Kak móžeće zmylk „SEC_ERRTOR_UNKNOWN_ISSUER“ na wěstych sydłach rozrisać

Za websydła, kotrež su wěsće zaklučowane (URL započina z „https://“, dyrbi Firefox přepruwować, hač certifikat, kotryž so wot websydło prezentuje, je płaćiwy. Jeli certifikat njeda so přepruwować, Firefox zwisk z websydłom přetorhnje a pokaza zmylkowu stronu "Warnowanje: Potencielne wěstotne riziko prědku" město toho. Hdyž na tłóčatko Rozšěrjeny kliknjeće, móžeće sej wěsty zmylk Firefox wobhladać, na kotryž sće storčił.

Tutón nastawk wujasnja, čehodla snano zmylkowe kody SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED abo ERROR_SELF_SIGNED_CERT na zmylkowej stronje widźiće a kak móžeće tutón problem rozrisać.

Za druhe zmylkowe kody na zmylkowej stronje "Warnowanje: Potencielne wěstotne riziko prědku" hlejće nastawk Što „Waš zwisk wěsty njeje“ woznamjenja?. Za zmylkowu stronu Wěsty zwisk móžny njeje abo Njeje so zwjazało: potencielny wěstotny problem hlejće nastawk Zmylkowu zdźělenku „Wěsty zwisk móžny njeje“ wotstronić.

Što tuta zmylkowa zdźělenka woznamjenja?

Za wěsty zwisk dyrbi websydło certifikat podać, kotryž je so wot dowěry hódneho certifikowanišća (němsce) wudał, zo by zawěsćił, zo so wužiwar z požadanym cilom zwjazuje a zwisk je zaklučowany. Jeli na tłóčatko Rozšěrjeny na zmylkowej stronje "Warnowanje: Potencielne wěstotne riziko prědku" kliknjeće a zmylkowy kod SEC_ERROR_UNKNOWN_ISSUER abo MOZILLA_PKIX_ERROR_MITM_DETECTED widźiće, rěka to, zo podaty certifikat je so přez certifikowanišćo wudał, kotrež Firefox njeznaje a kotremuž njemóže po standardźe dowěrić.

Fx66WarningSEC_ERROR_UNKNOWN_ISSUER

Zmylk na wjacorych wěstych sydłach wustupuje

Jeli tutón problem na wjacorych njezwisowacych HTTPS-sydłach maće, to rěka, zo něsto we wašim systemje abo syći waš zwisk dohladuje a certifikaty tak injicěruje, zo Firefox zwisk za dowěry hódny nima. Najhusćišej zawinje stej skenowanje zaklučowanych zwiskow přez wěstotne programy abo škódne program, kotryž originale certifikaty websydło přez swójski wuměnja. Předewšěm zmylkowy kod MOZILLA_PKIX_ERROR_MITM_DETECTED pokazuje na to, zo Firefox je zwiskowe wotpopadnjenje wotkrył.

Antiwirusowe programy

Antiwirusowa softwara třećich poskićowarjow móže z wěstymi zwiskami Firefox do konflikta přińć. Móžeće pospytować, ju znowa instalować, štož by wuskutkowało, zo softwara swoje certifikaty znowa do certifikatoweho zarjadnistwa Firefox wotkładuje.

Poručamy, zo swoju softwaru třećeho poskićowarja wotinstalujeće a wěstotnu softwaru za Windows wot Microsoft wužiwaće:

  • Windows 8 a Windows 10 - Windows Defender (zatwarjeny)

Jeli nochceće swoju softwaru třećeho poskićowarja wotinstalować, móhł wy ju znowa instalować, štož by wuskutkowało, zo softwara swoje certifikaty znowa do certifikatoweho zarjadnistwa Firefox wotkładuje.

Tu su někotre alternatiwne rozrisanja, kotrež móžeće wupruwować:

Avast/AVG

We wěstotnych programach Avast abo AVG móžeće dohladowanje wěstych zwiskow znjemóžnić:

  1. Wočińće kontrolnu desku swojeho programa Avast abo AVG.
  2. Dźiće k Einstellungen > Schutz > Wichtigste Schutzmodule.
  3. Kulće dele k wotrězkej „Einstellungen des Schutzmoduls konfigurieren“ a klikńće na Web-Schutz.
  4. Wotstrońće hóčku pódla HTTPS-Scanning aktivieren a wobkrućće to přez kliknjenje na OK.
    W staršich wersijach produkta namakaće wotpowědne nastajenje w Menü > Einstellungen > Komponenten a klikńće na Anpassen pódla Web-Schutz

Hlejće nastawk pomocy Avast Managing HTTPS scanning in Web Shield in Avast Antivirus za podrobnosće. Dalše informacije wo tutej funkciji namakaće w tutym blogu Avast.

Bitdefender

We wěstotnych programach Bitdefender móžeće dohladowanje wěstych zwiskow znjemóžnić:

  1. Wočińće kontrolnu desku wašeho programa Bitdefender.
  2. Dźiće k Schutz a klikńće we wotrězku Online-Gefahrenabwehr na Einstellungen.
  3. Znjemóžńće nastajenje Verschlüsselter Web-Scan.
    W staršich wersijach produkta namakaće wotpowědne nastajenje z mjenom SSL scannen pod Module anzeigen > Internet-Schutz

W Bitdefender Antivirus Free njeje móžno, tute nastajenje wodźić. Móžeće město toho pospytować, program reparować abo wotstronić, hdyž maće problemy z přistupom k wěstym websydłam.

Za informacije wo předewzaćelskich nałoženjach Bitdefender hlejće tutu stronu pomocy Bitdefender (jendźelsce).

Bullguard

We wěstotnych nałoženjach Bullguard móžeće dohladowanje wěstych zwiskow na wěstych woblubowanych websydłach kaž na přikład Google, Yahoo a Facebook znjemóžnić:

  1. Wočińće kontrolnu desku swojeho programa Bullguard.
  2. Klikńće na Einstellungen a zmóžńće Erweitert horjeka naprawo we woknje.
  3. Přeńdźće k Antivirus > Sicheres Surfen.
  4. Znjemóžńce nastajenje Sichere Suchergebnisse anzeigen za te websydła, kotrež zmylkowu zdźělenku pokazuja.

ESET

We wěstotnych nałoženjach ESET móžeće spytać, nastajenje SSL/TLS-Protokollfilterung znjemóžnić a zaso zmóžnić abo prosće dohladowanje wěstych zwiskow znjemóžnić, kaž so w nastawku pomocy ESET wopisuje.

Kaspersky

Potrjecheni wužiwarjo Kaspersky měli na najnowšu wersiju swojeho wěstotneho produkta aktualizować, dokelž Kaspersky 2019 a nowši wosłabjenja za tutón problem wobsahuje. Sćehnjenska strona Kaspersky "aktualizowanske" wotkazy wobsahuje, kotrež najnowšu wersiju za wužiwarjow z aktualnym abonementom zadarmo instalować.

Hewak móžeće wotposłuchanje wěstych zwiskow znjemóžnić:

  1. Wočińće kontrolnu desku swojeho programa Kaspersky.
  2. Klikńće na Einstellungen deleka nalěwo.
  3. Klikńće na Erweitert a potom na Netzwerk.
  4. Wubjerće we wotrězku Untersuchungen von sicheren Verbindungen nastajenje Sichere Verbindungen nicht untersuchen a wobkrućće tutu změnu.
  5. Startujće skónčnje swój system znowa, zo bychu so změny wuskutkowali.

Nastajenja Family Safety w kontach Windows

Při kontach Microsoft Windows, kotrež so přez nastajenja Family Safety škitaja, móhli so wěsty zwiski na woblubowanych websydłach kaž Google, Facebook a Youtube dohladować a jich certifikaty přez certifikat wuměnić, kotryž je so wpt Microsft wudał, zo by pytansku aktiwitu filtrował a natočował.

Čitajće tutu husto stajenych prašenjow Microsoft (němsce), zo byšće zhonił, kak móžeće tute swójbne funkcije za konta znjemóžnić. Jeli chceće falowace certifikaty za potrjechene konta manuelnje instalować, móžeće tutón nastawk pomocy Microsoft (jendźelsce) čitać.

Dohladowanje/filtrowanje we firmowych syćach

Někotre programy za dohladowanje a filtrowanje internetneho wobchada we firmowych syćach móhli zaklučowane zwiski dohladować, wuměnjejo certifikat websydła přez swójski, štož zmylkowe zdźělenki na wěstych HTTPS-sydłach zawinuje. Jeli měniće, zo tomu tak je, stajće so ze swojim IT-wotrjadom do zwiska, zo byšće korektnu konfiguraciju Firefox zawěsćił, zo by korektnje w tajkej wokolinje fungował, dokelž trěbny certifikat so snano najprjedy dyrbi w dowěry hódnym wobwodźe Firefox składować. Dalše informacije za wotrjady informatiki, kak móžeće to wobeńć, namakaće na wikistronje Mozilla CA:AddRootToFirefox.

Škódna softwara

Někotre škódne programy, kotrež zaklučowany internetny wobchad wotposkuja, mógu tutu zmylkowu zdźělenku zawinować - čitajće nastawk Problemy Firefox rozrisać, kotrež so přez škódne programy zawinuja, zo byšće zhonił, kak móžeće přećiwo problemam ze škodnej softwaru postupować.

Zmylk jenož na jednej stronje wustupuje

Jeli tutón problem jenož na jednym sydle maće, rěka to zwjetša, zo webserwer njeje korektnje skonfigurowany. Jeli wšak tutón zmylk na znatym websydle kaž Google abo Facebook abo na sydłach, hdźež so financielne transakcije wotměwaja, widźiće, dyrbjał wy z horjeka wopisanymi krokami pokročować.

Certifikat wudaty přez certifikowanišćo, kotrež k Symantec słuša

Po tym zo je so wjele njeprawidłownosćow z certifikatami na zjawne přišło, kotrež su so přez korjenjowe certifkowanišća Symantec wudali, zhotowjerjo wobhladowakow, mjez nimi Mozilla, tutym certifikatam w jich produktach poněčim dowěru preč bjeru. Firefox hižo serwerowym certifikatam, kotrež su so přez Symantec wudali, njedowěrja, mjez nimi tajke, kotrež su so přez GeoTrust, RapidSSL, Thawte a Verisign wudali. Za dalše informacije hlejće tutón blogowy přinošk Mozilla.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED budźe hłowny zmylk, ale z někotrymi serwerami móžeće město toho zmylk SEC_ERROR_UNKNOWN_ISSUER widźeć. Jeli so k tajkemu sydłu dóstanjeće, so ze wobsedźerjom websydła do zwiska stajić, zo byšće jeho wo tutym problemje informował.

Mozilla wobhospodarjam potrjechenych sydłow z dorazom poručuje, tajke certifikaty hnydom wuměnić. Za wjace pomocy hlejće tutón blogowy přinošk DigiCert a nastroje DigiCert.

Falowacy mjezycertifikat

Na sydle z falowacym mjezycertifikatom budźeće slědowace zmylkowe wopisanje widźeć, po tym zo sće na Rozšěrjeny na zmylkowej stronje kliknył:

Certifikat dowěry hódny njeje, dokelž wudawarski certifikat je njeznaty.
Serwer snano přihódne mjezycertifikaty njesćele.
Přidatny korjenjowy certifikat dyrbi so snano importować.

Certifikat websydła snano njeje so přez dowěry hódne certifikowanišćo wudał a njeje so ani žadyn dospołny certifikatowy rjećaz k dowěry hódnemu certifikowanišću podał (tak mjenowany „mjezycertifikat“ faluje).
Móžeće testować, hač sydło je so korektnje skonfigurował, zapodawajo adresu websydła do nastroja třećeho poskićowarja kaž SSL Labs. Wróći wuslědk „Rjećazowe problemy: Njedospołny“, porjadny mjezycertifkat faluje. Wy měł so z wobsedźerjom websydła, z kotrymž ćeže maće, do zwiska stajić, zo byšće jeho wo tutym problemje informował.

Samosignowany certifikat

Na sydle ze samosignowanym certifikatom budźeće zmylkowy kod ERROR_SELF_SIGNED_CERT a slědowace zmylkowe wopisanje widźeć, po tym zo sće na Rozšěrjeny na zmylkowej stronje kliknył:

Certifikat dowěry hódny njeje, dokelž je samosignowany.

Samosignowany certifikat, kotryž njeje wot připóznateho certifikowanišća wudaty, je po standardźe dowěry njehódny. Samosignowane certifikaty móža waše daty před wotposkowarjemi škitać, ale ničo wo tym njepraji, štó je přijimar datow. To płaći zwjetša za websydła intraneta, kotrež zjawnje k dispoziciji njejsu a móžeće tute warnowanje za tajke websydła ignorować.

Warnowanje ignorować

Warnowanje: Wy njeměł ženje certifikatowe wuwzaće za znate woblubowane websydło abo sydła, hdźež so financielne transakcije wotměwaja, přidać – w tutym padźe móže njepłaćiwy certifikat znamjo za to być, zo waš zwisk je so wot třećeho nadpadnył.

Jeli websydło to dowoluje, móžeće warnowanje ignorować, zo byšće móhł sydło wopytać, byrnjež so jeho certifikatej po standardźe njedowěriło:

  1. Klikńće na warnowanskej stronje na Rozšěrjeny.
  2. Klikńće na Riziko akceptować a pokročować.

Je tutón nastawk wužitny był?

Prošu čakajće…

Slědowacy wulkotni ludźo su pomhali, tutón nastawk pisać:

milupo
Illustration of hands

Dobrowólnik

Rosćće a dźělće swoju kompetencu z druhimi. Wotmołwće na prašenja a polěpšće našu wědowu datowu banku.

Dalše informacije