Іноді, переходячи на сторінки сайтів або інтернет-сервісів, користувачі Mozilla FireFox, замість потрібної їм сторінки, стали бачити попередження: "Це з'єднання є не довіреною "або" Сертифікату немає довіри, так як сертифікат його видавця невідомий. (Код помилки: SEC_ERROR_UNKNOWN_ISSUER)". Що потрібно робити в такому випадку і як усунути помилку ви можете прочитати в цій статті.
Особливо часто цим стали "грішити" останні версії популярного браузера.
Що це за помилка?
Під час переходу на сторінку web-ресурсу відбувається обмін даними між клієнтом (це в даному випадку Firefox) і сервером. Деякі сайти використовують протоколи шифрування, що дозволяють зробити підключення більш безпечним. Одним з таких протоколів є HTTPS. Дані передаються з цього протоколу, "упаковані" в криптографічний протокол SSL або TLS.
Якщо в одному з криптографічних протоколів було виявлено невідповідність сертифікатів безпеки, браузер, намагаючись захистити ваш пристрій від небезпечного підключення, повідомить вас кодом помилки "SEC_ERROR_UNKNOWN_ISSUER".
Особливо часто таке відбувається при підключенні в web-інтерфейсів різного комунікаційного обладнання по протоколу HTTPS.
Отже, якщо ви побачили замість сайту ось таке ось віконце і не знаєте, що робити далі, ця стаття для вас.
Причини виникнення
Чому ви отримали попередження? Причин може бути декілька:
- Сайт небезпечний для відвідувачів, так як має невідомий сертифікат (можливо заражений вірусами або в рідкісних випадках є носієм вірусної реклами).
- Сертифікат сайту захищає дані від прослушки, але є самоподпісанного, тому його немає в базі довірених. Наприклад тому, що компанія власник сайту не хоче платити за отримання і підтвердження сертифіката таким компаніям як Thawte, Trustwave, Comodo, Geotrust і т.д ...
- Сертифікат сайту є довіреною, але браузер вважає інакше через пошкодження файлу cert8.db (сховища ідентифікаторів).
- Сертифікат є довіреною, але встановлений антивірус не може ідентифікувати його в своїй базі даних (або включено сканування SSL).
Але ми-то знаємо, що сайт нам відомий, все на ньому добре, значить додаємо в виключення і більше не згадуємо про цю помилку.
Рішення 1. Додаємо сайт в виключення
- Натисніть "Я розумію ризики" й у розпочатому спойлере натисніть "Додати виключення ...". У віконці, що з'явилося натисніть "Підтвердити виняток безпеки".
- Усе. Переходьте на сайт.
А ось що робити якщо ви увійшли на сайт і бачите ось таке ось попередження?
Кнопки [Advanced] немає. А на сайт нам дуже треба потрапити. Коли це відбувається?
- Наприклад, коли FireFox "вирішив", що краще знає і не стане навіть пропонувати додавати сайт в виключення.
- Пошкодилося локальне сховище сертифікатів - cert8.db
- Антивірус "не пущать"
Для усунення труднощів з пп 1) і 2) існує досить жорсткий, але 100% працюючий метод, а саме
Рішення 2. Видалення пошкодженого файлу cert8.db
Файл сховища ідентифікаторів сертифікатів міг пошкодиться і містити некоректні відомості про довірених сертифікатах. Цей файл слід видалити, щоб знову встановити безпечне з'єднання і безперешкодно увійти на сайт:
Файл зберігається в Вашому профілі FireFox.
Ось найпростіший спосіб дістатися до профілю.
- У правому верхньому куті натисніть на кнопку "Відкрити меню".
- Внизу списку, натисніть на "Відкрити меню довідка" (знак питання в колі).
- Потім натисніть "Інформація для вирішення проблем".
- У новому вікні в "Про програму" натисніть "Показати папку" в рядку "Папка профілю".
- закрийте Firefox
- У папці, знайдіть файл cert8.db і видаліть.
- перезапустіть Firefox
- Перейдіть на "проблемну" сторінку і внесіть її в Винятки (якщо необхідно).
CD% APPDATA% \ Mozilla \ Firefox \ Profiles \
.Далі перейдіть в папку, в якій буде cert8.db.Якщо, після оновлення ви знову отримали помилку SEC_ERROR_UNKNOWN_ISSUER, додайте сайт в виключення як було показано в рішенні 1.
"Екзотика". Нас не пускає на сайт анти-вірус. Відключення перевірки SSL
Якщо ж ви стикаєтеся з проблемою повсюдно і навіть на великих веб-сервісах (google.com, youtube.com, facebook.com і т.д.), ймовірно щось перехоплює сертифікати для прослушки або перевірки, а Mozilla Firefox це не подобається . Так вести можуть себе віруси і антивіруси відповідно. Якщо ж вірусів на ПК не виявлено, але встановлений антивірус, вимкніть перевірку HTTPS і протоколі SSL в антивірусі.
Файл зі списком винятків сертифікатів
Всі виключення, які ви додали вручну, Firefox зберігає у файлі cert_override.txt біля себе в профілі% APPDATA% \ Mozilla \ Firefox \ Profiles \ [ваш профіль]
Виглядає це приблизно так. Зверніть увагу на перші два рядки в цьому файлі. Файл не рекомендується редагувати самостійно. І не пробуйте. Перевірено. FireFox цього "не любить"
# PSM Certificate Override Settings file# This is a generated file! Do not edit.
Список СЕРТФІКАТА, які ви додали в виняток можна подивитися і через грфіческій інтерфейс. Відкрийте в Firefox сторінку з настройками безпеки (адреса about: preferences # privacy). Прокручуючи екран сторінку в розділі Сертіфкатов (Certificates) і натисніть на кнопку Перегляд СЕРТФІКАТА (View Certificates).
У вікні управління СЕРТФІКАТА перейдіть на вкладку сервера (Servers). У списку будуть міститися список винятків для сайтів і сертіфкатов.
Прямо звідси можна додати в виняток новий сертифікат, натиснувши кнопку Додати виключення (Add exception).