Помилка в Mozilla Firefox з кодом SEC_ERROR_UNKNOWN_ISSUER

Іноді, переходячи на сторінки сайтів або інтернет-сервісів, користувачі Mozilla FireFox, замість потрібної їм сторінки, стали бачити попередження: "Це з'єднання є не довіреною "або" Сертифікату немає довіри, так як сертифікат його видавця невідомий. (Код помилки: SEC_ERROR_UNKNOWN_ISSUER)". Що потрібно робити в такому випадку і як усунути помилку ви можете прочитати в цій статті.

Особливо часто цим стали "грішити" останні версії популярного браузера.

Що це за помилка?

Під час переходу на сторінку web-ресурсу відбувається обмін даними між клієнтом (це в даному випадку Firefox) і сервером. Деякі сайти використовують протоколи шифрування, що дозволяють зробити підключення більш безпечним. Одним з таких протоколів є HTTPS. Дані передаються з цього протоколу, "упаковані" в криптографічний протокол SSL або TLS.

Якщо в одному з криптографічних протоколів було виявлено невідповідність сертифікатів безпеки, браузер, намагаючись захистити ваш пристрій від небезпечного підключення, повідомить вас кодом помилки "SEC_ERROR_UNKNOWN_ISSUER".

Особливо часто таке відбувається при підключенні в web-інтерфейсів різного комунікаційного обладнання по протоколу HTTPS.

Отже, якщо ви побачили замість сайту ось таке ось віконце і не знаєте, що робити далі, ця стаття для вас.

Причини виникнення

Чому ви отримали попередження? Причин може бути декілька:

  1. Сайт небезпечний для відвідувачів, так як має невідомий сертифікат (можливо заражений вірусами або в рідкісних випадках є носієм вірусної реклами).
  2. Сертифікат сайту захищає дані від прослушки, але є самоподпісанного, тому його немає в базі довірених. Наприклад тому, що компанія власник сайту не хоче платити за отримання і підтвердження сертифіката таким компаніям як Thawte, Trustwave, Comodo, Geotrust і т.д ...
  3. Сертифікат сайту є довіреною, але браузер вважає інакше через пошкодження файлу cert8.db (сховища ідентифікаторів).
  4. Сертифікат є довіреною, але встановлений антивірус не може ідентифікувати його в своїй базі даних (або включено сканування SSL).

Але ми-то знаємо, що сайт нам відомий, все на ньому добре, значить додаємо в виключення і більше не згадуємо про цю помилку.

Рішення 1. Додаємо сайт в виключення

  1. Натисніть "Я розумію ризики" й у розпочатому спойлере натисніть "Додати виключення ...". У віконці, що з'явилося натисніть "Підтвердити виняток безпеки".
  2. Усе. Переходьте на сайт.

А ось що робити якщо ви увійшли на сайт і бачите ось таке ось попередження?

Кнопки [Advanced] немає. А на сайт нам дуже треба потрапити. Коли це відбувається?

  1. Наприклад, коли FireFox "вирішив", що краще знає і не стане навіть пропонувати додавати сайт в виключення.
  2. Пошкодилося локальне сховище сертифікатів - cert8.db
  3. Антивірус "не пущать"

Для усунення труднощів з пп 1) і 2) існує досить жорсткий, але 100% працюючий метод, а саме

Рішення 2. Видалення пошкодженого файлу cert8.db

Файл сховища ідентифікаторів сертифікатів міг пошкодиться і містити некоректні відомості про довірених сертифікатах. Цей файл слід видалити, щоб знову встановити безпечне з'єднання і безперешкодно увійти на сайт:

Файл зберігається в Вашому профілі FireFox.

Ось найпростіший спосіб дістатися до профілю.

  1. У правому верхньому куті натисніть на кнопку "Відкрити меню".

  2. Внизу списку, натисніть на "Відкрити меню довідка" (знак питання в колі).
  3. Потім натисніть "Інформація для вирішення проблем".
  4. У новому вікні в "Про програму" натисніть "Показати папку" в рядку "Папка профілю".
  5. закрийте Firefox
  6. У папці, знайдіть файл cert8.db і видаліть.
  7. перезапустіть Firefox
  8. Перейдіть на "проблемну" сторінку і внесіть її в Винятки (якщо необхідно).
Порада! Щоб швидко перейти до вказаного файлу, натисніть комбінацію клавіш Win + R і виконайте команду CD% APPDATA% \ Mozilla \ Firefox \ Profiles \ .Далі перейдіть в папку, в якій буде cert8.db.

Якщо, після оновлення ви знову отримали помилку SEC_ERROR_UNKNOWN_ISSUER, додайте сайт в виключення як було показано в рішенні 1.

"Екзотика". Нас не пускає на сайт анти-вірус. Відключення перевірки SSL

Якщо ж ви стикаєтеся з проблемою повсюдно і навіть на великих веб-сервісах (google.com, youtube.com, facebook.com і т.д.), ймовірно щось перехоплює сертифікати для прослушки або перевірки, а Mozilla Firefox це не подобається . Так вести можуть себе віруси і антивіруси відповідно. Якщо ж вірусів на ПК не виявлено, але встановлений антивірус, вимкніть перевірку HTTPS і протоколі SSL в антивірусі.

Файл зі списком винятків сертифікатів 

Всі виключення, які ви додали вручну, Firefox зберігає у файлі cert_override.txt біля себе в профілі% APPDATA% \ Mozilla \ Firefox \ Profiles \ [ваш профіль]

Виглядає це приблизно так. Зверніть увагу на перші два рядки в цьому файлі. Файл не рекомендується редагувати самостійно. І не пробуйте. Перевірено. FireFox цього "не любить"

# PSM Certificate Override Settings file
# This is a generated file! Do not edit.

Список СЕРТФІКАТА, які ви додали в виняток можна подивитися і через грфіческій інтерфейс. Відкрийте в Firefox сторінку з настройками безпеки (адреса about: preferences # privacy). Прокручуючи екран сторінку в розділі Сертіфкатов (Certificates) і натисніть на кнопку Перегляд СЕРТФІКАТА (View Certificates).

У вікні управління СЕРТФІКАТА перейдіть на вкладку сервера (Servers). У списку будуть міститися список винятків для сайтів і сертіфкатов.

Прямо звідси можна додати в виняток новий сертифікат, натиснувши кнопку Додати виключення (Add exception).

Категорія