Virheen "SEC_ERROR_UNKNOWN_ISSUER" ongelmanratkaisu

Turvalliseksi oletetuilla verkkosivuilla (sivun osoite alkaa "https://"), Firefoxin on varmistettava, että verkkosivuston esittämä varmenne on voimassa. Jos varmennetta ei pystytä varmistamaan, Firefox keskeyttää yhteyden ja näyttää "Yhteys ei ole suojattu" -virhesivun.

Tässä artikkelissa kerrotaan, miksi saatat saada verkkosivulla virheilmoituksen virhekoodilla "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" tai "ERROR_SELF_SIGNED_CERT" ja kuinka tämä ongelma ratkaistaan.

Virhekoodin merkitys

Turvallisen yhteyden muodostamisen aikana verkkosivuston on esitettävä luotettavan varmenteenmyöntäjän myöntämä varmenne, jotta voidaan olla varmoja siitä, että yhteys on muodostettu aiottuun sivustoon ja että yhteys on salattu. Jos saat "Yhteys ei ole suojattu" -virhesivun, jossa on virhekoodi "SEC_ERROR_UNKNOWN_ISSUER" tai "MOZILLA_PKIX_ERROR_MITM_DETECTED", kun napsautat Lisätietoja-painiketta, se tarkoittaa että sivuston tarjoama varmenne ei ole Firefoxin tunteman varmenteidenmyöntäjän asettama ja siksi siihen ei voida oletusarvoisesti luottaa.

Fx44 SEC_ERROR_UNKNOWN_ISSUER error

Virhe tapahtuu useilla suojatuilla sivustoilla

Siinä tapauksessa, että saat tämän virheilmoituksen useilla toisiinsa liittymättömillä turvatuilla verkkosivuilla, se tarkoittaa että jokin järjestelmässäsi tai verkossa sieppaa yhteyden tai tarjoaa varmennetta johon Firefox ei luota. Yleisimmät tapaukset ovat, että tietoturvaohjelma tutkailee salattuja yhteyksiä tai haittaohjelma kuuntelee niitä ja korvaa sivuston hyväksytyn varmenteen omallaan. Jos Firefox pystyy tunnistamaan, että yhteys pysäytetään välityspalvelimeen, se näyttää virheen "MOZILLA_PKIX_ERROR_MITM_DETECTED".

Tietoturvaohjelmistot

Yleisesti ottaen, jos tietoturvaohjelmistosi sisältää ominaisuuden joka tarkastelee suojattuja yhteyksiä, voit yrittää tietoturvaohjelmistosi uudelleenasentamista, joka saattaa käynnistää myös ohjelmiston varmenteiden uudelleenasentamisen Firefoxin luotettujen varmenteiden säilöön. Voit yrittää seuraavia ratkaisuja tietyille tietoturvatuotteille:

Avast/AVG

Avastin tai AVG:n tietoturvatuotteissa voit estää suojattujen yhteyksien kaappaamisen:

  1. Avaa Avast- tai AVG- ohjelma.
  2. Napsauta valikosta Menu ja napsauta Settings > Protection > Core Shields.
  3. Vieritä alas kohtaan Configure shield ja napsauta Web Shield.
  4. Poista valinta Enable HTTPS Scanning ja vahvista tämä napsauttamalla OK.
    Tuotteiden vanhemmissa versioissa vastaavat valinnat löytyvät valitsemalla Menu > Settings > Components ja napsauttamalla Web Shield vieressä olevaa painiketta Customize.

Katso yksityiskohtaiset ohjeet Avastin tukiartikkelista Managing HTTPS scanning in Web Shield in Avast Antivirus. Lisätietoja tästä ominaisuudesta on saatavana Avast Blogista.

Bitdefender

Bitdefender-tietoturvatuotteessa voit estää suojattujen yhteyksien kaappaamisen:

  1. Avaa Bitdefender-ohjelman käyttöliittymä.
  2. Napsauta Protection ja napsauta osiossa Online Threat Prevention valikkoa Settings.

Poista valinta asetuksesta Encrypted Web Scan.

  1. Vanhemmissa versioissa löydät asetuksen Scan SSL napsauttamalla Modules > Web Protection

Bitdefender Antivirus Free-versiossa tämän asetuksen muuttaminen ei ole mahdollista. Saat ehkä apua Bitfenderin artikkelista repair or remove the program.

Jos käytössä on yrityksen versio Bitdefender-tuotteesta, tutustu Bitdefenderin sivuun Bitdefender Support Center page.

Bullguard

Bullguard-tietoturvatuotteessa voit estää tiettyjen suosittujen suojattujen yhteyksien - kuten Google, Yahoo tai Facebook - kaappaamisen:

  1. Avaa Bullguard-ohjelman käyttöliittymä.
  2. Napsauta Settings-valikkoa ja ota käyttöön Advanced-näkymä sivun oikean ylälaidan paneelista.
  3. Siiry kohtaan Antivirus > Safe browsing.
  4. Poista valinta kohdasta Show safe results niille sivuille jotka näyttävät virheilmoituksen.

ESET

ESET-turvallisuustuotteissa voit yrittää estää ja ottaa uudelleen käyttöön SSL/TLS protocol filtering tai yleisesti estää kaappaamisen seuraamalla ESETin tukiartikkelin ohjeita.

Kaspersky

Tämän ongelman kohtaavien Kaspersky-käyttäjien tulisi päivittää ohjelma uusimpaan versioon, sillä Kaspersky 2019 ja uudemmat sisältävät korjauksen tähän ongelmaan. Kasperskyn lataussivulla on "update"-linkkejä, joilla voimassa olevan käyttölisenssin haltijat voivat ladata uusimman version ilmaiseksi.

Vaihtoehtoisesti voit estää turvallisten yhteyksien keskeyttämisen:

  1. Avaa Kaspersky-ohjelman käyttöliittymä.
  2. Napsauta vasemmassa alakulmassa Settings.
  3. Napsauta Additional ja seuraavaksi Network.
  4. Valitse Encrypted connections scanning-osiossa vaihtoehto Do not scan encrypted connections ja vahvista tämä muutos.
  5. Viimeistele käynnistämällä järjestelmä uudelleen.

Microsoft-perhe -asetukset Windows-tileillä

Microsoft Windowsin Perheasetukset-asetuksilla suojatuilla tileillä tunnetut turvalliset yhteydet - kuten Google, Facebook ja YouTube - voivat katketa ja varmenteet korvauta Microsoftin toimittamilla varmenteilla etsintätulosten suodattamiseksi ja tallentamiseksi.

Tutustu tähän Microsoftin sivuun siitä kuinka voit poistaa nämä Perheominaisuudet tileiltä. Jos haluat asentaa puuttuvat varmenteet käsin, tutustu tähän Microsoftin tukiartikkeliin.

Yritysverkkojen seuranta/suodatus

Jotkin yritysympäristöissä käytettävät seuranta- tai suodatustuotteet saattavat keskeyttää yhteyden korvaamalla verkkosivuston varmenteen omallaan, mikä saattaa aiheuttaa virheitä yhteyksissä turvallisiin HTTPS-sivustoihin.

Jos epäilet, että kyse saattaa olla tästä, ota yhteyttä yrityksenne ATK-tukeen, jotta he varmistavat että Firefoxin asetukset ovat oikein ja antavat mahdollisuuden toimia kyseisessä ympäristössä. Saattaa olla, että tarvittavat varmenteet on mahdollisesti asennettava ensin Firefoxin luotettujen varmenteiden säilöön. Lisätietoja tästä erityisesti IT-osastoille on saatavilla Mozillan Wiki-sivulta CA:AddRootToFirefox.

Haittaohjelmat

Jotkin haittaohjelmat saattavat laukaista tämän varoituksen - tutustu artikkeliin Haittaohjelmien aiheuttamien Firefox-ongelmien ongelmanratkaisu näiden ongelmien ratkaisemiseksi.

Virhe tapahtuu ainoastaan yhdellä sivustolla

Siinä tapauksessa, että tämä virhe tapahtuu vain yhdellä sivustolla, on syynä todennäköisesti se, että sivusto on määritelty virheellisesti. Jos kuitenkin kohtaat tämän virheen jollakin yleisesti tunnetulla verkkosivulla kuten Google tai Facebook, tai sivustoilla, joilla tehdään rahansiirtoja, sinun tulisi jatkaa näiden ohjeiden mukaan.

Symanteciin kuuluvan varmennemyöntäjän myöntämä varmenne

Sen jälkeen kun todettiin, että Symantec on varmenteiden myöntämisessä tehnyt lukuisia väärinkäytöksiä, useat selainvalmistajat - Mozilla mukaanlukien - ovat päättäneet asteittain poistaa Symantecin myöntämien varmenteiden luottamuksen tuotteissaan. Ensimmäisessä vaiheessa Firefox 60 ei enää luota varmenteisiin, jotka Symantec on myöntänyt (näihin sisältyvät kaikki Symantecin brändit GeoTrust, RapidSSL, Thawte, and VeriSign) ennen kesäkuuta 2016. Firefoxin versiossa 63 tämä ulotetaan koskemaan kaikkia Symantecin varmenteita riippumatta niiden myöntämispäivästä.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED tulee olemaan pääasiallisin virheilmoitus, mutta joillakin palvelimilla saatat kohdata virhekoodin SEC_ERROR_UNKNOWN_ISSUER. Joka tapauksessa olisi hyvä, jos ottaisit yhteyttä sivuston omistajaan ja ilmoittaisit heille ongelmasta. Suosittelemme vahvasti näiden sivustojen ylläpitäjiä ryhtymään välittömästi toimenpiteisiin näiden varmenteiden korjaamiseksi.

Lisätietoja saat Mozillan blogipostauksesta Distrust of Symantec TLS Certificates.

Puuttuva välivaiheen varmenne

Sivustolla, jolta puuttuu välivaiheen varmenne, näet seuraavan virheilmoituksen Lisätietoja-painikkeen napsauttamisen jälkeen:

Varmenteeseen ei luoteta, koska sen myöntäjän varmenne on tuntematon.
Saattaa olla, että palvelin ei lähetä asianmukaista välivaiheen varmennetta.
Saattaa olla, että ongelman ratkaisemiseksi on tuotava ylimääräinen juurivarmenne.

Voi olla, että verkkosivuston varmennetta ei ole myöntänyt luotettu varmenteenmyöntäjä ja täydellistä myöntäjän varmenneketjua ei pystytä varmistamaan (niin kutstuttu välivaiheen varmenne puuttuu).
Voit testata, ovatko sivuston asetukset oikein syöttämällä sivuston osoitteen kolmannen osapuolen työkaluun, esimerkiksi SSL Labs' test page. Jos se palauttaa tuloksen "Chain issues: Incomplete", kelvollinen välivaiheen varmenne puuttuu. Tässä vaiheessa sinun tulisi ottaa yhteyttä verkkosivuston omistajaan ja kertoa ongelmasta.

Itsellään allekirjoitettu varmenne

Sivustolla, joka käyttää itsellään allekirjoitettua varmennetta näet virheilmoituksen "ERROR_SELF_SIGNED_CERT " ja Lisätietoja-painikkeen napsauttamisen jälkeen seuraavan virheilmoituksen:

Varmenteeseen ei luoteta, koska se on allekirjoitettu itsellään.

Itsellään allekirjoitettu varmenne jota ei ole myöntänyt oletusarvoisesti luotettu varmenteiden myöntäjä, ei ole oletusarvoisesti luotettu. Itsellään allekirjoitetut varmenteet saattavat suojata tietojasi salakuuntelijoilta, mutta ne eivät takaa sitä, kenelle tietosi päätyvät. Tämä on kuitenkin yleistä intranet-sivustoilla ja voitkin ohittaa nämä varoitukset turvallisesti intranet-sivuilla.

Varoituksen ohittaminen

Varoitus: Poikkeusta ei tulisi koskaan asettaa yleiselle verkkosivustolle tai sivustoille, joilla käsitellään taloudellisia tietoja. Näissä tapauksissa virheellinen varmenne saattaa olla osoitus siitä, että kolmas osapuoli on vaarantanut yhteyden.

Jos verkkosivusto antaa tähän mahdollisuuden, voit lisätä poikkeuksen vieraillaksesi sivulla, vaikka se ei oletusarvoisesti olisikaan luotettu:

  1. Napsauta varoitussivulla Lisätietoja.
  2. Napsauta Lisää poikkeus…. Lisää turvallisuuspoikkeus-ikkuna avautuu.
  3. Lue teksti, joka kertoo sivustolla olevan ongelman. Voit myös napsauttaa painiketta Näytä…, jolloin voit tarkastella tarkempia tietoja luottamattomasta sivustosta.
  4. Jos olet varma että haluat luottaa sivustoon, napsauta Vahvista turvallisuuspoikkeus.

Oliko tästä artikkelista apua?

Odota hetki...

Seuraavat hienot ihmiset auttoivat kirjoittamaan tämän artikkelin:

Jarmo
Illustration of hands

Ilmoittaudu

Kasvata ja jaa asiantuntemustasi muiden kanssa. Vastaa kysymyksiin ja paranna tietämystämme.

Lue lisää