Переходя от сайта к сайту на просторах интернета, вы постоянно рискуете наткнуться на вредоносные страницы, из-за чего ваш компьютер может серьезно пострадать. Чтобы этого не произошло обязательно нужно установить качественный антивирус. Но обеспечением вашей безопасности озабочены не только компании, создающие антивирусы, но и компании, создающие браузеры. То есть, первый удар на себя берет именно веб-браузер, но его основная задача, в отличие от антивируса, не удалить уже внедрившийся в компьютер вирус, а не дать ему проникнуть на ваш компьютер. И браузер Firefox от компании Mozilla не исключение. Перед тем как перенаправить вас по какой-либо ссылке, система безопасности Firefox проверяет ее на наличие качественного сертификата безопасности, и если он не удовлетворяет всем требованиям, то вы получаете уведомление об ошибке.

Причины возникновения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER

Существует несколько причин, по которым система безопасности браузера могла заблокировать доступ к сайту и выдать ошибку с кодом SEC_ERROR_UNKNOWN_ISSUER:

• Страница, на которую вы пытаетесь перейти, небезопасна, по мнению Firefox, то есть, имеет просроченный сертификат или не имеет его вовсе. Это означает, что шанс поймать вирус на этом сайте очень велик.
• Страница имеет незарегистрированный в базе данных Mozilla сертификат. В этом случае браузер не может распознать его и на всякий случай закрывает доступ к сайту.
• На вашем компьютере был поврежден или удален файл certdb, отвечающий за распознавание сертификатов.
• На наличие качественного сертификата проверяет не только браузер, но и установленный на вашем компьютере антивирус. И если Firefox удостоверился через свою базу данных, что сертификат рабочий, то это не факт, что в базе данных антивируса есть подтверждение качества сертификата.
• Иногда, хоть и очень редко, данная ошибка может возникнуть из-за того, что компьютер уже заражен вирусом, вызывающим эту проблему.

Как исправить ошибку

В том случае, когда вы уверены, что переходите на безопасный и проверенный сайт, а доступ к нему закрыт, стоит вручную устранить эту ошибку. Существует несколько причин, по которым Firefox ошибочно закрывает доступ к сайту, все они описаны выше, и для каждой из них есть свое решение.

Включение сайта в список исключений

Восстановление файла cert8.db

В этом файле хранится список разрешенных сертификатов, и если он поврежден, то браузер может принять качественный сертификат сайта за неофициальный или обманный. В этом случае стоит восстановить его, выполнив следующие действия:

1. Разверните меню браузера.
2. Кликнете по иконке в виде синего кружка со знаком вопроса. Откроется раздел «Открыть меню Справка».
3. Перейдите в раздел «Информация для решения проблемы».
4. В открывшемся окне «Сведения о приложении» в разделе «Папка профиля» кликнете по кнопке «Показать папку».
5. Найдите и сотрите файл cert8.db. Обновите страницу, на которую хотели перейти, ошибка должна пропасть, так как браузер в этот момент автоматически восстановит этот файл, и он перестанет быть поврежденным.

Выключение SSL-сканирования

Если предыдущие способы не помогли, это значит, что доступ к сайту закрывает ваш антивирус. На примере защитного приложения Avast рассмотрим, как отключить SSL-сканирование:

Готово, в антивирусах от других компаний функция SSL-сканирования отключается таким же способом.

Удаление вирусов

Причиной возникновения такой ошибки, хоть и редко, может стать вирус. Откройте свой антивирус и выполните полную проверку компьютера, а после окончания процесса сотрите найденные вирусы.

Видеоурок: «Как устранить ошибку SEC_ERROR_UNKNOWN_ISSUER в Firefox»

Как избежать возникновения ошибки в будущем

Существует два правила, благодаря которым вы сможете избежать возникновения этой ошибки - не переходите на подозрительные сайты, которые имеют дурную репутацию или еще не были проверены другими пользователями, а также не пытайтесь самостоятельно редактировать какие-либо системные файлы, это может привести к их повреждению и выводу из строя.

Не только антивирус отвечает за вашу безопасность в интернете, эти также занимается сам браузер. Первое, что Firefox делает перед тем, как допустить вас к какому-либо сайту - сверяет сертификат безопасности со своим списком разрешенных. Но из-за некоторых проблем, сайты, имеющие качественный и официальный сертификат, могут также оказаться заблокированными. В этом случае, если вы точно уверены, что сайт безопасен, добавьте его в список исключений. Чтобы этого больше не повторилось, пересоздайте файл cert8.db и отключите SSL-сканирование в антивирусе, и не забудьте проверить свой компьютер на вирусы.

12 октября 2015 в 17:06

Mozilla: Ошибка sec_error_unknown_issuer (мысли вслух)

• IT-компании

Сегодня утром, после горячей чашечки шоколада кофе, в голову пришла идея сменить привычный мне браузер Chrome на Firefox. Причиной тому было скорее не кофе, а аномальная тормознутость моего браузера в последнее время. После первого запуска предательски ввожу в адресную строку «google.ru» и вижу следующую ошибку:

Браузер даже не дает права проигнорировать ошибку. По привычке первым делом взгляд упал на дату и время. Убедившись, что временные параметры на компьютере установлены верно, перешел на другой ресурс «yandex.ru»:

Тут дела обстояли чуть лучше, Firefox уже предлагает добавить сертификат в хранилище доверенных. Тут пришлось уже включать мозги, т.к. активно пользуюсь сервисом Яндекс.Деньги и любые утечки для меня существенны. Первым делом решил проверить, что именно браузеру не нравится в сертификате:

Нет доверия стороне выдавшей сертификат. И такая картина на всех ресурсах, где используется безопасное соединение HTTPS.
Много немного теории:
Для использования шифрованного канала связи, ваш браузер использует протокол SSL (или TLS) (HTTPS пользуется им), который, в свою очередь, использует сертификат проверки подлинности. Этот сертификат хранит в себе информацию как для шифрования данных, так и для идентификации WEB-сервера, к которому вы обращаетесь. Помимо всей прочей информации, хранимой в сертификате (тип шифрования, альтернативные имена и т.д.), нас интересуют открытый ключ, который решает проблему №1 - шифрование в открытых сетях и информация о центре, выдавшем этот сертификат, которая решает проблему №2 - доверие к открытому ключу.

Опишу на примерах.

Сценарий 1:

1. Сервис Яндекс хочет организовать безопасный канал связи со своими пользователями и генерирует для этого пару ключей (открытый и закрытый).
2. Я, как клиент сервиса Яндекс, получаю от него открытый ключ и шифрую им все свои данные. При этом я уверен, что прочитать данные сможет только владелец закрытого ключа, в нашем случае владелец - сервис Яндекс.
Этим самым сервис Яндекс решает проблему шифрования в открытых сетях.

А что если некий троянский вирус встанет между вами и сервисом Яндекс (к примеру, в роли сквозного прокси-сервера)…???

Сценарий 2:

1. Троян получает от сервиса Яндекс открытый ключ.
2. Троян генерирует пару своих ключей и передает открытую часть вам от имени сервиса Яндекс.
3. Все сообщения, адресованные от вас сервису Яндекс, перехватываются и дешифруются трояном, а троян в свою очередь шифрует эти данные ключом от Яндекс и передает их ему же. Вот тут и возникает проблема №2, а именно, проблема доверия к открытому ключу .

Данная проблема решается третьим лицом, которому доверяет, как сервис Яндекс, так и клиент. В данном случае запись указывала на AtomPark Software Inc, которая выдала тот самый сертификат подлинности сервису Яндекс.

Вернемся к моему сертификату и удостоверимся, что мы доверяем третьему лицу. В поле Общее имя (CN) группы «кем выдано» стоит запись «AtomPark Software Inc». Первый признак доверия этому центру сертификации – наличие его корневого сертификата в хранилище доверительных центров. В Mozille этот список можно открыть так: Настройка-> Дополнительно-> Сертификаты-> Просмотреть сертификаты-> Центры сертификации. По имени нашел сертификат:

На первый взгляд все в порядке. Решил сверить отпечатки SHA1 сертификатов. Полез в иерархию и увидел следующее:

В иерархии сертификатов корневым сертификатом является сам сертификат (самоподписанный).
Чтобы окончательно убедиться, что это недействительный сертификат, с браузера Chrome выполнил Online проверку актуального сертификата sslshopper.com и сверил серийные номера:

Теперь было необходимо найти этот троян. В настройках прокси было все чисто, а антивирус не дал никаких результатов. Полез в мониторинг сети и заметил некое приложение, которое проявляло активность всякий раз, когда я обращался к веб сервисам:

Первая же ссылка в интернете раскрыла все карты. Оказалось, что недавно наше руководство внесло некоторые поправки в политику защиты конфиденциальной информации. Было решено установить всему персоналу программу StaffCop, которая осуществляет мониторинг деятельности сотрудников. После отключения данной службы, решились не только проблемы с сертификатами, но и с моим основным браузером Chrome. Несмотря на большое описание, фактически задача была решена очень быстро, и я надеюсь, что последовательность моих действий поможет кому-либо.

А напоследок, то, как должны выглядеть «правильные» сертификаты:

На веб-сайтах, соединение с которыми должно быть защищено (адрес начинается с "https ://"), Firefox должен удостовериться, что сертификат, предоставленный веб-сайтом, является действительным. Если сертификат проверить невозможно, Firefox прекратит подключение к веб-сайту и отобразит вместо этого страницу с ошибкой .

В этой статье объясняется, почему вы можете видеть ошибку с кодом "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" или "ERROR_SELF_SIGNED_CERT" на веб-сайтах и как её устранить.

• О других кодах ошибок на странице с ошибкой "Ваше соединение не защищено" "Предупреждение: потенциальная угроза безопасности" , прочитайте статью Что значит "Ваше соединение не защищено"? .

Что означает этот код ошибки?

Во время защищённого соединения веб-сайту необходимо представить сертификат, выпущенный доверенным центром сертификации , для того, чтобы Firefox убедился, что пользователь подключен к необходимому сайту и соединение является зашифрованным. Если вы щёлкните по кнопке Дополнительно на странице с ошибкой "Ваше соединение не защищено" "Предупреждение: потенциальная угроза безопасности" и видите код ошибки "SEC_ERROR_UNKNOWN_ISSUER" или "MOZILLA_PKIX_ERROR_MITM_DETECTED" , это означает, что представленный сертификат был издан центром сертификации, который не известен Firefox, и поэтому ему нельзя доверять по умолчанию.

Ошибка появляется на множестве защищённых сайтов

В случае, если вы сталкиваетесь с этой проблемой на множестве не связанных друг с другом HTTPS-сайтов, это указывает на то, что что-то в вашей системе или сети перехватывает ваше соединение и внедряет сертификаты способом, которому не доверяет Firefox. В большинстве случаев зашифрованные соединения сканирует антивирусное программное обеспечение или слушает вредоносная программа, подменяя легитимные сертификаты веб-сайтов на свои собственные. В частности, это отображается как код ошибки "MOZILLA_PKIX_ERROR_MITM_DETECTED", если Firefox может обнаружить, что соединение перехватывается.

Антивирусные продукты

Стороннее антивирусное программное обеспечение может вмешиваться в защищённые соединения Firefox. Мы рекомендуем удалить ваше стороннее программное обеспечение и использовать вместо этого защитное программное обеспечение, предлагаемое Microsoft для Windows:

• Windows 7 - Microsoft Security Essentials
• Windows 8 и Windows 10 - Защитник Windows (встроен)

Если вы не хотите удалять своё стороннее программное обеспечение, вы можете попробовать его переустановить, что может заставить программное обеспечение расположить свои сертификаты в доверенное хранилище Firefox снова.

Ниже описаны некоторые альтернативные решения, которые вы можете попробовать:

Avast/AVG

В антивирусных продуктах Avast или AVG вы можете отключить перехват защищённых соединений:

1. Откройте настройки вашего приложения Avast или AVG.
2. Перейдите в Меню и щёлкните Настройки > Защита > Core Shields .
3. Прокрутите вниз до раздела настроек и щёлкните по Web Shield .
4. Снимите флажок рядом с Включить HTTPS-сканирование и подтвердите это, нажав OK .

   В более старых версиях продукта вы найдёте соответствующий параметр перейдя через Меню > Настройки > Компоненты и щёлкнув Настроить рядом с Web Shield

Для получения дополнительной информации прочитайте статью Управление HTTPS-сканированием в Web Shield в антивирусе Avast на сайте поддержки Avast. Дополнительная информация об этой функции доступна на этой странице Блога Avast .

Bitdefender

В антивирусных продуктах Bitdefender вы можете отключить перехват защищённых соединений:

1. Откройте настройки вашего приложения Bitdefender.
2. Перейдите к меню Защита и в разделе Предотвращение Интернет угроз щёлкните по Настройки .
3. Отключите параметр Сканирование защищённого соединения .

   В более старых версиях продукта вы найдёте соответствующий параметр как Сканирование SSL после перехода через Модули > Веб-Защита

В Bitdefender Antivirus Free этот параметр невозможно изменить. Вместо этого вы можете попробовать восстановить или удалить программу , если у вас возникли проблемы с доступом к защищённым веб-сайтам.

Для корпоративных продуктов Bitdefender, пожалуйста, обратитесь к этой странице Центра поддержки Bitdefender .

Bullguard

В продуктах безопасности Bullguard можно отключить перехват защищённых соединений на конкретных крупных сайтах, таких как Google, Yahoo и Facebook:

1. Откройте панель вашего приложения Bullguard.
2. Щёлкните по Настройки и включите Расширенный просмотр в правой верхней части панели.
3. Перейдите к Антивирус > Безопасный просмотр .
4. Снимите флажок с параметра Показывать результат безопасности для тех сайтов, на которых отображается сообщение об ошибке.

ESET

В антивирусных продуктах ESET вы можете попробовать отключить и повторно включить фильтрацию SSL/TLS-протокола или полностью отключить перехват защищённых подключений, как описано в статье справки ESET .

Kaspersky

Пострадавшие пользователи Kaspersky, должны обновиться до последней версии их продукта безопасности, например до Kaspersky 2019 и выше, которая уменьшает риски этой проблемы. Страница обновления продукта Kaspersky содержит ссылки "обновить", которые бесплатно установят последнюю версию для пользователей с текущей подпиской.

В противном случае, вы можете также отключить перехват защищённых соединений:

1. Откройте настройки вашего приложения Kaspersky.
2. Нажмите на Настройки снизу слева.
3. Щёлкните Дополнительные и затем Сеть .
4. В разделе Сканирование зашифрованных соединений отметьте флажок Не сканировать зашифрованные соединения и подтвердите это изменение.
5. Перезапустите вашу систему, чтобы изменения вступили в силу.

Настройки Family Safety в учётных записях Windows

В учётных записях Microsoft Windows, защищённых настройками Family Safety, защищённые соединения на таких популярных веб-сайтах, как Google, Facebook и Youtube могут перехватываться, а их сертификаты подменяются сертификатами, изданными Microsoft для фильтрации и записи поисковых запросов.

Наблюдение/фильтрация в корпоративных сетях

Некоторые продукты для наблюдения/фильтрации трафика, использующиеся в корпоративных окружениях, могут перехватывать зашифрованные соединения, подменяя сертификат веб-сайта своим собственным, что может при этом вызывать ошибки на защищённых HTTPS-сайтах.

Если вы подозреваете, что это ваш случай, свяжитесь, пожалуйста, с вашим ИТ-отделом, чтобы узнать, как корректно настроить Firefox для того, чтобы он правильно работал в таком окружении, поскольку необходимый сертификат, возможно, должен быть сначала помещён в хранилище доверенных сертификатов Firefox. Дополнительную информацию для ИТ-отделов о том, что необходимо для этого сделать, можно найти на странице Mozilla Wiki CA:AddRootToFirefox .

Вредоносные программы

Некоторые виды вредоносных программ, перехватывающих зашифрованный веб-трафик, могут вызывать подобное сообщение об ошибке - обратитесь к статье Устранение проблем Firefox, вызванных вредоносными программами , чтобы узнать о том, как решить проблемы с вредоносными программами.

Ошибка появляется только на конкретном сайте

В том случае, если вы сталкиваетесь с этой проблемой только на конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер сконфигурирован неправильно. Тем не менее, если вы видите эту ошибку на подлинных крупных сайтах, таких как Google или Фейсбук, или сайтах, на которых проводятся финансовые операции, вы должны выполнить .

Сертификат выпущен центром, принадлежащим Symantec

После множества выявленных сбоев с сертификатами, выпущенными корневыми центрами сертификации Symantec, производители браузеров, включая Mozilla, постепенно убирают доверие к этим сертификатам из своих продуктов. В качестве первого шага, Firefox версии 60 больше не будет доверять цепочкам сертификатов, которые восходят к корневым центрам сертификации Symantec (включая все бренды Symantec: GeoTrust, RapidSSL, Thawte и VeriSign) и были выпущены до 1 июня 2016 г. В Firefox версии 63 удаление доверия будет расширено на все сертификаты Symantec, независимо от их даты выпуска.

Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вы можете увидеть вместо этого код ошибки SEC_ERROR_UNKNOWN_ISSUER. В любом случае, когда вы проходите через такой сайт, вы должны связаться с владельцами сайта для того, чтобы информировать их об этой проблеме. Мы настоятельно рекомендуем операторам затронутых сайтов провести незамедлительное действие по замене этих сертификатов.

Для получения дополнительной информации об этой проблеме, прочитайте пост Недоверие TLS-сертификатам Symantec в блоге Mozilla.

Отсутствует промежуточный сертификат

На сайте с отсутствующим промежуточным сертификатом вы увидите следующее описание ошибки после того, как щёлкните по Дополнительно на странице ошибки:

К сертификату нет доверия, так как сертификат его издателя неизвестен.
Сервер мог не отправить соответствующие промежуточные сертификаты.
Может понадобиться импортировать дополнительный корневой сертификат.

Сертификат веб-сайта мог не быть выдан доверенным центром сертификации, или не была предоставлена полная цепочка сертификатов до доверенного центра сертификации (отсутствует так называемый "промежуточный сертификат").
Вы можете проверить, что сайт настроен правильно, введя адрес веб-сайта в инструмент стороннего производителя, например на тестовой странице SSL Labs . Если он возвращает результат "Chain issues: Incomplete", значит надлежащий промежуточный сертификат отсутствует. Вам следует связаться с владельцами веб-сайта, на котором вы испытываете проблемы с доступом, чтобы сообщить им об этой проблеме.

Самоподписанный сертификат

На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и последующим описанием ошибки после того, как вы щёлкнете по Дополнительно на странице ошибки:

К сертификату нет доверия, так как он является самоподписанным.

К самоподписанному сертификату, который был выдан непризнанным центром сертификации, по умолчанию нет доверия. Самоподписанные сертификаты могут обеспечить защиту ваших данных от прослушивания, но они ничего не говорят о том, кто является получателем данных. Это характерно для интранет-сайтов, которые не доступны для широкой публики, и вы можете обойти предупреждение для таких сайтов.

Обход предупреждения

Предупреждение: Вам никогда не следует добавлять исключение сертификата для широко известных веб-сайтов или сайтов, где речь идёт о финансовых транзакциях - в этом случае недействительный сертификат может быть индикатором того, что ваше подключение скомпрометировано третьей стороной.

Если веб-сайт это допускает, вы можете обойти предупреждение для того, чтобы посетить сайт, несмотря на то, что сертификат не является доверенным по умолчанию:

1. На странице с предупреждением щёлкните Дополнительно .
2. Щёлкните Добавить исключение… . Отобразится диалоговое окно Добавить исключение безопасности .
3. Прочитайте текст, описывающий проблемы с веб-сайтом. Вы можете также щёлкнуть Просмотреть… для того, чтобы более тщательно изучить недоверенный сертификат.
4. Щёлкните Подтвердить исключение безопасности , если уверены. что хотите доверять сайту.

1. На странице с предупреждением щёлкните по кнопке Дополнительно .
2. Щёлкните Подтвердить риск и продолжить .

// Следующие хорошие люди помогли написать эту статью: Unghost , Harry , Anticisco Freeman , Valery Ledovskoy , Victor Bychek . Вы тоже можете помочь - .

Иногда, переходя на страницы сайтов или интернет-сервисов, пользователи Mozilla FireFox, вместо нужной им страницы, стали видеть предупреждение: «Это соединение является не доверенным» или «Сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: SEC_ERROR_UNKNOWN_ISSUER) ». Что нужно делать в таком случае и как устранить ошибку вы можете прочитать в этой статье.

Особенно часто этим стали “грешить” последние версии популярного браузера.

Что это за ошибка?

Во время перехода на страничку web-ресурса происходит обмен данными между клиентом (это в данном случае Firefox) и сервером. Некоторые сайты используют протоколы шифрования, позволяющие сделать подключение более безопасным. Одним из таких протоколов является HTTPS. Данные передаются по этому протоколу, «упакованные» в криптографический протокол SSL или TLS.

Если в одном из криптографических протоколов было обнаружено несоответствие сертификатов безопасности, браузер, пытаясь защитить ваше устройство от небезопасного подключения, уведомит вас кодом ошибки «SEC_ERROR_UNKNOWN_ISSUER ».

Особенно часто такое происходит при подключении в web-интерфейсам различного коммуникационного оборудования по протоколу HTTPS.

Итак, если вы увидели вместо сайта вот такое вот окошко и не знаете, что делать дальше, эта статья для вас.

Причины возникновения

Почему вы получили предупреждение? Причин может быть несколько:

1. Сайт небезопасен для посетителей, так как имеет неизвестный сертификат (возможно заражен вирусами или в редких случаях является носителем вирусной рекламы).
2. Сертификат сайта защищает данные от прослушки, но является самоподписанным, поэтому его нет в базе доверенных. Например потому, что компания владелец сайта не хочет платить за получение и подтверждение сертификата таким компаниям как Thawte, Trustwave, Comodo, Geotrust и т.д..
3. Сертификат сайта является доверенным, но браузер считает иначе из-за повреждений файла cert8.db (хранилища идентификаторов).
4. Сертификат является доверенным, но установленный антивирус не может идентифицировать его в своей базе данных (или включено сканирование SSL).

Но мы-то знаем, что сайт нам известен, все на нем хорошо, значит добавляем в исключения и больше не вспоминаем об этой ошибке.

Решение 1. Добавляем сайт в исключения

А вот что делать, если вы вошли на сайт и видите вот такое вот предупреждение?

Кнопки нет. А на сайт нам очень надо попасть. Когда это происходит?

1. Например, когда FireFox «решил», что лучше знает и не станет даже предлагать добавлять сайт в исключения.
2. Повредилось локальное хранилище сертификатов – cert8.db
3. Антивирус “не пущает”

Для устранения затруднений по пп 1) и 2) существует довольно жесткий, но 100% работающий метод, а именно

Решение 2. Удаление поврежденного файла cert8.db

Файл хранилища идентификаторов сертификатов мог повредится и содержать некорректные сведения о доверенных сертификатах. Этот файл следует удалить, чтобы вновь установить безопасное соединение и беспрепятственно войти на сайт:

Файл хранится в вашем профиле FireFox.

Вот самый простой способ добраться до профиля.

Совет! Чтобы быстро перейти к указанному файлу, нажмите комбинацию клавиш Win+R и выполните команду CD %APPDATA%\Mozilla\Firefox\Profiles\ .Далее перейдите в папку, в которой будет cert8.db.

Если, после обновления вы снова получили ошибку SEC_ERROR_UNKNOWN_ISSUER, добавьте сайт в исключения как было показано в Решении 1 .

«Экзотика». Нас не пускает на сайт анти-вирус. Отключение проверки SSL

Если же вы сталкиваетесь с проблемой повсеместно и даже на крупных веб-сервисах (google.com, youtube.com, facebook.com и т.д.), вероятно что-то перехватывает сертификаты для прослушки или проверки, а Mozilla Firefox это не нравится. Так вести могут себя вирусы и антивирусы соответственно. Если же вирусов на ПК не обнаружено, но установлен антивирус, отключите проверку HTTPS и SSL протоколов в антивирусе.

Файл со списком исключений сертификатов

Выглядит это примерно так. Обратите внимание на первые две строки в этом файле. Файл не рекомендуется редактировать самостоятельно. И не пробуйте. Проверено. FireFox этого «не любит»

# PSM Certificate Override Settings file
# This is a generated file! Do not edit.

Список сертфикатов, которые вы добавили в исключение можно посмотреть и через грфический интерфейс. Откройте в Firefox страницу с настройками безопасности (адрес about:preferences#privacy ). Промотайте страницу в разделе Сертифкатов (Certificates) и нажмите на кнопку Просмотр сертфикатов (View Certificates).

В окне управления сертфикатами перейдите на вкладку Сервера (Servers). В списке будут содержаться список исключений для сайтов и сертифкатов.


Прямо отсюда можно добавить в исключение новый сертификат, нажав кнопку Добавить исключение (Add exception).

В последних версиях браузера Firefox при заходе на любой сайт с HTTPS соединением я получал один и тот же код ошибки SEC_ERROR_UNKNOWN_ISSUER (Ваше соединение не защищено). В ее описании было сказано, что владелец проекта некорректно настроил HTTPS либо здесь используется недействительный сертификат. Для теста я решил посетить страницы Инстаграма, Facebook, Твиттера, и каким же было мое удивление, когда они демонстрировали аналогичный результат. Серьезно? Мне казалось, этим веб-ресурсам и их разработчикам однозначно можно доверять… Но, видимо, в Firefox думают по другому. Пришлось разбираться с данным вопросом.

Вот как выглядит ошибка:

Помнится, раньше при нажатии на кнопу «Дополнительно» у вас всегда была возможность добавить исключение для того или иного сайта и пропустить это предупреждение. Сейчас у меня лично в браузере такого нету. И вот почему…

Причины появления ошибки SEC_ERROR_UNKNOWN_ISSUER

Во-первых, важно понимать почему у вас появилась данная проблема. Если говорить в общих чертах, то она означает, что Firefox не смог распознать сертификат проекта. Причем здесь бывает 2 разные ситуации:

• Когда код ошибки возникает на всех HTTPS ресурсах — значит какая-то программа перехватывает процедуру считывания сертификата, и у Firefox происходящее начинает вызывать вопросы.
• Если недоступен один или несколько сайтов, то очевидно проблема заключается в конкретных веб-ресурсах, и скорее всего, там неправильно настроен сервер.

Ошибка на отдельном сайте

Следует заметить, что во втором случае Firefox также может негативно реагировать на проекты с самоподписанным сертификатом, и вы увидите соответствующее предупреждение. При этом передаваемая информация защищена, но доверие к конкретному получателю зависит только от вас.

Если с сайтом все ок, то чтобы устранить ошибку SEC_ERROR_UNKNOWN_ISSUER нужно: 1) кликнуть по кнопке «Дополнительно» и выбрать «Добавить исключение»; 2) затем в открывшемся окне выбираете «Подтвердить исключение безопасности «.

Убираем ошибку SEC_ERROR_UNKNOWN_ISSUER для всех сайтов

Если проблема с доступом в Firefox появляется на всех HTTPS веб-ресурсах, то скорее всего, в процесс считывания сертификата вмешивается антивирус либо вредоносная программа. Рассмотрим ситуацию на примере софта от Kaspersky, в частности KIS, где можно попросту отключить данный «перехват». Для этого:

1. Переходите в настройки. Вызываются через контекстное меню иконки из трея или иконку шестеренки в самой программе.

1. Выбираете раздел «Дополнительно», а в нем пункт «Сеть».

1. Здесь для опции «Проверка зашифрованных соединений» выбираете значение «Не проверять». Это позволит отключить SEC_ERROR_UNKNOWN_ISSUER ошибку в Firefox на большинстве сайтов, т.к. браузер сможет без проблем считывать HTTPS сертификаты.

Сохраняете настройку и проверяете все ли теперь работает корректно. В более ранних версиях софта немного другие тексты и интерфейс, но логика действий аналогичная. Кстати, похожий алгоритм используется для решения .

Кстати, как вариант в этой же вкладке сетевых опций можно кликнуть по ссылке «Дополнительные параметры» и повторно установить сертификат «Лаборатории Касперского».

Теоретически, как я понял, это должно решить вопрос раз и навсегда, но у меня почему-то не сработало. Возможно, требовалась перезагрузка Windows, а не только антивируса.

Основной минус процедуры отключения ошибки SEC_ERROR_UNKNOWN_ISSUER в Kaspersky — уменьшения уровня защиты компьютера в некоторых ситуациях, т.к. софт не сможет контролировать HTTPS соединение. В частности будут проблемы с функциями антибаннер, безопасные платежи, проверка ссылок, родительский контроль и т.п.

Итого. В общем, у меня возникает много вопросов к создателям Firefox — как в 2018+ году допускаются подобного рода косятки? Почему все остальные браузеры нормально работают с антивирусами, а тут возникают ошибки? Если учитывать, что Google и Chrome подгодняют всех пользователей на переход к HTTPS, вполне вероятно, вы потеряете немного трафика из Firefox. Хотя, конечно, просадка будет незначительной и временной пока пользователи не перейдут на другие программы или разработчики не исправятся.

В принципе, не исключаю, что полная переустановка Kaspersky может убрать ошибку SEC_ERROR_UNKNOWN_ISSUER , но мне лично проще вообще отказаться от такого «кривого» браузера. Собственно, несколько лет назад я именно так и поступил:) Кстати, если вы используете другие антивирусы, то на странице справки есть подсказки как решить проблему для Avast, Bitdefender и Bullguard.

В комментариях делимся своим опытом использования ФФ… У вас возникают подобные косяки? Что думаете по такой ситуации?