Brug fejlkoder til at løse problemer på sikre websteder

Hvis du besøger et websted, hvor forbindelsen er krypteret (URL'en begynder med "https://"), vil Firefox undersøge, om webstedets certifikat er gyldigt. Hvis certifikatet ikke kan bekræftes, vil Firefox afbryde forbindelsen til webstedet og i stedet vise en fejlside med meddelelsen "Advarsel: Mulig sikkerhedsrisiko". Hvis du klikker på knappen Avanceret på fejlsiden, får du vist den specifikke fejl, Firefox stødte på.

Denne artikel forklarer, hvorfor du får vist fejlkoden SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED eller ERROR_SELF_SIGNED_CERT på fejlsiden, og hvad du kan gøre for at løse problemet.

Får du andre fejlkoder på fejlsiden "Advarsel: Mulig sikkerhedsrisiko", så læs artiklen Hvad betyder de forskellige sikkerhedsadvarsler? Får du vist fejlsiden Sikker forbindelse mislykkedes eller Oprettede ikke forbindelse: Muligt sikkerhedsproblem, så læs artiklen Sikker forbindelse mislykkedes.

Hvad betyder fejlmeddelelsen?

Ved en sikker forbindelse skal webstedet levere et certifikat, som er udstedt af en betroet certifikatautoritet for at sikre, at brugeren er forbundet til det rette websted, og at forbindelsen er krypteret. Hvis du klikker på knappen Avanceret på en side med meddelelsen "Advarsel: Mulig sikkerhedsrisiko" og ser fejlkoden "SEC_ERROR_UNKNOWN_ISSUER" eller "MOZILLA_PKIX_ERROR_MITM_DETECTED", betyder det, at det leverede certifikat var udstedt af en ukendt certifikatautoritet, og at Firefox derfor som udgangspunkt ikke stoler på det.

Fx66WarningSEC_ERROR_UNKNOWN_ISSUER

Fejlen opstår på flere sikre websteder

Hvis du oplever problemet på flere forskellige HTTPS-websteder, kan det tyde på, at noget på dit system opsnapper forbindelsen og indsætter certifikater på en måde, som Firefox ikke stoler på. Den oftest forekommende årsag er sikkerhedsprogrammer, der skanner en krypteret forbindelse, eller malware der lytter med, mens den erstatter webstedernes certifikater med sine egne. Hvis Firefox opdager, at forbindelsen er opsnappet vises fejlkoden "MOZILLA_PKIX_ERROR_MITM_DETECTED".

Antivirus-programmer

Antivirus-programmer fra tredjepart kan forstyrre Firefox' sikre forbindelser. Du kan du prøve at geninstallere programmet. Det kan muligvis få programmet til at placere sit certifikat korrekt i Firefox' certifikatlager.

Du kan evt. afinstallere dit sikkerhedsprogram fra tredjepart og bruge et sikkerhedsprogram til Windows fra Microsoft:

  • Windows 8 og Windows 10 - Windows Defender, det indbyggede antivirus-program.

Hvis du ikke vil afinstallere dit sikkerhedsprogram fra tredjepart, kan du prøve at geninstallere det. Det kan muligvis få programmet til at placere sit certifikat korrekt i Firefox' certifikatlager.

Her er nogle alternative løsningsforslag, du kan prøve:

Bemærk, menupunkterne i nedenstående er muligvis på engelsk. Hvis du har en dansk version af programmet, vil vi være meget glade for at få tilsendt de danske menupunkter m.m. i en mail til kontakt@mozilladanmark.dk

Avast/AVG

I Avast eller AVG kan du deaktivere skanning af sikre forbindelser:

  1. Åbn Avast eller AVG.
  2. Klik på Menu, og klik så på Indstillinger. Klik på Beskyttelse, og klik så på Primære skjolde. Rul ned til Konfigurer skjoldindstillinger, og klik på Webskjold.
  3. Fjern fluebenet ud for Aktivér HTTPS-scanning, og bekræft ændringen ved at klikke på knappen OK.
    I ældre versioner af programmerne kan du finde den tilsvarende indstilling, når du klikker på Menu > Indstillinger > Komponenter, og så klikker på Tilpas ud for Webskjold.

Læs Avasts support-artikel Managing HTTPS scanning in Web Shield in Avast Antivirus for detaljer. Du kan læse mere om funktionen i denne blog.

Bitdefender

I Bitdefender kan du deaktivere skanning af sikre forbindelser:

  1. Åbn Bitdefender.
  2. Klik på Protection, og klik så på Settings i afsnittet Online Threat Prevention.
  3. Deaktiver indstillingen Encrypted web scan.
    I ældre versioner af programmet kan du finde den tilsvarende indstilling med navnet Scan SSL, når du klikker på Modules > Web Protection.

I Bitdefender Antivirus Free er det ikke muligt at ændre denne indstilling. I stedet for kan du prøve at reparere eller fjerne programmet, hvis du har problemer med at få adgang til sikre websteder.

Har du et erhvervs-produkt, så læs siden How to enable SSL/HTTPS scanning in Cloud Security for Endpoints.

Bullguard

I Bullguard kan du deaktivere skanning af sikre forbindelser, især på store websteder som fx Google, Yahoo og Facebook:

  1. Åbn Bullguard.
  2. Klik på Settings, og aktivér visningen > Advanced øverst til højre i panelet.
  3. Klik på Antivirus > Safe browsing.
  4. Fjern fluebenet ud for Show safe results ved de websteder, som resulterer i en fejlmeddelelse, når du forsøger at besøge dem.

ESET

I ESET kan du prøve at deaktivere og derefter atter aktivere indstillingen SSL-/TLS-protokolfiltrering, eller du kan helt deaktivere skanningen af sikre forbindelser som beskrevet i ESETs support-artikel.

Kaspersky

Brugere af Kaspersky bør opgradere til den nyeste version af deres sikkerhedsprodukt, da Kaspersky 2019 og nyere versioner indeholder løsninger på dette problem. Siden Kaspersky Downloads indeholder "update"-links, så brugere med et abonnement kan installere den nyeste version gratis.

Du kan også vælge at deaktivere skanningen af sikre forbindelser:

  1. Åbn Kaspersky.
  2. Klik på Settings nederst til venstre.
  3. Klik på Additional, og klik så på Network.
  4. I afsnittet Encrypted connections scanning skal du sætte flueben ud for indstillingen Do not scan encrypted connections og derefter bekræfte ændringen.
  5. Afslut med at genstarte din computer for at aktivere ændringerne.

Indstillinger for Family Safety i Windows-konti

I en Windows-konto, der er beskyttet af Family Safety, kan populære websteder som Google, Facebook og YouTube blive aflyttet for at filtrere og holde øje med søgeaktiviteter. Microsoft erstatter i den forbindelse webstedernes certifikater med et Microsoft-certifikat.

Læs Microsofts artikel Hvordan slår jeg familiefunktionerne fra? for nærmere vejledning til at slå funktionen fra. Hvis du ønsker manuelt at installere de manglende certifikater, kan du finde hjælp i denne support-artikel hos Microsoft.

Overvågning/filtrering i virksomheders netværk

Nogle programmer til overvågning af trafik og til filtrering i virksomheders netværk kan aflytte krypterede forbindelser ved at erstatte et websteds certifikat med deres eget, hvilket kan udløse fejl på HTTPS-websteder.

Hvis du har en mistanke om, at dette er tilfældet, så kontakt din IT-support i virksomheden for at få opsat Firefox korrekt, da det nødvendige certifikat skal placeres i Firefox' certifikatlager. Din IT-support kan finde nærmere oplysninger om, hvordan det nødvendige certifikat placeres, på denne wiki-side CA:AddRootToFirefox.

Malware

Nogle typer af malwares aflytning af krypteret webtrafik kan udløse denne fejlmeddelelse. Læs mere om, hvordan du håndterer malware i artiklen Fejlsøg Firefox-problemer som skyldes malware.

Fejlen opstår kun på et bestemt websted

Hvis du kun oplever fejlen på et enkelt websted, tyder det på, at webstedets server ikke er opsat korrekt. Men hvis du oplever fejlen på et stort, legitimt websted som Google eller Facebook, eller websteder med finansielle transaktioner (som din bank), så bør du fortsætte ved at følge vejledningen ovenfor.

Certifikater udstedt af en autoritet, der tilhører Symantec

Efter at en række uregelmæssigheder med certifikater udstedt af Symantecs rodautoriteter er blevet kendt, fjerner browser-leverandører, herunder Mozilla, gradvist tilliden til disse certifikater i deres produkter. Firefox har ikke længere tillid til servercertifikater udstedt af Symantec, herunder certifikater udstedt under firmanavnene GeoTrust, RapidSSL, Thawte og Verisign. For mere information, læs dette blog-indlæg fra Mozilla.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED vil være den primære fejlkode, men på nogle servere kan du få fejlkoden SEC_ERROR_UNKNOWN_ISSUER i stedet. Hvis du støder på et sådant websted, bør du kontakte ejeren af webstedet omkring dette problem.

Mozilla opfordrer kraftigt operatører af berørte websteder til straks at træffe foranstaltninger til at erstatte disse certifikater. For mere hjælp, læs dette blog-indlæg og siden DigiCert Tools.

Manglende mellemliggende certifikat

Hvis du besøger et websted med et manglende mellemliggende certifikat, vil du få vist denne fejlmeddelelse efter at have klikket på knappen Avanceret på fejlsiden:

Der stoles ikke på certifikatet, da udstederens certifikat er ukendt.
Serveren sender muligvis ikke de korrekte mellemliggende certifikater.
Det er muligvis nødvendigt at importere et ekstra rodcertifikat.

Webstedets certifikat er muligvis ikke udstedt af en betroet certifikatautoritet, og der var heller ikke en komplet certifikatkæde til en betroet certifikatautoritet (et såkaldt mellemliggende certifikat mangler).
Du kan kontrollere, om webstedet er korrekt opsat, ved at indtaste websidens adresse i et tredjeparts værktøj, som fx SSL's test-side. Hvis opslaget resulterer i en meddelelse som fx "Chain issues: Incomplete", manglede der et korrekt mellemliggende certifikat. Kontakt ejeren af webstedet med problemet, og fortæl, at der er problemer med at få adgang til webstedet.

Certifikat er underskrevet af indehaveren selv

Hvis du besøger et websted med et certifikat, som er underskrevet af indehaveren selv, vil du få vist fejlkoden ERROR_SELF_SIGNED_CERT samt denne fejlmeddelelse efter at have klikket på knappen Avanceret på fejlsiden:

Der stoles ikke på certifikatet, da det er underskrevet af indehaveren selv.

Firefox stoler som udgangspunkt ikke på certifikater, der ikke er udstedt af en betroet certifikatautoritet. Certifikater, som er underskrevet af indehaveren selv, sikrer mod aflytning, men de siger intet om, hvem der modtager dine data. Dette er almindeligt på interne netværk (intranet), som ikke har offentlig adgang, og du kan deaktivere advarslen for sådan et websted.

Omgå advarslen

Advarsel: Du bør aldrig tilføje en undtagelse for et certifikat på store websteder eller på websteder med finansielle transaktioner (som din bank). Hvis du oplever problemer med ugyldige certifikater på den slags websteder, kan det være et tegn på, at din forbindelse er kompromitteret af en tredjepart.

Hvis webstedet tillader det, kan du omgå advarslen, så du kan besøge det, selvom der som udgangspunkt ikke stoles på dets certifikat:

  1. Klik på knappen Avanceret på siden med advarslen.
  2. Klik på knappen Accepter risikoen og fortsæt.

Hjalp denne artikel?

Vent venligst...

These fine people helped write this article:

Illustration of hands

Bliv frivillig

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Læs mere