İnternette siteden siteye geçerken, sürekli olarak bilgisayarınıza ciddi zarar verebilecek kötü amaçlı sayfalarla karşılaşma riskiyle karşı karşıya kalırsınız. Bunun olmasını önlemek için yüksek kaliteli bir antivirüs yüklemelisiniz. Ancak yalnızca antivirüs üreten şirketler değil, aynı zamanda tarayıcı üreten şirketler de güvenliğinizin sağlanmasıyla ilgileniyor. Yani, ilk darbeyi web tarayıcısı alır, ancak asıl görevi, antivirüsün aksine, bilgisayara zaten girmiş olan bir virüsü kaldırmak değil, bilgisayarınıza nüfuz etmesine izin vermemektir. Ve Mozilla'nın Firefox tarayıcısı da bir istisna değildir. Firefox güvenliği sizi herhangi bir bağlantıya yönlendirmeden önce, bağlantının yüksek kaliteli bir güvenlik sertifikası olup olmadığını kontrol eder ve tüm gereksinimleri karşılamıyorsa bir hata mesajı alırsınız.

SEC_ERROR_UNKNOWN_ISSUER hata kodunun nedenleri

Tarayıcı güvenlik sisteminin siteye erişimi engellemesinin ve SEC_ERROR_UNKNOWN_ISSUER koduyla hata oluşturmasının birkaç nedeni vardır:

• Gezinmeye çalıştığınız sayfa Firefox tarafından güvensiz olarak değerlendiriliyor; bu, süresi dolmuş bir sertifikası olduğu veya hiç sertifikası olmadığı anlamına geliyor. Bu, bu sitede virüs kapma şansının çok yüksek olduğu anlamına gelir.
• Sayfanın Mozilla veritabanında kayıtlı olmayan bir sertifikası var. Bu durumda tarayıcı onu tanıyamaz ve her ihtimale karşı siteye erişimi kapatır.
• Sertifikaların tanınmasından sorumlu olan certdb dosyası zarar görmüş veya bilgisayarınızda silinmiştir.
• Yalnızca tarayıcı değil, bilgisayarınızda yüklü olan antivirüs programı da yüksek kaliteli bir sertifikanın varlığını kontrol eder. Firefox, sertifikanın çalıştığını veritabanı aracılığıyla doğruladıysa, antivirüs veritabanının sertifikanın kalitesini doğruladığı da bir gerçek değildir.
• Bazen çok nadir de olsa bu hata bilgisayarınıza bu soruna neden olan bir virüsün bulaşmış olması nedeniyle ortaya çıkabilir.

Hata nasıl düzeltilir?

Güvenli ve güvenilir bir siteye gittiğinizden eminseniz ancak siteye erişim engellendiyse bu hatayı manuel olarak çözmelisiniz. Firefox'un yanlışlıkla bir siteye erişimi engellemesinin birkaç nedeni vardır; bunların tümü yukarıda açıklanmıştır ve her birinin kendi çözümü vardır.

Bir siteyi hariç tutma listesine ekleme

cert8.db dosyasını kurtarma

Bu dosya izin verilen sertifikaların bir listesini saklar ve eğer hasar görürse, tarayıcı yüksek kaliteli bir web sitesi sertifikasını resmi olmayan veya sahte bir sertifikayla karıştırabilir. Bu durumda aşağıdaki adımları izleyerek geri yüklemelisiniz:

1. Tarayıcı menüsünü genişletin.
2. Soru işaretli mavi daireye benzeyen simgeye tıklayın. "Yardım menüsünü aç" bölümü açılacaktır.
3. Sorun Giderme Bilgileri bölümüne gidin.
4. Açılan “Uygulama Bilgileri” penceresinde “Profil Klasörü” bölümünde “Klasörü Göster” butonuna tıklayın.
5. cert8.db dosyasını bulun ve silin. Gitmek istediğiniz sayfayı yenileyin, tarayıcı bu dosyayı otomatik olarak geri yükleyeceğinden ve artık zarar görmeyeceğinden hatanın ortadan kalkması gerekir.

SSL taramayı devre dışı bırak

Önceki yöntemler yardımcı olmadıysa, bu, antivirüsünüzün siteye erişimi engellediği anlamına gelir. Avast güvenlik uygulamasını örnek olarak kullanarak SSL taramasının nasıl devre dışı bırakılacağına bakalım:

Bittiğinde, diğer şirketlerin antivirüslerinde SSL tarama işlevi aynı şekilde devre dışı bırakılır.

Virüsleri kaldırma

Nadir de olsa bu hataya bir virüs neden olabilir. Antivirüsünüzü açın ve bilgisayarınızda tam bir tarama yapın ve işlem tamamlandıktan sonra bulunan virüsleri silin.

Video eğitimi: “Firefox'ta SEC_ERROR_UNKNOWN_ISSUER hatası nasıl çözülür”

Gelecekte hata yapmaktan nasıl kaçınılır

Bu hatayı önleyebileceğiniz iki kural vardır: Kötü bir üne sahip olan veya diğer kullanıcılar tarafından henüz doğrulanmamış şüpheli sitelere girmeyin ve herhangi bir sistem dosyasını kendiniz düzenlemeye çalışmayın, bu onlara zarar verebilir ve onları devre dışı bırakabilir. düzenin.

İnternetteki güvenliğinizden yalnızca antivirüs sorumlu değildir, aynı zamanda tarayıcının kendisi de bundan sorumludur. Firefox'un bir siteye erişmenize izin vermeden önce yaptığı ilk şey, güvenlik sertifikasını izin verilenler listesiyle karşılaştırmaktır. Ancak bazı sorunlar nedeniyle kaliteli ve resmi sertifikaya sahip siteler de engellenebilir. Bu durumda sitenin güvenli olduğundan kesinlikle eminseniz siteyi dışlama listesine ekleyin. Bunun tekrar yaşanmasını önlemek için cert8.db dosyasını yeniden oluşturun ve antivirüsünüzde SSL taramasını devre dışı bırakın ve bilgisayarınızı virüslere karşı taramayı unutmayın.

12 Ekim 2015, 17:06

Mozilla: sec_error_unknown_issuer hatası (yüksek sesle düşünme)

• BT şirketleri

Bu sabah, bir fincan sıcak çikolatalı kahvenin ardından aklıma her zamanki Chrome tarayıcımı Firefox olarak değiştirme fikri geldi. Bunun nedeni muhtemelen kahve değil, tarayıcımın anormal yavaşlığıydı. Son zamanlarda. İlk lansmandan sonra adres çubuğuna haince "google.ru" yazıyorum ve aşağıdaki hatayı görüyorum:

Tarayıcı size hatayı görmezden gelme hakkını bile vermiyor. Alışkanlıktan gözüme ilk çarpan şey tarih ve saatti. Bilgisayardaki saat ayarlarının doğru yapıldığından emin olduktan sonra başka bir kaynak olan “yandex.ru”ya geçtim:

Burada işler biraz daha iyiydi; Firefox zaten sertifikayı güvenilir mağazaya eklemeyi teklif ediyor. Burada beynimizi kullanmamız gerekiyordu çünkü... Yandex.Money hizmetini aktif olarak kullanıyorum ve herhangi bir sızıntı benim için önemli. Her şeyden önce, tarayıcının sertifikayla ilgili tam olarak neyi beğenmediğini kontrol etmeye karar verdim:

Sertifikayı veren tarafa güvenilmiyor. Bu da güvenli HTTPS bağlantısı kullanan tüm kaynaklardaki resimdir.
Bir sürü teori:
Şifreli bir iletişim kanalı kullanmak için tarayıcınız SSL (veya TLS) protokolünü (HTTPS bunu kullanır) kullanır ve bu protokol de bir kimlik doğrulama sertifikası kullanır. Bu sertifika, hem veri şifrelemeye hem de eriştiğiniz WEB sunucusunu tanımlamaya yönelik bilgileri saklar. Sertifikada saklanan diğer tüm bilgilere (şifreleme türü, alternatif adlar vb.) ek olarak, 1 numaralı sorunu çözen genel anahtarla da ilgileniyoruz - açık ağlarda şifreleme ve bu sertifikayı veren otorite hakkında bilgi 2 numaralı sorunu çözen - güven Genel anahtar.

Örneklerle anlatacağım.

Senaryo 1:

1. Yandex hizmeti, kullanıcılarıyla güvenli bir iletişim kanalı düzenlemek ister ve bu amaçla bir çift anahtar (genel ve özel) oluşturur.
2. Ben, Yandex hizmetinin bir müşterisi olarak, ondan bir genel anahtar alıyorum ve tüm verilerimi onunla şifreliyorum. Aynı zamanda, verileri yalnızca özel anahtarın sahibinin okuyabileceğinden eminim; bizim durumumuzda, sahibi Yandex hizmetidir.
Bu sayede Yandex hizmeti açık ağlarda şifreleme sorununu çözmektedir.

Ya sizinle Yandex hizmeti arasına bir Truva atı virüsü girerse (örneğin, uçtan uca bir proxy sunucusu olarak)…???

Senaryo 2:

1. Truva Atı, Yandex hizmetinden bir genel anahtar alır.
2. Truva atı, anahtarlarından bir çift oluşturur ve açık kısmı Yandex hizmeti adına size aktarır.
3. Sizden Yandex hizmetine gönderilen tüm mesajlar Truva atı tarafından ele geçirilir ve şifreleri çözülür ve Truva atı da bu verileri Yandex'den gelen anahtarla şifreler ve ona aktarır. 2 numaralı problemin ortaya çıktığı yer burasıdır, yani, ortak anahtar güven sorunu.

Bu sorun, hem Yandex hizmetinin hem de istemcinin güvendiği üçüncü bir taraf tarafından çözülür. İÇİNDE bu durumda giriş, Yandex hizmetine aynı orijinallik sertifikasını veren AtomPark Software Inc.'e işaret ediyordu.

Sertifikama geri dönelim ve üçüncü tarafa güvendiğimizden emin olalım. Tarlada Yaygın isim(CN) “yayınlayan” grubunun “AtomPark Software Inc.” girişini içerir. Bu sertifika yetkilisine duyulan güvenin ilk işareti, kök sertifikasının güven yetkilisi deposunda bulunmasıdır. Mozille'de bu liste şu şekilde açılabilir: Ayarlar->Gelişmiş->Sertifikalar->Sertifikaları Görüntüle->Sertifika Yetkilileri. Sertifikayı ismine göre buldum:

İlk bakışta her şey yolunda. SHA1 sertifikalarının parmak izlerini kontrol etmeye karar verdim. Hiyerarşiye girdim ve aşağıdakileri gördüm:

Sertifika hiyerarşisinde kök sertifika, sertifikanın kendisidir (kendinden imzalı).
Sonunda bunun geçersiz bir sertifika olduğundan emin olmak için Chrome tarayıcısından mevcut sslshopper.com sertifikasını Çevrimiçi olarak kontrol ettim ve seri numaralarını kontrol ettim:

Artık bu Truva atını bulmak gerekiyordu. Proxy ayarlarında her şey açıktı ancak antivirüs herhangi bir sonuç vermedi. Ağ izlemeye girdim ve web servislerine her eriştiğimde aktif olan belirli bir uygulamayı fark ettim:

İnternetteki ilk bağlantı tüm kartları ortaya çıkardı. Yönetimimizin yakın zamanda gizli bilgilerin korunması politikasında bazı değişiklikler yaptığı ortaya çıktı. Çalışan faaliyetlerini takip eden StaffCop programının tüm personele kurulmasına karar verildi. Bu hizmeti devre dışı bıraktıktan sonra yalnızca sertifikalarla ilgili sorunlar değil, aynı zamanda ana Chrome tarayıcımdaki sorunlar da çözüldü. Aksine Uzun Açıklama Aslında sorun çok hızlı çözüldü ve umarım eylemlerimin sırası birine yardımcı olur.

Ve son olarak “doğru” sertifikaların nasıl görünmesi gerektiği:

Bağlantının güvenli olması gereken web sitelerinde (adres "http" ile başlar) S://"), Firefox'un web sitesi tarafından sağlanan sertifikanın geçerli olduğunu doğrulaması gerekir. Sertifika doğrulanamıyorsa, Firefox web sitesine bağlanmayı durduracak ve bunun yerine bir hata sayfası görüntüleyecektir.

Bu makalede neden "SEC_ERROR_UNKNOWN_ISSUER" hata kodunu görebileceğiniz açıklanmaktadır , "MOZILLA_PKIX_ERROR_MITM_DETECTED" veya "ERROR_SELF_SIGNED_CERT" web sitelerinde ve nasıl düzeltileceği.

• Hata sayfasındaki diğer hata kodları hakkında "Bağlantınız güvenli değil""Uyarı: potansiyel bir tehdit güvenlik", makaleyi okuyun “Bağlantınız güvenli değil” ne anlama geliyor? .

Bu hata kodu ne anlama geliyor?

Güvenli bir bağlantı sırasında, Firefox'un kullanıcının doğru siteye bağlandığını ve bağlantının şifrelendiğini doğrulayabilmesi için web sitesinin güvenilir bir sertifika yetkilisi tarafından verilen bir sertifikayı sunması gerekir. Hata sayfasında Daha Fazla düğmesini tıklarsanız "Bağlantınız güvenli değil""Uyarı: Potansiyel Güvenlik Tehlikesi" ve "SEC_ERROR_UNKNOWN_ISSUER" hata koduna bakın veya "MOZILLA_PKIX_ERROR_MITM_DETECTED" Bu, sunulan sertifikanın Firefox tarafından bilinmeyen bir sertifika yetkilisi tarafından verildiği ve bu nedenle varsayılan olarak güvenilemeyeceği anlamına gelir.

Hata birçok korunan sitede görünüyor

Bu sorunla ilgisiz birden fazla HTTPS sitesinde karşılaşıyorsanız, bu, sisteminizde veya ağınızdaki bir şeyin bağlantınıza müdahale ettiği ve sertifikaları Firefox'un güvenmediği bir şekilde enjekte ettiği anlamına gelir. Çoğu durumda şifrelenmiş bağlantılar antivirüs yazılımı tarafından taranır. yazılım veya kötü amaçlı yazılım, meşru web sitesi sertifikalarını kendi sertifikalarıyla değiştirerek dinler. Özellikle, Firefox bağlantının ele geçirildiğini tespit ederse bu, "MOZILLA_PKIX_ERROR_MITM_DETECTED" hata kodu olarak görünür.

Antivirüs ürünleri

Üçüncü taraf antivirüs yazılımı, güvenli Firefox bağlantılarına müdahale edebilir. Üçüncü taraf yazılımınızı kaldırmanızı ve bunun yerine Microsoft'un Windows için sunduğu güvenlik yazılımını kullanmanızı öneririz:

• Windows 7 - Microsoft Güvenlik Temelleri
• Windows 8 ve Windows 10 - Windows Defender (yerleşik)

Üçüncü taraf yazılımınızı kaldırmak istemiyorsanız yeniden yüklemeyi deneyebilirsiniz; bu, yazılımın sertifikalarını yeniden Firefox güven mağazasına yerleştirmesine neden olabilir.

Aşağıda deneyebileceğiniz bazı alternatif çözümler bulunmaktadır:

Avast/AVG

Avast veya AVG antivirüs ürünlerinde güvenli bağlantılara müdahaleyi devre dışı bırakabilirsiniz:

1. Avast veya AVG uygulama ayarlarınızı açın.
2. Menü'ye gidin ve Ayarlar > Güvenlik > Çekirdek Kalkanlar'a tıklayın.
3. Ayarlar bölümüne ilerleyin ve Web Kalkanı'na tıklayın.
4. yanındaki kutunun işaretini kaldırın HTTPS taramayı etkinleştir ve Tamam'ı tıklatarak onaylayın.

   Ürünün eski sürümlerinde, Menü > Ayarlar > Özellikler'e gidip Web Kalkanı'nın yanındaki Yapılandır'a tıklayarak ilgili seçeneği bulabilirsiniz.

Almak için Ek Bilgiler Avast destek sitesindeki Avast antivirüsünde Web Kalkanı'nda HTTPS taramasını yönetme makalesini okuyun. Bu özellikle ilgili daha fazla bilgiyi bu Avast Blog sayfasında bulabilirsiniz.

Bitdefender

Bitdefender antivirüs ürünlerinde güvenli bağlantıların ele geçirilmesini devre dışı bırakabilirsiniz:

1. Bitdefender uygulama ayarlarınızı açın.
2. Koruma menüsüne gidin ve bölüme gidin İnternet tehditlerini önleme Ayarlar'a tıklayın.
3. Seçeneği devre dışı bırak Güvenli bir bağlantıyı tarama.

   Ürünün eski sürümlerinde Modüller > Web Koruması'na gittikten sonra ilgili seçeneği SSL Tarama olarak bulacaksınız.

Bitdefender Antivirus Free'de bu ayar değiştirilemez. Bunun yerine, güvenli web sitelerine erişimde sorun yaşıyorsanız programı onarmayı veya kaldırmayı deneyebilirsiniz.

Bitdefender kurumsal ürünleri için lütfen bu Bitdefender Yardım Merkezi sayfasına bakın.

Boğa koruması

Bullguard güvenlik ürünlerinde Google, Yahoo ve Facebook gibi belirli büyük sitelerdeki güvenli bağlantıların ele geçirilmesini devre dışı bırakabilirsiniz:

1. Bullguard uygulama panelinizi açın.
2. Ayarlar'a tıklayın ve panelin sağ üst köşesindeki Gelişmiş Görünüm'ü açın.
3. Antivirüs'e gidin > Güvenli Gezinti.
4. Seçeneğin işaretini kaldırın Güvenlik sonucunu göster hata mesajını görüntüleyen siteler için.

ESET

ESET antivirüs ürünlerinde devre dışı bırakmayı ve yeniden etkinleştirmeyi deneyebilirsiniz SSL/TLS protokolü filtreleme veya ESET Yardım makalesinde açıklandığı gibi güvenli bağlantılara müdahaleyi tamamen devre dışı bırakın.

Kaspersky

Etkilenen Kaspersky kullanıcılarının, güvenlik ürünlerinin Kaspersky 2019 ve üzeri gibi en son sürümüne güncellemeleri gerekir; bu, bu sorunun riskini azaltır. Kaspersky ürün güncelleme sayfası, mevcut aboneliğe sahip kullanıcılar için en son sürümü ücretsiz olarak yükleyecek "güncelleme" bağlantıları içerir.

İÇİNDE aksi takdirde Ayrıca güvenli bağlantıların ele geçirilmesini de devre dışı bırakabilirsiniz:

1. Kaspersky uygulama ayarlarınızı açın.
2. Sol alttaki Ayarlar'a tıklayın.
3. Gelişmiş'i ve ardından Ağ'ı tıklayın.
4. Bölümde Şifrelenmiş bağlantıları tarama kutuyu kontrol et Şifrelenmiş bağlantıları taramayın ve bu değişikliği onaylayın.
5. Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Windows hesaplarındaki Aile Güvenliği ayarları

İÇİNDE hesaplar Aile Güvenliği ayarlarıyla korunan Microsoft Windows, Google, Facebook ve Youtube gibi popüler web sitelerine yapılan güvenli bağlantılara müdahale edilebilir ve bunların sertifikaları, arama sorgularını filtrelemek ve kaydetmek için Microsoft tarafından verilen sertifikalarla değiştirilebilir.

Kurumsal ağlarda gözetim/filtreleme

Kurumsal ortamlarda kullanılan bazı trafik izleme/filtreleme ürünleri, web sitesinin sertifikasını kendi sertifikasıyla değiştirerek şifreli bağlantılara müdahale edebilir ve bu da güvenli HTTPS sitelerinde hatalara neden olabilir.

Durumun bu olduğundan şüpheleniyorsanız, Firefox'un bu ortamda düzgün çalışacak şekilde nasıl düzgün şekilde yapılandırılacağını öğrenmek için lütfen BT departmanınızla iletişime geçin, çünkü gerekli sertifikanın önce güven deposuna yerleştirilmesi gerekebilir. Bunu başarmak için yapılması gerekenler konusunda BT departmanlarına yönelik daha fazla bilgiyi Mozilla Wiki'nin CA:AddRootToFirefox sayfasında bulabilirsiniz.

Kötü amaçlı yazılım

Şifrelenmiş web trafiğini engelleyen bazı kötü amaçlı yazılım türleri, bunun gibi bir hata mesajına neden olabilir; kötü amaçlı yazılım sorunlarının nasıl çözüleceği hakkında bilgi için Kötü amaçlı yazılımların neden olduğu Firefox sorunlarını giderme bölümüne bakın.

Hata yalnızca belirli bir sitede görünüyor

Bu sorunu yalnızca belirli bir sitede yaşıyorsanız, bu tür bir hata genellikle web sunucusunun doğru yapılandırılmadığını gösterir. Ancak Google, Facebook gibi gerçek büyük sitelerde ya da finansal işlem yapan sitelerde bu hatayı görüyorsanız mutlaka işlem gerçekleştirmelisiniz.

Symantec'in sahibi olduğu bir otorite tarafından verilen sertifika

Symantec kök CA'ları tarafından verilen sertifikalarda bildirilen çok sayıda hatanın ardından, Mozilla da dahil olmak üzere tarayıcı üreticileri, ürünlerinden bu sertifikalara olan güveni yavaş yavaş kaldırıyor. İlk adım olarak, Firefox 60 sürümü artık Symantec kök sertifika yetkililerine (tüm Symantec markaları dahil: GeoTrust, RapidSSL, Thawte ve VeriSign) dayanan ve 1 Haziran 2016'dan önce verilmiş olan sertifika zincirlerine güvenmeyecektir. Firefox sürüm 63'te, kaldırma güveni, veriliş tarihlerine bakılmaksızın tüm Symantec sertifikalarını kapsayacak şekilde genişletilecektir.

Ana hata MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED olacaktır, ancak bazı sunucularda bunun yerine SEC_ERROR_UNKNOWN_ISSUER hata kodunu görebilirsiniz. Her halükarda böyle bir siteye girdiğinizde site sahipleriyle iletişime geçerek onları bu sorun hakkında bilgilendirmelisiniz. Etkilenen sitelerin operatörlerinin bu sertifikaları değiştirmek için derhal harekete geçmelerini önemle tavsiye ederiz.

Bu sorun hakkında daha fazla bilgi için Mozilla blogundaki Symantec TLS Sertifikalarına Güvenmeme yazısını okuyun.

Ara sertifika eksik

Ara sertifikanın eksik olduğu bir sitede şunu göreceksiniz: aşağıdaki açıklama hata sayfasında Gelişmiş'e tıkladıktan sonra oluşan hatalar:

Sertifikayı verenin sertifikası bilinmediğinden sertifikaya güvenilmiyor.
Sunucu uygun ara sertifikaları göndermemiş olabilir.
Ek bir kök sertifikayı içe aktarmanız gerekebilir.

Web sitesinin sertifikası güvenilen bir CA tarafından verilmemiş olabilir veya güvenilen bir CA'ya kadar olan tüm sertifika zinciri sağlanmamış olabilir ("ara sertifika" olarak adlandırılan bir sertifika eksik).
Web sitesi adresini SSL Labs test sayfası gibi üçüncü taraf bir araca girerek sitenin doğru şekilde yapılandırıldığını test edebilirsiniz. "Zincir sorunları: Tamamlanmamış" sonucunu döndürürse, uygun bir ara sertifika eksik demektir. Erişim sorunu yaşadığınız sitenin sahipleriyle iletişime geçerek sorun hakkında bilgi vermelisiniz.

Kendinden imzalı sertifika

Kendinden imzalı sertifikaya sahip bir sitede, hata sayfasında Diğer seçeneğini tıkladıktan sonra ERROR_SELF_SIGNED_CERT hata kodunu ve ardından hatanın açıklamasını göreceksiniz:

Sertifika kendinden imzalı olduğundan güvenilir olamaz.

Tanınmayan bir sertifika yetkilisi tarafından verilen, kendinden imzalı bir sertifikaya varsayılan olarak güvenilmez. Kendinden imzalı sertifikalar, verilerinizi gizlice dinlenmeye karşı koruyabilir, ancak verilerin alıcısının kim olduğu hakkında hiçbir şey söylemez. Bu, genel erişime açık olmayan intranet siteleri için yaygındır ve bu tür siteler için uyarıyı atlayabilirsiniz.

Baypas uyarısı

Uyarı: Tanınmış web siteleri veya mali işlemler içeren siteler için asla bir sertifika istisnası eklememelisiniz; bu durumda geçersiz bir sertifika, bağlantınızın üçüncü bir tarafça tehlikeye atıldığının göstergesi olabilir.

Web sitesi buna izin veriyorsa, sertifikaya varsayılan olarak güvenilmese bile siteyi ziyaret etmek için uyarıyı atlayabilirsiniz:

1. Uyarı sayfasında Gelişmiş'i tıklayın.
2. Tıklamak İstisna ekle.... Bir iletişim kutusu belirir Güvenlik istisnası ekleyin.
3. Web sitesindeki sorunları açıklayan metni okuyun. Güvenilmeyen sertifikaya daha yakından bakmak için Görüntüle... seçeneğini de tıklatabilirsiniz.
4. Tıklamak Güvenlik İstisnasını Doğrula, eğer eminsen. siteye güvenmek istediğinizi belirtin.

1. Uyarı sayfasında Gelişmiş düğmesine tıklayın.
2. Tıklamak Riski onaylayın ve devam edin.

// Sonraki iyi insanlar bu makalenin yazılmasına yardımcı oldu:Unghost, Harry, Anticisco Freeman, Valery Ledovskoy, Victor Bychek. Sen de yardım edebilirsin - .

Bazen, Mozilla FireFox kullanıcıları sitelerin veya İnternet hizmetlerinin sayfalarına giderken ihtiyaç duydukları sayfa yerine bir uyarı görmeye başladılar: "Bu bağlantıya güvenilmiyor" veya "Sertifikayı verenin sertifikasına güvenilmiyor" bilinmeyen. (Hata kodu: SEC_ERROR_UNKNOWN_ISSUER)." Bu durumda yapmanız gerekenleri ve hatanın nasıl düzeltileceğini bu yazımızda okuyabilirsiniz.

Popüler tarayıcının en son sürümleri bu soruna özellikle yatkın hale geldi.

Bu hata nedir?

Bir web kaynağı sayfasına gittiğinizde, istemci (bu durumda Firefox) ile sunucu arasında veri alışverişi yapılır. Bazı siteler bağlantınızı daha güvenli hale getirmek için şifreleme protokolleri kullanır. Böyle bir protokol HTTPS'dir. Veriler, SSL veya TLS şifreleme protokolünde "paketlenmiş" bu protokol aracılığıyla iletilir.

Şifreleme protokollerinden birinde bir güvenlik sertifikası uyuşmazlığı tespit edilirse, tarayıcı, cihazınızı güvenli olmayan bir bağlantıdan korumak amacıyla sizi bir hata koduyla bilgilendirecektir " SEC_ERROR_UNKNOWN_ISSUER».

Bu, özellikle çeşitli iletişim ekipmanlarını HTTPS protokolü aracılığıyla web arayüzlerine bağlarken sıklıkla meydana gelir.

Yani bir web sitesi yerine buna benzer bir pencere gördüyseniz ve bundan sonra ne yapacağınızı bilmiyorsanız bu yazı tam size göre.

Nedenler

Neden uyarı aldınız? Bunun birkaç nedeni olabilir:

1. Site, bilinmeyen bir sertifikaya sahip olduğundan (muhtemelen virüs veya virüs bulaşmış) ziyaretçiler için güvenli değildir. Nadir durumlarda viral reklamların taşıyıcısıdır).
2. Sitenin sertifikası, verileri gizlice dinlenmeye karşı korur ancak kendinden imzalıdır, dolayısıyla güvenilir veritabanında yer almaz. Örneğin site sahibi firma Thawte, Trustwave, Comodo, Geotrust vb. firmalara sertifika almak ve onaylamak için ücret ödemek istemiyor.
3. Sitenin sertifikası güvenilir, ancak tarayıcı cert8.db dosyasındaki (tanımlayıcı depolama alanı) bozulma nedeniyle aksini düşünüyor.
4. Sertifika güvenilir, ancak yüklü antivirüs onu veritabanında tanımlayamıyor (veya SSL taraması etkin).

Ancak sitenin bizim tarafımızdan bilindiğini biliyoruz, her şey yolunda, bu yüzden bunu istisnalara ekliyoruz ve artık bu hatayı düşünmüyoruz.

1. Çözüm. Siteyi istisnalara ekleyin

Peki siteye giriş yaptığınızda bu şekilde bir uyarı görürseniz ne yapmalısınız?

Düğme yok. Ve gerçekten siteye gitmemiz gerekiyor. Bu ne zaman olur?

1. Örneğin, FireFox daha iyisini bildiğine ve istisnalara bir site eklemeyi bile önermediğine "karar verdiğinde".
2. Yerel sertifika deposu hasarlı - cert8.db
3. Antivirüs “içeri girmeme izin vermiyor”

Paragraf 1) ve 2)'deki zorlukları ortadan kaldırmak için oldukça zorlu ancak %100 çalışma yöntemi vardır:

2. Çözüm: Bozuk cert8.db dosyasını kaldırma

Sertifika tanımlayıcı deposu dosyası bozulmuş olabilir ve güvenilen sertifikalar hakkında yanlış bilgiler içeriyor olabilir. Güvenli bağlantının yeniden kurulması ve siteye kolayca giriş yapılabilmesi için bu dosyanın silinmesi gerekmektedir:

Dosya FireFox profilinizde saklanır.

İşte profilinize ulaşmanın en kolay yolu.

Tavsiye! Belirtilen dosyaya hızlı bir şekilde gitmek için Win+R tuş kombinasyonuna basın ve CD %APPDATA%\Mozilla\Firefox\Profiles\ komutunu çalıştırın. Ardından cert8.db'nin olacağı klasöre gidin.

Güncellemeden sonra tekrar SEC_ERROR_UNKNOWN_ISSUER hatası alırsanız siteyi aşağıdaki şekilde gösterilen istisnalara ekleyin. Çözüm 1.

"Acayip" Anti-virüs siteye erişmemize izin vermiyor. SSL doğrulamasını devre dışı bırak

Her yerde ve hatta büyük web hizmetlerinde (google.com, youtube.com, facebook.com vb.) bir sorunla karşılaşıyorsanız, muhtemelen bir şey sertifikaları gizlice dinlemek veya doğrulamak için ele geçiriyordur ve Mozilla Firefox bundan hoşlanmamaktadır. Virüsler ve antivirüsler sırasıyla bu şekilde davranabilir. Bilgisayarınızda virüs algılanmazsa ancak bir virüsten koruma yazılımı yüklüyse, virüsten koruma yazılımında HTTPS ve SSL protokollerini denetlemeyi devre dışı bırakın.

Sertifika hariç tutma listesi dosyası

Buna benzer bir şeye benziyor. Bu dosyadaki ilk iki satıra dikkat edin. Dosyayı kendiniz düzenlemeniz önerilmez. Ve denemeyin. Doğrulandı. FireFox bundan hoşlanmadı

# PSM Sertifikası Geçersiz Kılma Ayarları dosyası
# Bu oluşturulmuş bir dosyadır! Değiştirme.

İstisnaya eklediğiniz sertifikaların listesi de grafik arayüz üzerinden görüntülenebilir. Firefox'ta güvenlik ayarları sayfasını açın (adres hakkında:tercihler#gizlilik). Bölümdeki sayfayı aşağı kaydırın Sertifikalar(Sertifikalar) ve düğmeye tıklayın Sertifikaları görüntüle(Sertifikaları Görüntüle).

Sertifika yönetimi penceresinde sekmeye gidin Sunucular(Sunucular). Liste, siteler ve sertifikalar için istisnaların bir listesini içerecektir.


Buradan istisnaya ekleyebilirsiniz yeni sertifika düğmeye basarak İstisna ekle(İstisna ekle).

İÇİNDE en son sürümler Firefox tarayıcısında HTTPS bağlantısı olan herhangi bir siteyi ziyaret ettiğimde aynı mesajı aldım hata kodu SEC_ERROR_UNKNOWN_ISSUER(Bağlantınız güvenli değil). Açıklamada, proje sahibinin HTTPS'yi yanlış yapılandırdığı veya geçersiz bir sertifika kullanıldığı belirtiliyordu. Test için Instagram, Facebook, Twitter sayfalarını ziyaret etmeye karar verdim ve benzer bir sonuç gördüklerinde ne kadar şaşırdım. Cidden? Bana öyle geldi ki bu web kaynaklarına ve geliştiricilerine kesinlikle güvenilebilir... Ancak görünüşe göre Firefox farklı düşünüyor. Bu sorunla uğraşmak zorunda kaldım.

Hata şu şekilde görünüyor:

Daha önce "Gelişmiş" butonuna tıkladığınızda her zaman belirli bir site için istisna ekleyip bu uyarıyı atlama fırsatınız olduğunu hatırlıyorum. Şimdi kişisel olarak tarayıcımda buna sahip değilim. Ve bu yüzden…

SEC_ERROR_UNKNOWN_ISSUER hatasının nedenleri

Öncelikle neden sahip olduğunuzu anlamak önemlidir. bu sorun. Eğer konuşursak Genel taslak Bu, Firefox'un projenin sertifikasını tanıyamadığı anlamına gelir. Üstelik 2 farklı durum var:

• Tüm HTTPS kaynaklarında bir hata kodu göründüğünde, bu, bazı programların sertifikayı okuma prosedürünü engellediği ve Firefox'un neler olduğuna dair sorular sormaya başladığı anlamına gelir.
• Bir veya daha fazla site kullanılamıyorsa, sorunun belirli web kaynaklarında olduğu ve büyük olasılıkla oradaki sunucunun doğru şekilde yapılandırılmadığı açıktır.

Ayrı bir sitede hata

İkinci durumda, Firefox'un kendinden imzalı sertifikaya sahip projelere de olumsuz tepki verebileceğini ve buna karşılık gelen bir uyarı göreceğinizi unutmayın. burada iletilen bilgi korunur, ancak belirli bir alıcıya güvenmek yalnızca size bağlıdır.

Sitede her şey yolundaysa, o zaman SEC_ERROR_UNKNOWN_ISSUER hatasını düzeltin yapmanız gerekenler: 1) “Gelişmiş” düğmesine tıklayın ve “İstisna ekle”yi seçin; 2) daha sonra açılan pencerede “ Güvenlik İstisnasını Doğrula«.

Tüm siteler için SEC_ERROR_UNKNOWN_ISSUER hatasını kaldırma

Tüm HTTPS web kaynaklarında Firefox'a erişimle ilgili bir sorun görünüyorsa, büyük olasılıkla bir antivirüs veya kötü amaçlı yazılım, sertifikayı okuma sürecini engelliyordur. Bu "müdahaleyi" kolayca devre dışı bırakabileceğiniz Kaspersky'nin, özellikle KIS'in yazılım örneğini kullanarak durumu ele alalım. Bunun için:

1. Ayarlara git. Tepsi simgelerinin içerik menüsünden veya programın kendisindeki dişli simgesinden çağrılır.

1. “Gelişmiş” bölümünü ve içindeki “Ağ” öğesini seçin.

1. Burada “Şifreli bağlantıları kontrol et” seçeneği için “Kontrol etme” seçeneğini seçin. Bu izin verecek SEC_ERROR_UNKNOWN_ISSUER hatasını devre dışı bırakçoğu sitede Firefox'ta, çünkü tarayıcı HTTPS sertifikalarını sorunsuz bir şekilde okuyabilecektir.

Ayarları kaydedin ve her şeyin artık düzgün çalışıp çalışmadığını kontrol edin. Yazılımın önceki sürümleri biraz farklı metinlere ve arayüze sahipti ancak eylemlerin mantığı benzerdi. Bu arada, çözmek için benzer bir algoritma kullanılıyor.

Bu arada, bir seçenek olarak aynı ağ seçenekleri sekmesinde "Gelişmiş ayarlar" bağlantısını tıklayıp Kaspersky Lab sertifikasını yeniden yükleyebilirsiniz.

Teorik olarak anladığım kadarıyla bu, sorunu kesin olarak çözecektir, ancak bazı nedenlerden dolayı işe yaramadı. Yalnızca antivirüsün değil, Windows'un yeniden başlatılması gerekebilir.

Kaspersky'de SEC_ERROR_UNKNOWN_ISSUER hatasını devre dışı bırakma prosedürünün ana dezavantajı, bazı durumlarda bilgisayar koruma düzeyini düşürmesidir, çünkü yazılım HTTPS bağlantısını kontrol edemeyecek. Özellikle banner önleme, güvenli ödemeler, bağlantı kontrolü gibi işlevlerde sorunlar yaşanacaktır. ebeveyn Kontrolü ve benzeri.

Toplam. Genel olarak, Firefox'un yaratıcılarına birçok sorum var - 2018+ sürümünde bunlara nasıl izin veriliyor? Bu tür künt mü? Neden diğer tüm tarayıcılar antivirüslerle iyi çalışıyor ama burada hatalar oluşuyor? Google ve Chrome'un tüm kullanıcıları HTTPS'ye geçmeye teşvik ettiği göz önüne alındığında, Firefox'tan gelen trafiğin bir kısmını kaybetmeniz muhtemeldir. Tabii ki, kullanıcılar diğer programlara geçene veya geliştiriciler kendilerini düzeltene kadar bu dezavantaj önemsiz ve geçici olacaktır.

Prensip olarak Kaspersky'nin tamamen yeniden kurulmasının kaldırılabileceğini göz ardı etmiyorum hata SEC_ERROR_UNKNOWN_ISSUER, ama şahsen benim için böylesine "çarpık" bir tarayıcıyı tamamen terk etmek daha kolay. Aslında birkaç yıl önce tam da bunu yaptım :) Bu arada, başka antivirüs kullanıyorsanız yardım sayfasında Avast, Bitdefender ve Bullguard için sorunun nasıl çözüleceğine dair ipuçları var.

Yorumlarda FF kullanma deneyimimizi paylaşıyoruz... Siz de benzer sorunlar yaşıyor musunuz? Bu durum hakkında ne düşünüyorsunuz?