Hvordan feilsøke sikkerhetsfeilkoder på sikre nettsider

Firefox Firefox Sist oppdatert:

For hvert nettsted du åpner i Firefox, sjekker nettleseren sikkerhetssertifikatet dets for om nettstedet er ekte og at tilkoblingen din er kryptert. Om det ikke er mulig å bekrefte sertifikatet, avbryter Firefox tilkoblingen og viser en side med advarselen “Advarsel: Potensiell sikkerhetsrisiko forut”.

Denne artikkelen forklarer hva de vanligste feilkodene betyr - SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED og ERROR_SELF_SIGNED_CERT og hvordan du kan feilsøke dem. Les Hva betyr kodene i sikkerhetsadvarslene? for andre “Advarsel: Potensiell sikkerhetsrisiko forut”-feilkoder.

Merknad: I nyere versjoner av Firefox er det noen sertifikatfeil du ikke lenger kan omgå av sikkerhetsgrunner. Om du ikke ser knappen Godta risikoen og fortsett, les kapittelet Når du ikke kan omgå advarselen.

Dette betyr feilkoden

  1. Klikk på Avansert… på advarselssiden.
  2. Se hvilken feilkode som vises.
  3. Om du vises:
    • SEC_ERROR_UNKNOWN_ISSUER eller MOZILLA_PKIX_ERROR_MITM_DETECTED:
      Utsteder av sertifikatet er ikke ukjent og kan ikke stoles på.
    • ERROR_SELF_SIGNED_CERT:
      Nettstedet bruker et selv-signert sertifikat.

Fx135Win11NorskAdvarselPotSikkRiskSEC_ERR_UNKNOWN_USER

Om feilen opptrer på flere sikre nettsteder

Det betyr vanligvis at noe på maskinen din eller nettverket ditt avbryter tilkoblingen og erstatter nettsteds-sertifikater. De vanligste årsakene er:

  • Antivirus programvare skanner krypterte tilkoblinger
  • Overvåkingsverktøy i bedriftsnettverk
  • Skadevare

Gå gjennom innstillingene i antivirus programvaren din

Avast/AVG

  1. Åpne kontrollpanelet til Avast eller AVG.
  2. Åpne MenuSettingsProtectionCore Shields.
  3. Under Web Shield, fjern markeringen av Enable HTTPS Scanning.
    I eldre utgaver av produktet finner du tilsvarende valg når du åpner Menu > Settings > Components og klikker på Customize ved siden av Web Shield.
  4. Bekreft og start Firefox på nytt.
Les Avast brukerstøtte-artikkel Managing HTTPS scanning in Web Shield in Avast Antivirus for detaljer. Mer informasjon om denne funksjonen finnes i denne Avast bloggen.

Bitdefender

  1. Åpne kontrollpanelet til Bitdefender.
  2. Åpne ProtectionOnline Threat PreventionSettings.
  3. Sett Encrypted Web Scan til OFF.
    I eldre versjoner av produktet finner du det samme valget som Scan SSL når du åpner Modules > Web Protection
I Bitdefender Antivirus Free er det ikke mulig å endre denne innstillingen. Du kan istedet prøve å reparere eller avinstallere programmet når du har problemer med tilgang til sikre nettsteder.

Bruker du bedriftsproduktene til Bitdefender, åpne Bitdefenders brukerstøttesider.

Bullguard

  1. Åpne kontrollpanelet til Bullguard.
  2. Åpne SettingsAdvancedAntivirus.
  3. I avsnittet Safe browsing, fjern markeringen ved Show safe results-alternativet for de nettstedene der du ser feilmeldingen.

ESET

Følg instruksjonene i ESETs brukerstøtteartikkel for å slå av eller på filtrering av SSL/TLS protokoller.

Kaspersky

  1. Åpne kontrollpanelet til Kaspersky.
  2. Åpne SettingsAdditionalNetwork.
  3. I Encrypted connections scanning velg Do not scan encrypted connections.
  4. Gjør en omstart av maskinen din.
Berørte Kaspersky-brukere bør oppgradere til den nyeste versjonen av sikkerhetsproduket sitt, fordi fra og med Kaspersky 2019 inneholder produktet rettinger som løser dette problemet. Kasperskys nedlastingsside har "Oppdater produkt" lenker som installerer den nyeste versjonen gratis for brukere med et løpende abonnement.

Sjekk om bedriftsnettverk avbryter koblingen

Om du jobber i et bedriftsnettverk, kan det være at IT-avdelingen må legge til sertifikatet i Firefox sitt lager av betrodde sertifikater. Les CA:AddRootToFirefox for instruksjoner.

Se etter skadevare

Noen typer skadevare (malware) kan avbryte sikre tilkoblinger. Les artikkelen Feilsøking av problemer forårsaket av skadelig programvare i Firefox.

Feilen kommer bare på et bestemt nettsted

Mulige årsaker:

  • Feilkonfigurasjon av tjeneren
  • Manglende mellomleddsertifikat
  • Selvsignert sertifikat

Om du eier nettstedet, kan du teste det med SSL Labs og rette feilene av type “Chain issues: Incomplete”.

Når du ikke kan omgå advarselen

Du vil ikke se Godta risikoen og fortsett dersom:

  • Nettstedet bruker HTTP Strict Transport Security (HSTS)
  • Sertifikatet inneholder visse kritiske feil
  • Din installasjon av Firefox blir styrt av en organisasjons policy som har deaktivert muligheten for å omgå sikkerhetsadvarsler

På store nettsteder (som banker og eposttilbydere), tillates det aldri å omgå advarsler, siden advarselen kan indikere at tilkoblingen din er kompromitert.

Permanente unntak

Firefox tillater ikke permanente sertifikat-unntak på de fleste nettsteder, spesielt på det åpne internett. På lokale nettsteder som kun er tilgjengelig på LAN, er den tryggeste tilnærmingen å:

  • Installere et gyldig sertifikat fra en pålitelig utsteder, eller
  • Manuelt legge til sertifikatet til tjeneren din i sertifikat-lageret til Firefox
Advarsel: Permanente unntak svekker sikkerheten din. Bruk de bare på interne, kontrollerte nettverk.

Omgå advarselen (når mulig)

Om Firefox tillater det:

  1. Klikk på Avansert… på advarselssiden
  2. Klikk på Godta risikoen og fortsett.

Relaterte artikler

These fine people helped write this article:

JCPlus, ErlingR
Illustration of hands

Volunteer

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More

Relaterte artikler

todo: title

Hva betyr kodene i sikkerhetsadvarslene?

Når Firefox kobler seg til en sikker nettside (der URL-en begynner med "https://"), må den verifisere at sertifikatet nettsiden benytter er...

todo: title

Sikker forbindelse ble ikke opprettet og Firefox koblet ikke opp

Når et nettsted som krever en sikker (HTTPS) forbindelse, forsøker å kommunisere med PCen din, sjekker Firefox at både nettstedssertifikatet og...