Як вирішити проблему з кодом помилки "SEC_ERROR_UNKNOWN_ISSUER" на захищених веб-сайтах

На захищених веб-сайтах (адреса починається з "https://") Firefox повинен перевіряти чинність наданого сертифікату. Якщо сертифікат перевірити неможливо, Firefox зупинить підключення до такого веб-сайту і покаже повідомлення про помилку "Ваше з'єднання незахищене". Ця стаття пояснює чому ви можете бачити помилку з кодом "SEC_ERROR_UNKNOWN_ISSUER" та як її вирішити.

Що означає цей код помилки?

Протягом захищеного підключення, веб-сайту необхідно надати сертифікат, який випущений для нього акредитованим центром сертифікації з метою гарантування того, що користувач підключається саме до вказаного сайту і що з'єднання є зашифрованим. Якщо ви натомість отримуєте сторінку з помилкою "Ваше з'єднання незахищене" і після натискання кнопки Додатково бачите код помилки "SEC_ERROR_UNKNOWN_ISSUER", це означає, що наданий сертифікат був випущений невідомим для Firefox центром сертифікації. Firefox типово не довіряє таким сертифікатам.

Fx48 SEC_ERROR_UNKNOWN_ISSUER error_uk

Помилка трапляється на декількох захищених сайтах

Якщо ви зазнаєте цю проблему на декількох непов'язаних HTTPS-сайтах, то це свідчить про те, що у вашій системі чи мережі є щось, що перехоплює зашифроване підключення та виконує з ним певні маніпуляції. Найбільш прозповсюдженим випадком є безпекове програмне забезпечення, що сканує зашифровані підключення, або шкідливе програмне забезпечення, що підміняє чинні сертифікати своїми власними для обходу шифрування.

Антивіруси

Загалом, якщо ваш безпековий продукт містить функцію сканування зашифрованих з'єднань, то ви можете спробувати ще раз його інсталювати, наслідком чого може стати повторне розміщення сертифікатів безпекового програмного забезпечення у довіреному сховищі Firefox. Також, спробуйте наступні рішення для певних безпекових продуктів:

Avast

У безпекових продуктах Avast ви можете вимкнути перехоплення захищених з'єднань:

  1. Відкрийте панель керування свого застосунку Avast.
  2. Перейдіть до Settings > Active Protection та натисніть Customize біля Web Shield.
  3. Зніміть галочку з опції Enable HTTPS Scanning та підтвердіть свій вибір натисканням кнопки OK.

Більше інформації про цю функцію доступно у цьому блозі Avast.

Bitdefender

У безпековий продуктах Bitdefender ви можете вимкнути перехоплення захищених з'єднань:

  1. Відкрийте панель керування свого застосунку Bitdefender.
  2. У версії Bitdefender 2016 року натисніть Modules.
    У версії Bitdefender 2015 року натисніть Protection.
  3. Натисніть Web Protection.
  4. Вимкніть опцію Scan SSL.

Щодо інформації по корпоративним продуктам Bitdefender звертайтеся до сторінки центру підтримки Bitdefender.

Bullguard

У безпекових продуктах Bullguard ви можете вимкнути перехоплення захищених з'єднань на певних відомих веб-сайтах, таких як Google, Yahoo та Facebook:

  1. Відкрийте панель керування свого застосунку Bullguard.
  2. Перейдіть до Antivirus settings > Browsing.
  3. Зніміть галочку з опції Show safe results для тих веб-сайтів, на яких показується повідомлення про помилку.

ESET

У безпекових продуктах ESET ви можете спробувати вимкнути та повторно ввімкнути опцію SSL/TLS protocol filtering чи повністю вимкнути перехоплення захищених з'єднань як описано у цій статті підтримки від ESET.

Kaspersky

У безпекових продуктах Kaspersky ви можете вимкнути перехоплення захищених з'єднань:

  1. Відкрийте панель керування свого застосунку Kaspersky.
  2. Унизу ліворуч натисніть Settings.
  3. Натисніть Additional, потім Network.
  4. Якщо ви використовуєте версію Kaspersky 2016 року: у розділі Encrypted connections scanning відмітьте галочку опції Do not scan encrypted connections та підтвердіть цю зміну.
    Альтернативно, ви можете натиснути Advanced Settings, щоб ініціювати повторну інсталяцію сертифікату Kaspersky. У діалозі, що відкрився, натисніть кнопку Install certificate… та слідуйте інструкціям на екрані.
    Якщо ви використовуєте версію Kaspersky 2015 року: зніміть галочку з опції Scan encrypted connections.
  5. Після цього перезапустіть свою систему, щоби застосувати внесені зміни.

    Користувачі старіших версій Kaspersky підлягають оновленню до останньої версії продукту, що доступне для завантаження та інсталяції на цій сторінці оновлень Kaspersky. Вже після оновлення, виконайте вищевказані кроки.

Налаштування безпеки сім'ї в акаунтах Windows

В акаунтах Microsoft Windows, убезпечених за допомогою налаштуваннь "Безпеки сім'ї", захищені з'єднання до популярних веб-сайтів, тиких як Google, Facebook чи YouTube, можуть бути перехопленими, а їхні сертифікати підмінені на сертифікат, випущений Microsoft задля фільтурвання та записування пошукової активності.

Прочитайте ЧаПи від Microsoft про те, як вимкнути ці сімейні функції. У випадку, якщо ви бажаєте вручну встановити відсутні сертифікати для вражених акаунтів, прочитайте цю статтю підтримки від Microsoft.

Стеження/фільтрування у корпоративних мережах

Деякі продукти стеження/фільтрування трафіка у корпоративних мережах можуть перехоплювати зашифровані підключення шляхом підміни сертифікатів веб-сайтів своїми власними. У свою чергу, така поведінка інколи може створювати помилки перегляду HTTPS-сайтів. Якщо ви підозрюєте, що причина саме у цьому, зверніться до відділу ІТ і налаштуйте Firefox відповідним чином для роботи у такому середовищі. Можливо спершу треба буде розмістити потрібний сертифікат у довіреному сховищі Firefox.

Шкідливі програми

Деякі типи шкідливих програм перехоплюють зашифрований веб-трафік і тим самим можуть спричинити це повідомлення про помилку. Щоби зрозуміти свої подальші дії, перегляньте статтю Чи спричинені мої проблеми з Firefox шкідливими програмами.

Помилка виникає лише на одному певному веб-саті

Якщо ви отримуєте цю помилку лише на одному певному сайті, у більшості випадків це свідчить про те, що веб-сервер налаштований неправильно. Однак, якщо ви бачите цю помилку на великому популярному сайті, наприклад, Google чи Facebook, або на сайті, де відбуваються фінансові трансакції — ви повинні виконати настанови з розділу Помилка трапляється на декількох захищених сайтах вище.

Відсутній проміжний сертифікат

На сайті із відсутнім проміжним сертифікатом ви можете побачити наступний опис помилки після натискання кнопки Додатково сторінки "Ваше з'єднання незахищене":

Немає довіри до сертифіката, бо той хто його випустив невідомий.
Сервер міг не відправити належні проміжні сертифікати.
Можливо потрібно буде імпортувати додатковий кореневий сертифікат.

Можливо веб-сайту не був виданий сертифікат акредитованим центром сертифікації або не надано повний ланцюжок сертифікатів до акредитованого центру сертифікації (відсутній так званий "проміжний сертифікат").
Ви можете перевірити правильність конфігурації сайту, ввівши веб-адресу до інструменту третьої сторони, наприклад до цієї тестової сторінки SSL Labs. Якщо у відповідь ви отримали результат "Chain issues: Incomplete", це означає, що чинний проміжний сертифікат відсутній. Зверніться до власника проблемного сайту та повідомте його про труднощі із доступом.

Самопідписаний сертифікат

На сайті із самопідписаним сертифікатом ви можете побачити наступний опис помилки після натискання кнопки Додатково сторінки "Ваше з'єднання незахищене":
Немає довіри до сертифіката, бо він самопідписаний.

Типово, самопідписаний сертифікат, який не засвідчений акредитованим центром сертифікації, не може бути довіреним. Самопідписані сертифікати убезпечуватимуть вашу інформацію від перехоплення, проте вони нічого не гарантують щодо одержувача цієї інформації. Використання самопідписаних сертифікаців характерно для внутрішніх сайтів, які недоступні публічно. Зазвичай, ви можете не зважати (див. Обхід попередження нижче) на це повідомлення, якщо ви є користувачем внутнішніх сайтів.

Обхід попередження

Попередження: Ви ніколи не повинні додавати вийняток до сертифікату для великих популярних веб-сайтів (Google, Facebook тощо) чи сайтів, де відбуваються фінансові трансакції (онлайн банкінг, інвестиції тощо) — у цьому випадку нечинний сертифікат може означати злам вашого підключення третьою стороною.

Якщо сайт дозволятиме, спробуйте додати виняток, щоби мати можливість відвідати такий сайт, незважаючи на недовіру до наданого ним сертифікату:

  1. На сторінці з попередженням клацніть Докладніше.
  2. Клацніть Додати виняток…. Відкриється діалогове вікно Додати виняток безпеки.
  3. Прочитайте текст, який описує проблему із сайтом. Ви можете клацнути Переглянути… для ознайомлення із подробицями.
  4. Клацніть Затвердити виняток безпеки, якщо ви хочете довіряти сайту.
// Цю статтю допомогли написати такі гарні люди:Богданцев Сергій, Lobodzets. Ви теж можете допомогти - дізнайтесь як.

Ця стаття допомогла? Зачекайте...

Стати волонтером Підтримки Mozilla