திருத்தங்களை ஒப்பிடு

lataa, yhdistä, estetty

Suojatun sivun virheet "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" ja "ERROR_SELF_SIGNED_CERT" sekä niiden virheenkorjaus.

Turvalliseksi oletetuilla verkkosivuilla (sivun osoite alkaa "http'''s'''://"), Firefoxin on varmistettava, että verkkosivuston esittämä varmenne on voimassa. Jos varmennetta ei pystytä varmistamaan, Firefox keskeyttää yhteyden ja näyttää "Yhteys ei ole suojattu" -virhesivun. Tässä artikkelissa kerrotaan, miksi saatat saada verkkosivulla virheilmoituksen virhekoodilla "SEC_ERROR_UNKNOWN_ISSUER"{for fx61}, "MOZILLA_PKIX_ERROR_MITM_DETECTED" tai "ERROR_SELF_SIGNED_CERT"{for fx61} ja kuinka tämä ongelma ratkaistaan. * Muista virhekoodeista virhesivulla "Yhteys ei ole suojattu" voit lukea artikelista [[What do the security warning codes mean?]]. __TOC__ = Virhekoodin merkitys = Turvallisen yhteyden muodostamisen aikana verkkosivuston on esitettävä luotettavan [https://en.wikipedia.org/wiki/Certificate_authority varmenteenmyöntäjän] myöntämä varmenne, jotta voidaan olla varmoja siitä, että yhteys on muodostettu aiottuun sivustoon ja että yhteys on salattu. Jos saat "Yhteys ei ole suojattu" -virhesivun, jossa on virhekoodi "SEC_ERROR_UNKNOWN_ISSUER" {for fx61}tai "MOZILLA_PKIX_ERROR_MITM_DETECTED", {/for}kun napsautat {button Lisätietoja}-painiketta, se tarkoittaa että sivuston tarjoama varmenne ei ole Firefoxin tunteman varmenteidenmyöntäjän asettama ja siksi siihen ei voida oletusarvoisesti luottaa. [[Image:Fx44 SEC_ERROR_UNKNOWN_ISSUER error]] = Virhe tapahtuu useilla suojatuilla sivustoilla = Siinä tapauksessa, että saat tämän virheilmoituksen useilla toisiinsa liittymättömillä turvatuilla verkkosivuilla, se tarkoittaa että jokin järjestelmässäsi tai verkossa sieppaa yhteyden tai tarjoaa varmennetta johon Firefox ei luota. Yleisimmät tapaukset ovat, että tietoturvaohjelma tutkailee salattuja yhteyksiä tai haittaohjelma kuuntelee niitä ja korvaa sivuston hyväksytyn varmenteen omallaan.{for fx61} Jos Firefox pystyy tunnistamaan, että yhteys pysäytetään välityspalvelimeen, se näyttää virheen "MOZILLA_PKIX_ERROR_MITM_DETECTED".{/for} == Tietoturvaohjelmistot == Yleisesti ottaen, jos tietoturvaohjelmistosi sisältää ominaisuuden joka tarkastelee suojattuja yhteyksiä, voit yrittää tietoturvaohjelmistosi uudelleenasentamista, joka saattaa käynnistää myös ohjelmiston varmenteiden uudelleenasentamisen Firefoxin luotettujen varmenteiden säilöön. Voit yrittää seuraavia ratkaisuja tietyille tietoturvatuotteille: === Avast/AVG === Avastin tai AVG:n tietoturvatuotteissa voit estää suojattujen yhteyksien kaappaamisen: # Avaa Avast- tai AVG- ohjelma. # Napsauta valikosta {menu Menu} ja napsauta {menu Settings} > {menu Protection} > {menu Core Shields}. # Vieritä alas kohtaan ''Configure shield'' ja napsauta {menu Web Shield}. # Poista valinta {pref Enable HTTPS Scanning} ja vahvista tämä napsauttamalla {button OK}. #;{note} Tuotteiden vanhemmissa versioissa vastaavat valinnat löytyvät valitsemalla {menu Menu} > {menu Settings} > {menu Components} ja napsauttamalla {menu Web Shield} vieressä olevaa painiketta {button Customize}.{/note} Katso yksityiskohtaiset ohjeet Avastin tukiartikkelista [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus]. Lisätietoja tästä ominaisuudesta on saatavana [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ Avast Blogista]. === Bitdefender === Bitdefender-tietoturvatuotteessa voit estää suojattujen yhteyksien kaappaamisen: # Avaa Bitdefender-ohjelman käyttöliittymä. # Napsauta {menu Protection} ja napsauta osiossa {menu Online Threat Prevention} valikkoa {menu Settings}. Poista valinta asetuksesta {pref Encrypted Web Scan}. #;{note} Vanhemmissa versioissa löydät asetuksen {pref Scan SSL} napsauttamalla {menu Modules} > {menu Web Protection}{/note} Bitdefender Antivirus Free-versiossa tämän asetuksen muuttaminen ei ole mahdollista. Saat ehkä apua Bitfenderin artikkelista [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html repair or remove the program]. Jos käytössä on yrityksen versio Bitdefender-tuotteesta, tutustu Bitdefenderin sivuun [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html Bitdefender Support Center page]. === Bullguard === Bullguard-tietoturvatuotteessa voit estää tiettyjen suosittujen suojattujen yhteyksien - kuten Google, Yahoo tai Facebook - kaappaamisen: # Avaa Bullguard-ohjelman käyttöliittymä. # Napsauta {menu Settings}-valikkoa ja ota käyttöön {pref Advanced}-näkymä sivun oikean ylälaidan paneelista. # Siiry kohtaan {menu Antivirus} > {menu Safe browsing}. # Poista valinta kohdasta {menu Show safe results} niille sivuille jotka näyttävät virheilmoituksen. === ESET === ESET-turvallisuustuotteissa voit yrittää estää ja ottaa uudelleen käyttöön {pref SSL/TLS protocol filtering} tai yleisesti estää kaappaamisen seuraamalla ESETin [http://support.eset.com/kb3126/ tukiartikkelin ohjeita]. === Kaspersky === Tämän ongelman kohtaavien Kaspersky-käyttäjien tulisi päivittää ohjelma uusimpaan versioon, sillä Kaspersky 2019 ja uudemmat sisältävät korjauksen tähän ongelmaan. [https://www.kaspersky.com/downloads Kasperskyn lataussivulla] on "update"-linkkejä, joilla voimassa olevan käyttölisenssin haltijat voivat ladata uusimman version ilmaiseksi. Vaihtoehtoisesti voit estää turvallisten yhteyksien keskeyttämisen: # Avaa Kaspersky-ohjelman käyttöliittymä. # Napsauta vasemmassa alakulmassa {menu Settings}. # Napsauta {menu Additional} ja seuraavaksi {menu Network}. # Valitse {menu Encrypted connections scanning}-osiossa vaihtoehto {pref Do not scan encrypted connections} ja vahvista tämä muutos. # Viimeistele käynnistämällä järjestelmä uudelleen. {for win8} == Microsoft-perhe -asetukset Windows-tileillä == Microsoft Windowsin Perheasetukset-asetuksilla suojatuilla tileillä tunnetut turvalliset yhteydet - kuten Google, Facebook ja YouTube - voivat katketa ja varmenteet korvauta Microsoftin toimittamilla varmenteilla etsintätulosten suodattamiseksi ja tallentamiseksi. Tutustu tähän [http://windows.microsoft.com/en-us/windows/family-features-remove-uninstall-faq Microsoftin sivuun] siitä kuinka voit poistaa nämä Perheominaisuudet tileiltä. Jos haluat asentaa puuttuvat varmenteet käsin, tutustu tähän [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 Microsoftin tukiartikkeliin]. {/for} == Yritysverkkojen seuranta/suodatus == Jotkin yritysympäristöissä käytettävät seuranta- tai suodatustuotteet saattavat keskeyttää yhteyden korvaamalla verkkosivuston varmenteen omallaan, mikä saattaa aiheuttaa virheitä yhteyksissä turvallisiin HTTPS-sivustoihin. Jos epäilet, että kyse saattaa olla tästä, ota yhteyttä yrityksenne ATK-tukeen, jotta he varmistavat että Firefoxin asetukset ovat oikein ja antavat mahdollisuuden toimia kyseisessä ympäristössä. Saattaa olla, että tarvittavat varmenteet on mahdollisesti asennettava ensin Firefoxin luotettujen varmenteiden säilöön. Lisätietoja tästä erityisesti IT-osastoille on saatavilla Mozillan Wiki-sivulta [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox]. == Haittaohjelmat == Jotkin haittaohjelmat saattavat laukaista tämän varoituksen - tutustu artikkeliin [[Troubleshoot Firefox issues caused by malware]] näiden ongelmien ratkaisemiseksi. = Virhe tapahtuu ainoastaan yhdellä sivustolla = Siinä tapauksessa, että tämä virhe tapahtuu vain yhdellä sivustolla, on syynä todennäköisesti se, että sivusto on määritelty virheellisesti. Jos kuitenkin kohtaat tämän virheen jollakin yleisesti tunnetulla verkkosivulla kuten Google tai Facebook, tai sivustoilla, joilla tehdään rahansiirtoja, sinun tulisi jatkaa <!--note for localisers: adapt this link, it should point to the "The error occurs on multiple secure sites" section-->[[#w_virhe-tapahtuu-useilla-suojatuilla-sivustoilla|näiden ohjeiden mukaan]]. {for fx60} == Symanteciin kuuluvan varmennemyöntäjän myöntämä varmenne == Sen jälkeen kun todettiin, että Symantec on varmenteiden myöntämisessä tehnyt lukuisia väärinkäytöksiä, useat selainvalmistajat - Mozilla mukaanlukien - ovat päättäneet asteittain poistaa Symantecin myöntämien varmenteiden luottamuksen tuotteissaan. Ensimmäisessä vaiheessa Firefox 60 ei enää luota varmenteisiin, jotka Symantec on myöntänyt (näihin sisältyvät kaikki Symantecin brändit GeoTrust, RapidSSL, Thawte, and VeriSign) ennen kesäkuuta 2016. Firefoxin versiossa 63 tämä ulotetaan koskemaan kaikkia Symantecin varmenteita riippumatta niiden myöntämispäivästä. MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED tulee olemaan pääasiallisin virheilmoitus, mutta joillakin palvelimilla saatat kohdata virhekoodin SEC_ERROR_UNKNOWN_ISSUER. <!--https://bugzilla.mozilla.org/show_bug.cgi?id=1444427#c1 --> Joka tapauksessa olisi hyvä, jos ottaisit yhteyttä sivuston omistajaan ja ilmoittaisit heille ongelmasta. Suosittelemme vahvasti näiden sivustojen ylläpitäjiä ryhtymään välittömästi toimenpiteisiin näiden varmenteiden korjaamiseksi. Lisätietoja saat Mozillan blogipostauksesta [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates]. {/for} == Puuttuva välivaiheen varmenne == Sivustolla, jolta puuttuu välivaiheen varmenne, näet seuraavan virheilmoituksen {button Lisätietoja}-painikkeen napsauttamisen jälkeen: {note}Varmenteeseen ei luoteta, koska sen myöntäjän varmenne on tuntematon.<br> Saattaa olla, että palvelin ei lähetä asianmukaista välivaiheen varmennetta.<br> Saattaa olla, että ongelman ratkaisemiseksi on tuotava ylimääräinen juurivarmenne.{/note} Voi olla, että verkkosivuston varmennetta ei ole myöntänyt luotettu varmenteenmyöntäjä ja täydellistä myöntäjän varmenneketjua ei pystytä varmistamaan (niin kutstuttu välivaiheen varmenne puuttuu). <br>Voit testata, ovatko sivuston asetukset oikein syöttämällä sivuston osoitteen kolmannen osapuolen työkaluun, esimerkiksi [https://www.ssllabs.com/ssltest SSL Labs' test page]. Jos se palauttaa tuloksen "Chain issues: Incomplete", kelvollinen välivaiheen varmenne puuttuu. Tässä vaiheessa sinun tulisi ottaa yhteyttä verkkosivuston omistajaan ja kertoa ongelmasta. == Itsellään allekirjoitettu varmenne == Sivustolla, joka käyttää itsellään allekirjoitettua varmennetta näet virheilmoituksen "ERROR_SELF_SIGNED_CERT " ja {button Lisätietoja}-painikkeen napsauttamisen jälkeen seuraavan virheilmoituksen: {note}Varmenteeseen ei luoteta, koska se on allekirjoitettu itsellään.{/note} Itsellään allekirjoitettu varmenne jota ei ole myöntänyt oletusarvoisesti luotettu varmenteiden myöntäjä, ei ole oletusarvoisesti luotettu. Itsellään allekirjoitetut varmenteet saattavat suojata tietojasi salakuuntelijoilta, mutta ne eivät takaa sitä, kenelle tietosi päätyvät. Tämä on kuitenkin yleistä intranet-sivustoilla ja voitkin ohittaa nämä varoitukset turvallisesti intranet-sivuilla. == Varoituksen ohittaminen == {warning}'''Varoitus:''' Poikkeusta ei tulisi koskaan asettaa yleiselle verkkosivustolle tai sivustoille, joilla käsitellään taloudellisia tietoja. Näissä tapauksissa virheellinen varmenne saattaa olla osoitus siitä, että kolmas osapuoli on vaarantanut yhteyden.{/warning} Jos verkkosivusto antaa tähän mahdollisuuden, voit lisätä poikkeuksen vieraillaksesi sivulla, vaikka se ei oletusarvoisesti olisikaan luotettu: # Napsauta varoitussivulla {button Lisätietoja}. # Napsauta {button Lisää poikkeus…}. '''Lisää turvallisuuspoikkeus'''-ikkuna avautuu. # Lue teksti, joka kertoo sivustolla olevan ongelman. Voit myös napsauttaa painiketta {button Näytä…}, jolloin voit tarkastella tarkempia tietoja luottamattomasta sivustosta. # Jos olet varma että haluat luottaa sivustoon, napsauta {button Vahvista turvallisuuspoikkeus}.