Что делать если выскакивает ошибка unknown error. Что обозначает и как исправить ошибку с кодом SEC_ERROR_UNKNOWN_ISSUER в Firefox

Переходя на страницы сайтов или интернет-сервисов, пользователи Mozilla Firefox могут, вместо нужной им страницы, увидеть предупреждение: «Это соединение является недоверенным» или «Сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: SEC_ERROR_UNKNOWN_ISSUER)». Что нужно делать в таком случае и как устранить ошибку вы можете прочитать в этой статье.

Что это за ошибка?

Во время перехода на страничку web-ресурса происходит обмен данными между клиентом (это в данном случае Mozilla Firefox) и сервером. Некоторые сайты имеют протоколы шифрования, позволяющие сделать подключение более безопасным. Одним из таких протоколов является HTTPS. Данные, что передаются по этому протоколу, «упаковываются» в криптографический протокол SSL или TLS .

Если в одном из криптографических протоколов было обнаружено несоответствие сертификатов безопасности, браузер, пытаясь защитить ваше устройство от небезопасного подключения, уведомит вас кодом ошибки «SEC_ERROR_UNKNOWN_ISSUER».

Причины возникновения

Почему вы получили предупреждение? Причин может быть несколько:

1. Сайт небезопасен для посетителей, так как имеет неизвестный сертификат (возможно заражен вирусами или в редких случаях является носителем вирусной рекламы).
2. Сертификат сайта защищает данные от прослушки, но является самописным, поэтому его нет в базе доверенных.
3. Сертификат сайта является доверенным, но браузер считает иначе из-за повреждений файла cert8.db (хранилища идентификаторов).
4. Сертификат является доверенным, но установленный антивирус не может идентифицировать его в своей базе данных (или включено сканирование SSL).

Совет! В редких случаях, причиной такого уведомления может оказаться уже зараженный вирусами компьютер. Проверьте ваш ПК на вредоносное ПО с помощью Dr.Web CureIt! и Kaspersky Virus Removal Tool .

Если вы уверены в надежности web-ресурса на который переходите и не желаете его покидать, есть несколько вариантов решения проблемы. В противном случае, покиньте сайт нажав кнопку «Уходим отсюда».

Удаление поврежденного файла cert8.db

Файл хранилища идентификаторов мог повредится и содержать некорректные сведения о доверенных сертификатах. В таком случае, его следует удалить, чтобы вновь установить безопасное соединение и беспрепятственно войти на сайт:

1. В правом верхнем углу нажмите на кнопку «Открыть меню».
2. Внизу открывшегося списка нажмите на «Открыть меню справка» (вопросительный знак в круге).
3. Затем нажмите «Информация для решения проблем».
4. В новом окне в «Сведения о приложении» нажмите «Показать папку» в строке «Папка профиля».
   
5. В открывшейся папке найдите файл cert8.db и удалите.
   
6. Перейдите на вкладку с проблемной страницей и нажмите «Обновить страницу».

Совет! Чтобы быстро перейти к указанному файлу, нажмите комбинацию клавиш Win+R и выполните команду %APPDATA%\Mozilla\Firefox\Profiles\

Перейдите в папку, в которой будет cert8.db.

Если, после обновления вы снова получили ошибку SEC_ERROR_UNKNOWN_ISSUER, переходите к следующему пункту.

На веб-сайтах, соединение с которыми должно быть защищено (адрес начинается с "https ://"), Firefox должен удостовериться, что сертификат, предоставленный веб-сайтом, является действительным. Если сертификат проверить невозможно, Firefox прекратит подключение к веб-сайту и отобразит вместо этого страницу с ошибкой .

В этой статье объясняется, почему вы можете видеть ошибку с кодом "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" или "ERROR_SELF_SIGNED_CERT" на веб-сайтах и как её устранить.

• О других кодах ошибок на странице с ошибкой "Ваше соединение не защищено" "Предупреждение: потенциальная угроза безопасности" , прочитайте статью Что значит "Ваше соединение не защищено"? .

Что означает этот код ошибки?

Во время защищённого соединения веб-сайту необходимо представить сертификат, выпущенный доверенным центром сертификации , для того, чтобы Firefox убедился, что пользователь подключен к необходимому сайту и соединение является зашифрованным. Если вы щёлкните по кнопке Дополнительно на странице с ошибкой "Ваше соединение не защищено" "Предупреждение: потенциальная угроза безопасности" и видите код ошибки "SEC_ERROR_UNKNOWN_ISSUER" или "MOZILLA_PKIX_ERROR_MITM_DETECTED" , это означает, что представленный сертификат был издан центром сертификации, который не известен Firefox, и поэтому ему нельзя доверять по умолчанию.

Ошибка появляется на множестве защищённых сайтов

В случае, если вы сталкиваетесь с этой проблемой на множестве не связанных друг с другом HTTPS-сайтов, это указывает на то, что что-то в вашей системе или сети перехватывает ваше соединение и внедряет сертификаты способом, которому не доверяет Firefox. В большинстве случаев зашифрованные соединения сканирует антивирусное программное обеспечение или слушает вредоносная программа, подменяя легитимные сертификаты веб-сайтов на свои собственные. В частности, это отображается как код ошибки "MOZILLA_PKIX_ERROR_MITM_DETECTED", если Firefox может обнаружить, что соединение перехватывается.

Антивирусные продукты

Стороннее антивирусное программное обеспечение может вмешиваться в защищённые соединения Firefox. Мы рекомендуем удалить ваше стороннее программное обеспечение и использовать вместо этого защитное программное обеспечение, предлагаемое Microsoft для Windows:

• Windows 7 - Microsoft Security Essentials
• Windows 8 и Windows 10 - Защитник Windows (встроен)

Если вы не хотите удалять своё стороннее программное обеспечение, вы можете попробовать его переустановить, что может заставить программное обеспечение расположить свои сертификаты в доверенное хранилище Firefox снова.

Ниже описаны некоторые альтернативные решения, которые вы можете попробовать:

Avast/AVG

В антивирусных продуктах Avast или AVG вы можете отключить перехват защищённых соединений:

1. Откройте настройки вашего приложения Avast или AVG.
2. Перейдите в Меню и щёлкните Настройки > Защита > Core Shields .
3. Прокрутите вниз до раздела настроек и щёлкните по Web Shield .
4. Снимите флажок рядом с Включить HTTPS-сканирование и подтвердите это, нажав OK .

   В более старых версиях продукта вы найдёте соответствующий параметр перейдя через Меню > Настройки > Компоненты и щёлкнув Настроить рядом с Web Shield

Для получения дополнительной информации прочитайте статью Управление HTTPS-сканированием в Web Shield в антивирусе Avast на сайте поддержки Avast. Дополнительная информация об этой функции доступна на этой странице Блога Avast .

Bitdefender

В антивирусных продуктах Bitdefender вы можете отключить перехват защищённых соединений:

1. Откройте настройки вашего приложения Bitdefender.
2. Перейдите к меню Защита и в разделе Предотвращение Интернет угроз щёлкните по Настройки .
3. Отключите параметр Сканирование защищённого соединения .

   В более старых версиях продукта вы найдёте соответствующий параметр как Сканирование SSL после перехода через Модули > Веб-Защита

В Bitdefender Antivirus Free этот параметр невозможно изменить. Вместо этого вы можете попробовать восстановить или удалить программу , если у вас возникли проблемы с доступом к защищённым веб-сайтам.

Для корпоративных продуктов Bitdefender, пожалуйста, обратитесь к этой странице Центра поддержки Bitdefender .

Bullguard

В продуктах безопасности Bullguard можно отключить перехват защищённых соединений на конкретных крупных сайтах, таких как Google, Yahoo и Facebook:

1. Откройте панель вашего приложения Bullguard.
2. Щёлкните по Настройки и включите Расширенный просмотр в правой верхней части панели.
3. Перейдите к Антивирус > Безопасный просмотр .
4. Снимите флажок с параметра Показывать результат безопасности для тех сайтов, на которых отображается сообщение об ошибке.

ESET

В антивирусных продуктах ESET вы можете попробовать отключить и повторно включить фильтрацию SSL/TLS-протокола или полностью отключить перехват защищённых подключений, как описано в статье справки ESET .

Kaspersky

Пострадавшие пользователи Kaspersky, должны обновиться до последней версии их продукта безопасности, например до Kaspersky 2019 и выше, которая уменьшает риски этой проблемы. Страница обновления продукта Kaspersky содержит ссылки "обновить", которые бесплатно установят последнюю версию для пользователей с текущей подпиской.

В противном случае, вы можете также отключить перехват защищённых соединений:

1. Откройте настройки вашего приложения Kaspersky.
2. Нажмите на Настройки снизу слева.
3. Щёлкните Дополнительные и затем Сеть .
4. В разделе Сканирование зашифрованных соединений отметьте флажок Не сканировать зашифрованные соединения и подтвердите это изменение.
5. Перезапустите вашу систему, чтобы изменения вступили в силу.

Настройки Family Safety в учётных записях Windows

В учётных записях Microsoft Windows, защищённых настройками Family Safety, защищённые соединения на таких популярных веб-сайтах, как Google, Facebook и Youtube могут перехватываться, а их сертификаты подменяются сертификатами, изданными Microsoft для фильтрации и записи поисковых запросов.

Наблюдение/фильтрация в корпоративных сетях

Некоторые продукты для наблюдения/фильтрации трафика, использующиеся в корпоративных окружениях, могут перехватывать зашифрованные соединения, подменяя сертификат веб-сайта своим собственным, что может при этом вызывать ошибки на защищённых HTTPS-сайтах.

Если вы подозреваете, что это ваш случай, свяжитесь, пожалуйста, с вашим ИТ-отделом, чтобы узнать, как корректно настроить Firefox для того, чтобы он правильно работал в таком окружении, поскольку необходимый сертификат, возможно, должен быть сначала помещён в хранилище доверенных сертификатов Firefox. Дополнительную информацию для ИТ-отделов о том, что необходимо для этого сделать, можно найти на странице Mozilla Wiki CA:AddRootToFirefox .

Вредоносные программы

Некоторые виды вредоносных программ, перехватывающих зашифрованный веб-трафик, могут вызывать подобное сообщение об ошибке - обратитесь к статье Устранение проблем Firefox, вызванных вредоносными программами , чтобы узнать о том, как решить проблемы с вредоносными программами.

Ошибка появляется только на конкретном сайте

В том случае, если вы сталкиваетесь с этой проблемой только на конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер сконфигурирован неправильно. Тем не менее, если вы видите эту ошибку на подлинных крупных сайтах, таких как Google или Фейсбук, или сайтах, на которых проводятся финансовые операции, вы должны выполнить .

Сертификат выпущен центром, принадлежащим Symantec

После множества выявленных сбоев с сертификатами, выпущенными корневыми центрами сертификации Symantec, производители браузеров, включая Mozilla, постепенно убирают доверие к этим сертификатам из своих продуктов. В качестве первого шага, Firefox версии 60 больше не будет доверять цепочкам сертификатов, которые восходят к корневым центрам сертификации Symantec (включая все бренды Symantec: GeoTrust, RapidSSL, Thawte и VeriSign) и были выпущены до 1 июня 2016 г. В Firefox версии 63 удаление доверия будет расширено на все сертификаты Symantec, независимо от их даты выпуска.

Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вы можете увидеть вместо этого код ошибки SEC_ERROR_UNKNOWN_ISSUER. В любом случае, когда вы проходите через такой сайт, вы должны связаться с владельцами сайта для того, чтобы информировать их об этой проблеме. Мы настоятельно рекомендуем операторам затронутых сайтов провести незамедлительное действие по замене этих сертификатов.

Для получения дополнительной информации об этой проблеме, прочитайте пост Недоверие TLS-сертификатам Symantec в блоге Mozilla.

Отсутствует промежуточный сертификат

На сайте с отсутствующим промежуточным сертификатом вы увидите следующее описание ошибки после того, как щёлкните по Дополнительно на странице ошибки:

К сертификату нет доверия, так как сертификат его издателя неизвестен.
Сервер мог не отправить соответствующие промежуточные сертификаты.
Может понадобиться импортировать дополнительный корневой сертификат.

Сертификат веб-сайта мог не быть выдан доверенным центром сертификации, или не была предоставлена полная цепочка сертификатов до доверенного центра сертификации (отсутствует так называемый "промежуточный сертификат").
Вы можете проверить, что сайт настроен правильно, введя адрес веб-сайта в инструмент стороннего производителя, например на тестовой странице SSL Labs . Если он возвращает результат "Chain issues: Incomplete", значит надлежащий промежуточный сертификат отсутствует. Вам следует связаться с владельцами веб-сайта, на котором вы испытываете проблемы с доступом, чтобы сообщить им об этой проблеме.

Самоподписанный сертификат

На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и последующим описанием ошибки после того, как вы щёлкнете по Дополнительно на странице ошибки:

К сертификату нет доверия, так как он является самоподписанным.

К самоподписанному сертификату, который был выдан непризнанным центром сертификации, по умолчанию нет доверия. Самоподписанные сертификаты могут обеспечить защиту ваших данных от прослушивания, но они ничего не говорят о том, кто является получателем данных. Это характерно для интранет-сайтов, которые не доступны для широкой публики, и вы можете обойти предупреждение для таких сайтов.

Обход предупреждения

Предупреждение: Вам никогда не следует добавлять исключение сертификата для широко известных веб-сайтов или сайтов, где речь идёт о финансовых транзакциях - в этом случае недействительный сертификат может быть индикатором того, что ваше подключение скомпрометировано третьей стороной.

Если веб-сайт это допускает, вы можете обойти предупреждение для того, чтобы посетить сайт, несмотря на то, что сертификат не является доверенным по умолчанию:

1. На странице с предупреждением щёлкните Дополнительно .
2. Щёлкните Добавить исключение… . Отобразится диалоговое окно Добавить исключение безопасности .
3. Прочитайте текст, описывающий проблемы с веб-сайтом. Вы можете также щёлкнуть Просмотреть… для того, чтобы более тщательно изучить недоверенный сертификат.
4. Щёлкните Подтвердить исключение безопасности , если уверены. что хотите доверять сайту.

1. На странице с предупреждением щёлкните по кнопке Дополнительно .
2. Щёлкните Подтвердить риск и продолжить .

Сегодня утром, после горячей чашечки шоколада кофе, в голову пришла идея сменить привычный мне браузер Chrome на Firefox. Причиной тому было скорее не кофе, а аномальная тормознутость моего браузера в последнее время. После первого запуска предательски ввожу в адресную строку «google.ru» и вижу следующую ошибку:

Браузер даже не дает права проигнорировать ошибку. По привычке первым делом взгляд упал на дату и время. Убедившись, что временные параметры на компьютере установлены верно, перешел на другой ресурс «yandex.ru»:

Тут дела обстояли чуть лучше, Firefox уже предлагает добавить сертификат в хранилище доверенных. Тут пришлось уже включать мозги, т.к. активно пользуюсь сервисом Яндекс.Деньги и любые утечки для меня существенны. Первым делом решил проверить, что именно браузеру не нравится в сертификате:

Нет доверия стороне выдавшей сертификат. И такая картина на всех ресурсах, где используется безопасное соединение HTTPS.
Много немного теории:
Для использования шифрованного канала связи, ваш браузер использует протокол SSL (или TLS) (HTTPS пользуется им), который, в свою очередь, использует сертификат проверки подлинности. Этот сертификат хранит в себе информацию как для шифрования данных, так и для идентификации WEB-сервера, к которому вы обращаетесь. Помимо всей прочей информации, хранимой в сертификате (тип шифрования, альтернативные имена и т.д.), нас интересуют открытый ключ, который решает проблему №1 - шифрование в открытых сетях и информация о центре, выдавшем этот сертификат, которая решает проблему №2 - доверие к открытому ключу.

Опишу на примерах.

Сценарий 1:

1. Сервис Яндекс хочет организовать безопасный канал связи со своими пользователями и генерирует для этого пару ключей (открытый и закрытый).
2. Я, как клиент сервиса Яндекс, получаю от него открытый ключ и шифрую им все свои данные. При этом я уверен, что прочитать данные сможет только владелец закрытого ключа, в нашем случае владелец - сервис Яндекс.
Этим самым сервис Яндекс решает проблему шифрования в открытых сетях.

А что если некий троянский вирус встанет между вами и сервисом Яндекс (к примеру, в роли сквозного прокси-сервера)…???

Сценарий 2:

1. Троян получает от сервиса Яндекс открытый ключ.
2. Троян генерирует пару своих ключей и передает открытую часть вам от имени сервиса Яндекс.
3. Все сообщения, адресованные от вас сервису Яндекс, перехватываются и дешифруются трояном, а троян в свою очередь шифрует эти данные ключом от Яндекс и передает их ему же. Вот тут и возникает проблема №2, а именно, проблема доверия к открытому ключу .

Данная проблема решается третьим лицом, которому доверяет, как сервис Яндекс, так и клиент. В данном случае запись указывала на AtomPark Software Inc, которая выдала тот самый сертификат подлинности сервису Яндекс.

Вернемся к моему сертификату и удостоверимся, что мы доверяем третьему лицу. В поле Общее имя (CN) группы «кем выдано» стоит запись «AtomPark Software Inc». Первый признак доверия этому центру сертификации – наличие его корневого сертификата в хранилище доверительных центров. В Mozille этот список можно открыть так: Настройка-> Дополнительно-> Сертификаты-> Просмотреть сертификаты-> Центры сертификации. По имени нашел сертификат:

На первый взгляд все в порядке. Решил сверить отпечатки SHA1 сертификатов. Полез в иерархию и увидел следующее:

В иерархии сертификатов корневым сертификатом является сам сертификат (самоподписанный).
Чтобы окончательно убедиться, что это недействительный сертификат, с браузера Chrome выполнил Online проверку актуального сертификата sslshopper.com и сверил серийные номера:

Теперь было необходимо найти этот троян. В настройках прокси было все чисто, а антивирус не дал никаких результатов. Полез в мониторинг сети и заметил некое приложение, которое проявляло активность всякий раз, когда я обращался к веб сервисам:

Первая же ссылка в интернете раскрыла все карты. Оказалось, что недавно наше руководство внесло некоторые поправки в политику защиты конфиденциальной информации. Было решено установить всему персоналу программу StaffCop, которая осуществляет мониторинг деятельности сотрудников. После отключения данной службы, решились не только проблемы с сертификатами, но и с моим основным браузером Chrome. Несмотря на большое описание, фактически задача была решена очень быстро, и я надеюсь, что последовательность моих действий поможет кому-либо.

А напоследок, то, как должны выглядеть «правильные» сертификаты:

Ошибка «Это соединение является недоверенным» при открытии веб-страниц по защищенному протоколу HTTPS – типичная «болезнь» Mozilla Firefox.

Таким способом браузер пытается защитить ваш компьютер от потенциальных угроз, но что делать, если он блокирует абсолютно все, даже вполне добропорядочные сайты? Читайте о причинах появления ошибки и способах ее исправления.

Какое соединение являются недоверенным

Веб-сайты, которые обмениваются данными с браузером по HTTPS, используют криптографические протоколы TLS или SSL. Эти протоколы шифруют весь передаваемый трафик, чтобы в случае перехвата защитить его от прочтения злоумышленниками.

Перед началом передачи шифрованной информации интернет-ресурс предъявляет браузеру сертификат – своеобразное «удостоверение личности», подтверждающее, что сайт действительно тот, за кого себя выдает.

Браузер сверяет сертификат со своими данными, и если они совпадают, разрешает соединение. Когда проверить сведения не удается или они вызывают сомнения, а на экран выводится сообщение «Это соединение является недоверенным» с продолжением пользователю «уносить отсюда ноги».

Причины и способы исправления ошибки, которая возникает на многих сайтах

Причиной ситуации, когда недоверенным становится каждый веб-ресурс, работающий по HTTPS, например, Google.com, YouTube.com, Yandex.ru, Facebook.com, бывает следующее:

Изменение системной даты

Сертификаты безопасности SSL и TLS имеют ограниченный период действия. Если системная дата не подпадает в этот промежуток времени, они считаются недействительными. В списке «Технические детали» при этом значится ошибка SEC_ERROR_EXPIRED_CERTIFICATE (истечение срока действия сертификата) или SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE (сертификат недействителен до такого-то числа).

Решение

Установите правильную системную дату:

• Щелкните по часам в системном трее и нажмите на ссылку «Изменение даты и времени ».

• В разделе «Дата и время » системной утилиты «Параметры» нажмите «Изменить дату и время » и введите сегодняшнее число. Или включите «Установить время автоматически », если .

Блокировка антивирусной программой

Опция проверки защищенных соединений, реализованная в некоторых антивирусах класса Internet Security, не всегда работает так, как положено. Чаще всего проблема почему-то возникает у пользователей продуктов «Лаборатории Касперского». В «Технических деталях» сообщения указана ошибка SEC_ERROR_UNKNOWN_ISSUER (подключение не вызывает доверия, так как нарушена цепочка промежуточных сертификатов).

Решение

Выключите проверку защищенных соединений в параметрах антивируса:

• В Kaspersky Internet Security зайдите в раздел «Настройка » (щелкните по кнопке в виде шестеренки внизу главного окна). Откройте раздел «Дополнительно » и «Сеть ».

• Из списка опций «Проверка защищенных соединений » выберите «Не проверять ».

Если вы пользуетесь другим антивирусным приложением, найдите в нем аналогичную настройку и сделайте то же самое.

Если отключение проверки не помогает, переустановите антивирус или обратитесь в службу техподдержки разработчика.

Компоненты семейной безопасности

При задействовании этой опции на Windows 8.1-10 сертификаты безопасности некоторых популярных веб-сайтов, например, YouTube.com, перехватываются и подменяются серверами Microsoft, где прописан запрет доступа. При этом в «Технических деталях» также указана ошибка SEC_ERROR_UNKNOWN_ISSUER .

Проблема актуальна только для учетных записей Windows, не обладающих административными правами.

Решение

• Зайдите на под учетной записью, входящей в группу «Администраторы». Нажмите кнопку «Войти», чтобы авторизоваться под учеткой Microsoft. Если у вас нет такой учетки, создайте ее, кликнув по кнопке ниже.

• Находясь , удалите учетную запись пользователя, у которого возникают проблемы с посещением сайтов.

Повреждение хранилища сертификатов

Mozilla Firefox хранит сертификаты безопасности в файле cert8.db, а сам файл лежит в каталоге пользовательского профиля браузера. Соответственно, при повреждении cert8.db проблемы с недоверенным подключением возникают только у одной учетной записи Mozilla Firefox.

Решение

• Запустите браузер. Зайдите в основное меню (кнопка с тремя полосками в правом верхнем углу) и нажмите на знак вопроса (опция «Открыть раздел Справка »).

• В разделе «Сведения о приложении » – «Папка профиля » кликните кнопку «Показать ».
• Удалите файл cert8.db и перезапустите Mozilla Firefox. При следующем запуске хранилище будет пересоздано.

Если неполадка останется, переустановите программу.

Почему проблема возникает при открытии одного веб-сайта

Сертификат сайта самоподписан

По умолчанию Mozilla Firefox не доверяет веб-ресурсам, которые вписывают «удостоверение личности» сами себе. В «Технических деталях» это отражается сообщением SEC_ERROR_UNTRUSTED_ISSUER.

Решение

Если вы не уверены в безопасности веб-ресурса, нажмите в сообщении об ошибке кнопку «Уходим отсюда! ». Если уверены – отключите для него показ этого предупреждения:

• разверните раздел «Я понимаю риск » и кликните «Добавить исключение »;

• в окошке «Добавить исключение безопасности », которое появится после этого, нажмите «Подтвердить исключение ».

Сертификат недействителен

Точнее, он может быть действителен только для одной части сайта. Например, xttp://www.site.ru открывается без проблем, а при открытии xttp://site.ru возникает ошибка SSL_ERROR_BAD_CERT_DOMAIN . Или же вы пытаетесь загрузить небезопасный ресурс.

Решение

Если вы доверяете сайту, попробуйте изменить написание его адреса – добавить или, наоборот, убрать www. А если не доверяете, разумнее нажать кнопку «Уходим отсюда! » и оставить дальнейшие попытки его открытия.

Помните, что предупреждением «Это соединение является недоверенным» браузер охраняет вашу безопасность, а не просто так мешает вам серфить по сети. Поэтому не отключайте предупреждение до тех пор, пока не убедитесь, что веб-ресурс действительно не представляет угрозы.

Ещё на сайте:

Как исправить ошибку «Это соединение является недоверенным» обновлено: Апрель 19, 2016 автором: Johnny Mnemonic

Во время работы в интернете и перехода на некоторые сайты, пользователи браузера Mozilla Firefox могут столкнуться с сообщением «Это соединение является недоверенным» и видят ошибку с кодом sec _ error _ unknown _ issuer . В этой статье я расскажу, что за ошибка sec_error_unknown_issuer, когда она возникает и как её исправить.

Сегодня многие сайты используют криптографический протокол SSL для шифрования передаваемых данных. Он позволяет использовать ассиметричную криптографию, симметричное шифрование и коды аутентификации, тем самым всячески препятствуя перехвату и утечке передающихся данных. Использование SSL позволило расширить возможности популярного протокола HTTP, приведя к созданию нового протокола HTTPS с поддержкой шифрования.

Для определения, используется ли данный сайт шифрование достаточно взглянуть в адресную строку браузера. В защищённых ресурсах адрес сайта выглядит не традиционным «http://», а «https://». Защищённое и шифрованное соединение вы можете сегодня встретить в социальных сетях (Facebook, Vkontakte, Одноклассники, Twitter и других), на множестве других популярных ресурсов – Google, Youtube, Wikipedia и множестве других.

Когда возникает ошибка sec_error_unknown_issuer

В нашем случае, использумый пользователем браузер Мозилла пытается проверить идентификатор сайта, дабы убедиться, что это именно тот сайт, который нужен, а не его суррогат. По каким-либо причинам сертификат сайта не может быть проверен, и пользователь получает ошибку с сообщением «Это соединение является недоверенным», «Сертификат издателя неизвестен» и «sec_error_unknown_issuer».

Проблема «Это соединение является недоверенны»

Кстати, если у вас ошибка sec_error_unknown_issuer возникла внезапно и начала происходить на множестве сайтов, проверьте дату и время на своём ПК. Вполне возможно, что вследствие разряда батарейки или по другим причинам данные о дате и времени сбилось, и по этой причине сайты выдают рассматриваемую мной ошибку.

Если же со временем всё нормально, тем не менее, ошибка появилась внезапно, и повторяется с завидной регулярностью, это значит, что кто-то или что-то перехватывает ваши соединения и внедряет свои собственные сертификаты. Это может говорить, как о взломе вашей ОС, и интернет соединения посторонним лицом по локальной сети, так и о присутствии на вашем компьютере различных вирусных программ.

Как исправить sec_error_unknown_issuer

Если вы заметили ошибку sec_error_unknown_issuer на одном конкретном сайте, то это значит, что сам сайт настроен неправильно, и виноват в этом его вебмастер. Если сайт не касается оборота финансовых средств, то вы можете добавить его в исключения, нажав на экране ошибки «Дополнительно», затем «Добавить исключение», а затем и «Подтвердить исключение».

Если же данная ошибка повторяется при входе на множество проверенных ресурсов, то, для начала, попробуйте просто перезагрузить ПК, а также проверить вашу систему надёжным антивирусом (напр., Dr.Web CureIt!, Trojan Remover, AVG и др.). Возможно, причиной возникновения ошибки sec_error_unknown_issuer является злокачественная программа, и надёжный антивирусный софт позволит вам легко исправить проблему.

Если перезагрузка и поиск антивирусов не помог, тогда необходимо вручную удалить файл с сертификатом безопасности Mozilla Firefox под названием cert 8. db . Этот файл может быть повреждён и по данной причине может возникать описанная мной ошибка.

Для удаления cert8.db нужно сделать следующее:

1. Зайдите в ваш Firefox, щёлкните на значок настроек (иконка с тремя горизонтальными линиями справа сверху);
2. Нажмите на кнопку с вопросительным знаком (Справка) в самом низу окна настроек;
3. Кликните на «Информация для решения проблемы»;
4. В сведеньях о приложении нажмите на «Показать папку» вашего профиля;
5. После того как откроется папка вернитесь в браузер, нажмите вновь на значок настроек, а затем нажмите на кнопку «Выход» внизу справа;
6. В открывшейся ранее папке найдите файл certdb и удалите его.
7. Вновь запустите ваш Firefox, в процессе запуска файл certdb будет автоматически создан заново.

Заключение

В большинстве случаев в рассматриваемой мной ошибке виноват повреждённый файл сертификата безопасности cert8.db, который необходимо удалить, позволив браузеру при запуске создать его новый вариант. Также причиной возникновения проблемы sec_error_unknown_issuer могут выступать различные злокачественные программы, которые необходимо безжалостно удалять с компьютера, и также сбой в установке даты-времени на ПК. Следование вышеприведённым советам позволит вам устранить проблемы с сертификатом безопасности, и в полной мере насладиться стабильной и надёжной работой вашего компьютера.