Соединение удостоверено сертификатом издатель которого не распознан mozilla
Обновлено: 04.07.2024
При нажатии на кнопку Дополнительно получаю такой ответ:
Кто может помочь?
№2 12-05-2016 11:43:33
Кто может помочь?
Думаю, есть смысл подождать, скорее всего там всё исправлено, а просто у Вас грузится старая страница из каких-то кэшей. У меня загрузка идёт без проблем.
Попробуйте перезагрузить страницу по Ctrl+F5. Может помочь.
"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По
№3 12-05-2016 12:51:28
Кто может помочь?
Думаю, есть смысл подождать, скорее всего там всё исправлено, а просто у Вас грузится старая страница из каких-то кэшей. У меня загрузка идёт без проблем.
Попробуйте перезагрузить страницу по Ctrl+F5. Может помочь.
Спасибо. Кэш я чистил, перезагрузка не помогает. И эта проблема бывает и на других компах, которые приносят.
№4 12-05-2016 13:00:54
Батарейку не забыли на BIOS проверить? Ну и системное время + дату. Случается такая проблема, если слетает правильное время.
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
№5 13-05-2016 08:29:10
Батарейку не забыли на BIOS проверить? Ну и системное время + дату. Случается такая проблема, если слетает правильное время.
Спасибо. У меня уровень чуть выше среднего пользователя, если быть точным, занимаюсь ремонтом компьютеров на уровне железа Так что всё, что связано с железом, отпадает.
№6 13-05-2016 08:32:10
У меня такая же проблема. Ни гугл, ни яндекс не грузится.
№7 13-05-2016 09:47:05
занимаюсь ремонтом компьютеров на уровне железа. Так что всё, что связано с железом, отпадает.
ОК. Тогда, если вы профессионально занимаетесь ремонтом, у вас в любом случае под рукою обязана быть "живая" загрузочная флэшка с любым live-дистрибутивом Linux. Не поленитесь, загрузитесь с нее, запустите ФФ на том же самом железе и посмотрите - осталась проблема или нет. Этот эксперимент займет у вас от силы 10 минут.
Если нет в хозяйстве - возьмите хотя бы Fedora Workstation 21/22/23 (ищите LIVE GNOME), выберите необходимую архитектуру железа, потом скачайте и залейте образ на носитель. Проще всего это сделать через команду dd, если через GUI - средство, надеюсь, найдете сами.
P.P.S. Если вы на машинах попутно ставите какой-нибудь комбинированный фаэрволл+антивирус, например - COMODO (ох, отвык я от винды) - внимательно проверьте настройки. Они ж любят пускать трафик через себя.
. А вообще - народ действительно жалуется на эту проблему (на новых версиях ФФ) - я сейчас чуток погуглил.
Отредактировано Rosenfeld (13-05-2016 10:47:20)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
№8 13-05-2016 10:48:40
занимаюсь ремонтом компьютеров на уровне железа. Так что всё, что связано с железом, отпадает.
ОК. Тогда, если вы профессионально занимаетесь ремонтом, у вас в любом случае под рукою обязана быть "живая" загрузочная флэшка с любым live-дистрибутивом Linux. Не поленитесь, загрузитесь с нее, запустите ФФ на том же самом железе и посмотрите - осталась проблема или нет. Этот эксперимент займет у вас от силы 10 минут.
Если нет в хозяйстве - возьмите хотя бы Fedora Workstation 21/22/23 (ищите LIVE GNOME), выберите необходимую архитектуру железа, потом скачайте и залейте образ на носитель.
P.P.S. Если вы на машинах попутно ставите какой-нибудь комбинированный фаэрволл+антивирус, например - COMODO (ох, отвык я от винды) - внимательно проверьте настройки. Они ж любят пускать трафик через себя.
. А вообще - народ действительно жалуется на эту проблему (на новых версиях ФФ) - я сейчас чуток погуглил.
Live-CD я постоянно пользуюсь, для поднятия убитых систем. Я сделал проще, поставил на чистый винт систему и Мозиллу. Работает. После выхода последних версий, раза три, такая проблема вылезала, но потом я как-то её решал, где то что-то отключишь, где-то галочку поставишь, или наоборот, уберёшь. Я считаю, что проблема кроется в несовместимости каких-то плагинов, или, как Вы написали, файерволов или антивирусов. У меня стоят Ghostery и AdGuard? Zone Alarm. Так что всё-таки железо отпадает, мне кажется.
Добавлено 13-05-2016 10:52:19
У меня такая же проблема. Ни гугл, ни яндекс не грузится.
У меня Яндекс фурычит
Тут дела обстояли чуть лучше, Firefox уже предлагает добавить сертификат в хранилище доверенных. Тут пришлось уже включать мозги, т.к. активно пользуюсь сервисом Яндекс.Деньги и любые утечки для меня существенны. Первым делом решил проверить, что именно браузеру не нравится в сертификате:
Опишу на примерах.
1. Сервис Яндекс хочет организовать безопасный канал связи со своими пользователями и генерирует для этого пару ключей (открытый и закрытый).
2. Я, как клиент сервиса Яндекс, получаю от него открытый ключ и шифрую им все свои данные. При этом я уверен, что прочитать данные сможет только владелец закрытого ключа, в нашем случае владелец — сервис Яндекс.
Этим самым сервис Яндекс решает проблему шифрования в открытых сетях.
А что если некий троянский вирус встанет между вами и сервисом Яндекс (к примеру, в роли сквозного прокси-сервера)….
Данная проблема решается третьим лицом, которому доверяет, как сервис Яндекс, так и клиент. В данном случае запись указывала на AtomPark Software Inc, которая выдала тот самый сертификат подлинности сервису Яндекс.
Вернемся к моему сертификату и удостоверимся, что мы доверяем третьему лицу. В поле Общее имя (CN) группы «кем выдано» стоит запись «AtomPark Software Inc». Первый признак доверия этому центру сертификации – наличие его корневого сертификата в хранилище доверительных центров. В Mozille этот список можно открыть так: Настройка-> Дополнительно-> Сертификаты-> Просмотреть сертификаты-> Центры сертификации. По имени нашел сертификат:
На первый взгляд все в порядке. Решил сверить отпечатки SHA1 сертификатов. Полез в иерархию и увидел следующее:
Теперь было необходимо найти этот троян. В настройках прокси было все чисто, а антивирус не дал никаких результатов. Полез в мониторинг сети и заметил некое приложение, которое проявляло активность всякий раз, когда я обращался к веб сервисам:
Первая же ссылка в интернете раскрыла все карты. Оказалось, что недавно наше руководство внесло некоторые поправки в политику защиты конфиденциальной информации. Было решено установить всему персоналу программу StaffCop, которая осуществляет мониторинг деятельности сотрудников. После отключения данной службы, решились не только проблемы с сертификатами, но и с моим основным браузером Chrome. Несмотря на большое описание, фактически задача была решена очень быстро, и я надеюсь, что последовательность моих действий поможет кому-либо.
В последнее время от пользователей Mozilla Firefox стало поступать все больше жалоб на ошибку соединения с кодом SEC_ERROR_UNKNOWN_ISSUER . Проявляется она тем, что при попытке перейти на сайт пользователь получает предупреждение «Сертификату нет доверия, так как сертификат его издателя неизвестен» , «Ваше соединение не защищено» или что-то в этом роде. То, что ошибка соединения как-то связана с безопасностью, догадаться нетрудно, но что же все-таки становится ее причиной?
Основные причины ошибки
В свою очередь, причины несоответствия сертификатов безопасности могут быть разными. Посещаемый сайт действительно может оказаться зараженным вирусами, но он может быть совершенно безопасен, но при этом его сертификат отсутствует в базе данных (обычное дело для самоподписанных сертификатов) . Возможной причиной ошибки может стать повреждение файла хранилища идентификаторов, расположенного в папке профиля Firefox, нельзя также исключать некорректную идентификацию сертификата установленной антивирусной программой.
Способы исправления
Самый простой способ покончить с ошибкой раз и навсегда — это добавить блокируемый сайт в исключения. Если вы уверены в безопасности ресурса, на странице с предупреждением кликните по кнопке «Дополнительно».
Рразверните спойлер и нажмите «Добавить исключение…».
Далее в открывшемся окошке нажмите кнопку «Подтвердить исключение», убедившись перед этим, что в чекбоксе «Постоянно хранить это исключение» установлена галочка.
Все, больше с ошибкой сертификата вам сталкиваться не придется.
Приведенный выше пример наиболее простой, а вот что делать, если ни кнопки «Дополнительно», ни спойлеров на странице с предупреждением нет? Так бывает, если Firefox твердо решил не пускать вас на сайт, а также если его локальная база сертификатов оказалась повреждена. В таком случае пофиксить ошибку можно, удалив файл хранилища сертификатов cert8.db . Располагается он в папке профиля Firefox.
Чтобы в нее попасть, перейдите по внутреннему адресу about:support и нажмите в открывшейся странице «Открыть папку» напротив пункта «Папка профиля» .
Теперь закройте браузер, отыщите в открывшейся папке файл cert8.db и удалите его.
Запустите браузер и попробуйте зайти на проблемную страницу. Если ошибка SEC_ERROR_UNKNOWN_ISSUER повторится, добавьте сайт в исключения как было показано выше (опция должна стать доступной) .
И последнее.
На веб-сайтах, соединение с которыми должно быть защищено (адрес начинается с "https://"), Firefox должен удостовериться, что сертификат, предоставленный веб-сайтом, является действительным. Если сертификат проверить невозможно, Firefox прекратит подключение к веб-сайту и отобразит вместо этого страницу с ошибкой "Предупреждение: потенциальная угроза безопасности". Щёлкнув по кнопке Подробнее , вы можете увидеть конкретную ошибку, обнаруженную Firefox.
В этой статье объясняется, почему вы можете видеть коды ошибок "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" или "ERROR_SELF_SIGNED_CERT" на веб-сайтах и как её устранить.
Оглавление
Во время защищённого соединения веб-сайту необходимо представить сертификат, выпущенный доверенным центром сертификации, для того, чтобы Firefox убедился, что пользователь подключен к необходимому сайту и соединение является зашифрованным. Если вы щёлкните по кнопке Дополнительно на странице с ошибкой "Предупреждение: потенциальная угроза безопасности" и видите код ошибки "SEC_ERROR_UNKNOWN_ISSUER" или "MOZILLA_PKIX_ERROR_MITM_DETECTED", это означает, что представленный сертификат был издан центром сертификации, который не известен Firefox, и поэтому ему нельзя доверять по умолчанию.
Если вы сталкиваетесь с этой проблемой на множестве не связанных друг с другом HTTPS-сайтов, это указывает на то, что что-то в вашей системе или сети перехватывает ваше соединение и внедряет сертификаты способом, которому не доверяет Firefox. В большинстве случаев зашифрованные соединения сканирует антивирусное программное обеспечение или слушает вредоносная программа и подменяет легитимные сертификаты веб-сайтов на свои собственные. В частности, код ошибки "MOZILLA_PKIX_ERROR_MITM_DETECTED" показывает, что Firefox обнаружил перехват соединения.
Антивирусные продукты
Стороннее антивирусное программное обеспечение может вмешиваться в защищённые соединения Firefox. Вы можете попробовать переустановить его, что может привести к тому, что программное обеспечение снова поместит свои сертификаты в доверенное хранилище Firefox.
Мы рекомендуем удалить ваше стороннее программное обеспечение и использовать вместо этого защитное программное обеспечение, предлагаемое Microsoft для Windows:
Если вы не хотите удалять своё стороннее программное обеспечение, вы можете попробовать его переустановить, что может заставить программное обеспечение расположить свои сертификаты в доверенное хранилище Firefox снова.
Ниже описаны некоторые альтернативные решения, которые вы можете попробовать:
Avast/AVG
В антивирусных продуктах Avast или AVG вы можете отключить перехват защищённых соединений:
В более старых версиях продукта вы найдёте соответствующий параметр перейдя через Меню > Настройки > Компоненты и щёлкнув Настроить рядом с Web ShieldBitdefender
В антивирусных продуктах Bitdefender вы можете отключить перехват защищённых соединений:
- Откройте настройки вашего приложения Bitdefender.
- Перейдите к меню Защита и в разделе Предотвращение Интернет угроз щёлкните по Настройки .
- Отключите параметр Сканирование защищённого соединения .
В Bitdefender Antivirus Free этот параметр невозможно изменить. Вместо этого вы можете попробовать восстановить или удалить программу, если у вас возникли проблемы с доступом к защищённым веб-сайтам.
Для корпоративных продуктов Bitdefender, пожалуйста, обратитесь к этой странице Центра поддержки Bitdefender.
Bullguard
В продуктах безопасности Bullguard можно отключить перехват защищённых соединений на конкретных крупных сайтах, таких как Google, Yahoo и Facebook:
В антивирусных продуктах ESET вы можете попробовать отключить и повторно включить фильтрацию SSL/TLS-протокола или полностью отключить перехват защищённых подключений, как описано в статье справки ESET.
Kaspersky
В противном случае, вы можете также отключить перехват защищённых соединений:
- Откройте настройки вашего приложения Kaspersky.
- Нажмите на Настройки снизу слева.
- Щёлкните Дополнительные и затем Сеть .
- В разделе Сканирование зашифрованных соединений отметьте флажок Не сканировать зашифрованные соединения и подтвердите это изменение.
- Перезапустите вашу систему, чтобы изменения вступили в силу.
Настройки Family Safety в учётных записях Windows
В учётных записях Microsoft Windows, защищённых настройками Family Safety, защищённые соединения на таких популярных веб-сайтах, как Google, Facebook и Youtube могут перехватываться, а их сертификаты подменяются сертификатами, изданными Microsoft для фильтрации и записи поисковых запросов.
Ознакомьтесь с этой страницей Microsoft ЧаВо, чтобы узнать, как отключить эти компоненты семьи для учётных записей. В случае, если вы хотите вручную установить отсутствующие сертификаты для проблемных учётных записей, вы можете обратиться к этой справочной статье Microsoft.
Наблюдение/фильтрация в корпоративных сетях
Если вы подозреваете, что это ваш случай, свяжитесь, пожалуйста, с вашим ИТ-отделом, чтобы узнать, как корректно настроить Firefox для того, чтобы он правильно работал в таком окружении, поскольку необходимый сертификат, возможно, должен быть сначала помещён в хранилище доверенных сертификатов Firefox. Дополнительную информацию для ИТ-отделов о том, что необходимо для этого сделать, можно найти на странице Mozilla Wiki CA:AddRootToFirefox.
Вредоносные программы
В том случае, если вы сталкиваетесь с этой проблемой только на конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер сконфигурирован неправильно. Тем не менее, если вы видите эту ошибку на подлинных крупных сайтах, таких как Google или Фейсбук, или сайтах, на которых проводятся финансовые операции, вы должны выполнить действия, описанные выше.
Сертификат выпущен центром, принадлежащим Symantec
Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вы можете увидеть вместо этого код ошибки SEC_ERROR_UNKNOWN_ISSUER.Когда вы попадаете через такой сайт, вы должны связаться с владельцами сайта для того, чтобы информировать их об этой проблеме.
Mozilla настоятельно рекомендует операторам затронутых сайтов провести незамедлительное действие по замене этих сертификатов. DigiCert предоставляет бесплатную замену сертификатов.
Отсутствует промежуточный сертификат
На сайте с отсутствующим промежуточным сертификатом вы увидите следующее описание ошибки после того, как щёлкните по Дополнительно на странице ошибки:
Сертификат веб-сайта мог не быть выдан доверенным центром сертификации, или не была предоставлена полная цепочка сертификатов до доверенного центра сертификации (отсутствует так называемый "промежуточный сертификат").
Вы можете проверить, что сайт настроен правильно, введя адрес веб-сайта в инструмент стороннего производителя, например на тестовой странице SSL Labs. Если он возвращает результат "Chain issues: Incomplete", значит надлежащий промежуточный сертификат отсутствует. Вам следует связаться с владельцами веб-сайта, на котором вы испытываете проблемы с доступом, чтобы сообщить им об этой проблеме.
Самоподписанный сертификат
На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и последующим описанием ошибки после того, как вы щёлкнете по Дополнительно на странице ошибки:
К сертификату нет доверия, так как он является самоподписанным.К самоподписанному сертификату, который был выдан непризнанным центром сертификации, по умолчанию нет доверия. Самоподписанные сертификаты могут обеспечить защиту ваших данных от прослушивания, но они ничего не говорят о том, кто является получателем данных. Это характерно для интранет-сайтов, которые не доступны для широкой публики, и вы можете обойти предупреждение для таких сайтов.
Обход предупреждения
Предупреждение: Вам никогда не следует добавлять исключение сертификата для широко известных веб-сайтов или сайтов, где речь идёт о финансовых транзакциях - в этом случае недействительный сертификат может быть индикатором того, что ваше подключение скомпрометировано третьей стороной.Если веб-сайт это допускает, вы можете обойти предупреждение для того, чтобы посетить сайт, несмотря на то, что сертификат не является доверенным по умолчанию:
- На странице с предупреждением щёлкните по кнопке Дополнительно .
- Щёлкните Подтвердить риск и продолжить .
Эти прекрасные люди помогли написать эту статью:
Станьте волонтёром
Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.
Причины возникновения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER:
1. Сайт действительно является небезопасным, т.к. для него отсутствуют необходимые сертификаты, которые подтверждают его безопасность;
2. Сайт имеет сертификат, который дает некую гарантию безопасности данных пользователя, но сертификат самоподписный, а значит, браузер не может ему доверять;
3. На вашем компьютере в папке профиля Mozilla Firefox был поврежден файл cert8.db, который отвечает за хранение идентификаторов;
4. В антивирусе, установленном на компьютере, активировано SSL-сканирование (сетевое сканирование), которое и может вызывать проблемы в работе Mozilla Firefox.
Способы устранения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER
Способ 1: отключение SSL-сканирования
Чтобы проверить, является ли ваша антивирусная программа причиной возникновения в Mozilla Firefox ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER, попробуйте приостановить работу антивируса и проверить наличие проблем в работе браузера.
Если после отключения работы антивируса работа Firefox была налажена, вам необходимо заглянуть в настройки антивируса и отключить работу SSL-сканирования (сетевого сканирования).
Способ 2: восстановление файла cert8.db
Далее следует предположить, что файл cert8.db был поврежден. Для того, чтобы решить проблему, нам потребуется его удалить, после чего браузер автоматически создаст новую рабочую версию файла cert8.db.
Для начала нам потребуется попасть в папку профиля. Для этого кликните по кнопке меню веб-обозревателя и выберите иконку со знаком вопроса.
В отобразившемся дополнительном меню щелкните по пункту «Информация для решения проблем».
На экране возникнет окно, в котором потребуется выбрать кнопку «Показать папку».
На экране отобразится папка профиля, но прежде чем мы будем с ней работать, полностью закройте Mozilla Firefox.
Вернитесь к папке профиля. Найдите в списке файлов cert8.db, щелкните по нему ПКМ и перейдите к пункту «Удалить».
Запустите Mozilla Firefox и проверьте наличие ошибки.
Способ 3: добавление страницы в исключение
Если ошибку с кодом SEC_ERROR_UNKNOWN_ISSUER так и не удалось устранить, можно попробовать добавить текущий сайт в исключения Firefox.
Для этого кликните по кнопке «Я понимаю риск», а в развернувшемся выберите пункт «Добавить исключение».
В появившемся окне кликните по кнопке «Подтвердить исключение безопасности», после чего сайт будет спокойно открываться.
Надеемся, данные советы вам помогли решить ошибку с кодом SEC_ERROR_UNKNOWN_ISSUER в Mozilla Firefox.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Читайте также: