш поширеними причинами є антивірусне програмне забезпечення, яке сканує зашифровані з'єднання, або шкідливі програми, які підміняють засвідчені сертифікати сайтів на власні.

Антивірусне програмне забезпечення

Взагалі, якщо ваше антивірусне програмне забезпечення містить функцію сканування захищених з'єднань, то ви можете спробувати перевстановити його. Це може заставити програму повторно встановити свої сертифікати у довіреному сховищі Firefox. Спробуйте наступні рішення для конкретних антивірусних продуктів:

Avast

В антивірусі Avast ви можете відключити сканування захищених з'єднань:

  1. Відкрийте панель налаштування в Avast.
  2. Перейдіть Налаштування > Активний захист та клацніть Налаштувати, далі Веб щит.
  3. Зніміть галочку з налаштування Дозволити HTTPS сканування і підтвердіть клацнувши OK.

Більше інформації про цю функцію ви можете дізнатися в блозі Avast.

Bitdefender

В антивірусі Bitdefender ви можете відключити сканування захищених з'єднань:

  1. Відкрийте панель налаштування у Bitdefender.
  2. Для Bitdefender версії 2016, клацніть на Модулі.
    Для Bitdefender версії 2015, клацніть на Захист.
  3. Клацніть на Веб захист.
  4. Відключіть опцію Сканувати SSL.

Для корпоративних клієнтів програмного забезпечення Bitdefender, будь ласка зверніться до центру підтримки Bitdefender.

Bullguard

В антивірусі Bullguard ви можете відключити сканування захищених з'єднань для окремих великих сайтів, таких як Google, Yahoo чи Facebook:

  1. Відкрийте панель налаштування у Bullguard.
  2. Клацніть на Налаштування антивірусу > Перегляд.
  3. Зніміть галочку на опції Показувати безпечні результати для тих сайтів, які показують повідомлення про помилку.

ESET

В антивірусі ESET ви можете відключити і ще раз включити SSL/TLS фільтр протоколу чи повністю відключити сканування захищених з'єднань як показано у базі підтримки ESET.

Kaspersky

В антивірусі Kaspersky ви можете відключити сканування захищених з'єднань:

  1. Відкрийте панель налаштування у Kaspersky.
  2. Клацніть Налаштування у нижньому лівому куті.
  3. Виберіть Додатково, а потім Мережа.

Для Kaspersky версії 2016:

У меню Сканування захищених з'єднань встановіть галочку Не сканувати захищені з'єднання і підтвердіть ці зміни.
Як варіант, ви можете клацнути на меню Додаткові налаштування, для того щоб спробувати перевстановити сертифікат антивірусу Kaspersky. У діалоговому вікні клацніть Встановити сертифікат..., а потім дійте згідно інструкцій на екрані.

Для Kaspersky версії 2015:

Зніміть галочку з опції Сканувати захищені з'єднання.

Примітка: Користувачі старішої версії антивірусу Kaspersky з діючою ліцензією можуть оновити його до остатньої, яка доступна для скачування та встановлення на сторінці антивірусу Kaspersky. Далі дотримуйтеся інструкцій на екрані.
Важливо: Обов'язково перезагрузіть ваш комп'ютер, щоб внесені зміни почали діяти.

Налаштуваня Безпеки сім'ї в обліковому записі Windows

В захищеному налаштуваннями Безпеки сім'ї обліковому записі Microsoft Windows, захищені з'єднання на такі популярні сайти, як Google, Facebook і YouTube, можуть бути перехоплені, а їхні сертифікати замінені на сертифікати засвідчені Microsoft, для фільтрування та запису результатів пошукових запитів.

Ознайомтеся зі сторінкою допомоги Microsoft, щоб дізнатися як вимкнути ці функції родини для облікового запису. У випадку, якщо ви хочете вручну встановити втрачені сертифікати для пошкоджених облікових записів, можете скористатися довідкою Microsoft.

Стеження/фільтрування у корпоративних мережах

Деякі програми, що використовуються у корпоративному середовищі для моніторингу/фільтрування трафіку, можуть перехоплювати захищені з'єднання, підміняючи сертифікати сайтів на власні, інколи це викликає помилки на захищених HTTPS-сайтах. Якщо це схоже на ваш випадок, будь ласка, зверніться до IT відділу, щоб правильно налаштувати Firefox для роботи в цьому середовищі, можливо потрібно буде додати сертифікати у довірене сховище Firefox.

Шкідливі програми

Деякі форми шкідливих програм перехоплюють захищений інтернет трафік і можуть бути причиною цієї помилки - скористайтеся статтею Чи спричинені мої проблеми з Firefox шкідливими програмами, щоб дізнатися як вирішити проблему.

Помилка з'являється лише на конкретному сайті

Якщо ви отримуєте цю помилку лише на одному конкретному сайті, в більшості випадків це свідчить про те, що вебсервер налаштований не правильно. Однак, якщо ви бачите цю помилку на легітимному відомому сайті, наприклад, Google чи Facebook, або сайті для проведення фінансових операцій, ви повинні виконати пункти викладенні вище.

Відсутній проміжний сертифікат

Ви можете побачити на сайті з відсутнім проміжним сертифікатом детальний опис помилки, після того як клацнете на ДокладнішеТехнічні деталі на сторінці помилки "Ваше з'єднання незахищенеЦе недовірене з`єднання":

Немає довіри до сертифіката, бо той хто його випустив невідомий.
Сервер міг не відправити належні проміжні сертифікати.
Можливо потрібно буде імпортувати додатковий кореневий сертифікат.

Можливо сертифікат вебсайту не був виданий довіреним центром сертифікації або відсутній повний ланцюжок сертифікатів до довіреного центру сертифікації (так званий "проміжний сертифікат" відсутній).
Ви можете перевірити правильність налаштування сайту, ввівши веб адресу в інструменти третьої сторони, наприклад SSL Labs' test page. Якщо у відповідь ви отримали результат "Chain issues: Incomplete", це означає, що належний проміжний сертифікат відсутній. Ви повинні звернутися до власника проблемного сайту, щоб повідомити йому про труднощі з доступом.

Самопідписаний сертифікат

Ви можете побачити на сайті з самопідписаним сертифікатом детальний опис помилки, після того як клацнете на ДокладнішеТехнічні деталі на сторінці помилки "Ваше з'єднання незахищенеЦе недовірене з`єднання":

Немає довіри до сертифіката, бо він самопідписаний.

Самопідписаний сертифікат, який не засвідчений акредитованим центром сертифікації, не може бути довіреним по замовчуванню. Самопідписані сертифікати убезпечать інформацію від перехоплення, проте вони нічого не повідомляють про одержувача цієї інформації. Це характерно для внутрішніх сайтів, які недоступні публічно, і ви можете не зважати на таке повідомлення.

Обхід попередження

Увага: Ви ніколи не повинні додавати виняток сертифікату для легітимних відомих сайтів або сайтів для проведення фінансових операцій, бо недійсний сертифікат може свідчити про те, що у з'єднання втручається третя сторона.

Якщо сайт дозволяє це зробити, для відвідування ви можете додати виняток, незважаючи на те що сертифікат не довірений по замовчуванню:

  1. На сторінці з попередженням клацніть ДокладнішеЯ розумію ризики.
  2. Клацніть Додати виняток…. Відкриється діалогове вікно Додати виняток безпеки.
  3. Прочитайте текст, який описує проблеми з сайтом. Ви можете клацнути Переглянути… для того, щоб ознайомитися з детальнішою інформацією.
  4. Клацніть Підтвердити виняток безпеки, якщо ви впевнені, що потрібно довіряти сайту.