Wanneer Firefox verbinding maakt met een beveiligde website (de URL begint met HTTPS), verifieert de browser of het certificaat van de website geldig is en of de versleuteling sterk genoeg is om uw privacy te beschermen. Als deze verificatie niet kan worden uitgevoerd, maakt Firefox geen verbinding met de website en toont in plaats daarvan een foutpagina met de melding Waarschuwing: mogelijk beveiligingsrisico.
Klik op de knop
voor de foutcode en overige informatie over de fout. In dit artikel worden algemene fouten beschreven.Inhoudsopgave
- 1 Wat kunt u doen als u deze melding ziet?
- 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 De waarschuwing omzeilen
Wat kunt u doen als u deze melding ziet?
Ziet u de melding ‘Waarschuwing: mogelijk beveiligingsrisico’, dan is dit wat u kunt doen:
- Neem zo mogelijk contact op met de eigenaars van de website en vraag hun het certificaat te corrigeren.
- Klik op (de veiligste keuze) of bezoek een andere website.
- Vraag, als u gebruikmaakt van een bedrijfsnetwerk of antivirussoftware heeft geïnstalleerd, de servicedesk om hulp.
Wilt u na het zien van deze foutmelding en andere informatie op eigen risico de website toch laden, klik dan op
. Daarmee wordt er een beveiligingsuitzondering gemaakt voor dit websitecertificaat.MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
Deze fout geeft aan dat de website niet voldoet aan de veiligheidsvoorschriften uit Mozilla’s CA-certificaatprogramma. De meeste browsers, niet alleen Firefox, wantrouwen certificaten van GeoTrust, RapidSSL, Symantec, Thawte en VeriSign, omdat ze in het verleden niet altijd aan de veiligheidseisen voldeden.
Het is aan de eigenaars van de website om samen met hun certificeerder dit probleem op te lossen. Zie voor meer informatie dit blogbericht van Mozilla Security Distrust of Symantec TLS Certificates.
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Het certificaat wordt pas geldig vanaf datum (…)
De foutmelding geeft ook de datum en tijd van uw systeem weer. Als die onjuist zijn, stel dan de systeemklok in op de huidige datum en tijd (dubbelklik op het klokpictogram op de Windows-taakbalk) om het probleem te verhelpen. Meer informatie hierover is beschikbaar in het ondersteuningsartikel Problemen met tijdgerelateerde fouten op beveiligde websites oplossen.
SEC_ERROR_EXPIRED_CERTIFICATE
Het certificaat is verlopen op datum (…)
Deze fout treedt op wanneer de certificering van de identiteit van een website is verlopen.
De foutmelding geeft ook de datum en tijd van uw systeem aan. Als die onjuist zijn, stel dan de systeemklok in op de huidige datum en tijd (dubbelklik op het klokpictogram op de Windows-taakbalk) om het probleem te verhelpen. Meer informatie hierover is beschikbaar in het ondersteuningsartikel Problemen met tijdgerelateerde fouten op beveiligde websites oplossen.
SEC_ERROR_UNKNOWN_ISSUER
Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is.
De server verstuurt mogelijk niet de juiste tussencertificaten.
Mogelijk moet een extra basiscertificaat geïmporteerd worden.
Lees voor meer over deze fout het ondersteuningsartikel Het probleem met foutcodes bij ‘Uw verbinding is niet beveiligd’ op beveiligde websites oplossen.
MOZILLA_PKIX_ERROR_MITM_DETECTED
Het certificaat wordt niet vertrouwd, omdat het uitgeverscertificaat onbekend is.
De server stuurt mogelijk niet de juiste tussencertificaten.
Mogelijk moet een extra basiscertificaat worden geïmporteerd.
MOZILLA_PKIX_ERROR_MITM_DETECTED is een speciaal geval van de foutcode SEC_ERROR_UNKNOWN_ISSUER wanneer een man-in-the-middle-aanval wordt gedetecteerd.
Mogelijk hebt u SSL-scanning ingeschakeld in uw beveiligingssoftware zoals Avast, Bitdefender, ESET of Kaspersky. Probeer deze optie uit te schakelen. Meer informatie is beschikbaar in het ondersteuningsartikel Het probleem met foutcodes bij ‘Uw verbinding is niet beveiligd’ op beveiligde websites oplossen.
U kunt deze foutmelding ook zien in Windows bij grote websites als Google, Facebook, YouTube op het moment dat er gebruikersaccounts zijn die door Microsoft-gezinsinstellingen worden beschermd. Zie het ondersteuningsartikel Hoe schakel ik gezinsfuncties uit? van Microsoft als u deze instellingen voor een bepaalde gebruiker wilt uitschakelen.
ERROR_SELF_SIGNED_CERT
Het certificaat wordt niet vertrouwd, omdat het zelfondertekend is.
Zelfondertekende certificaten maken uw gegevens veilig voor afluisteraars, maar zeggen niets over wie de ontvanger van de gegevens is. Dit is gebruikelijk bij intranetwebsites die niet openbaar toegankelijk zijn en u kunt de waarschuwing voor dergelijke websites uitschakelen. Meer informatie vindt u in het ondersteuningsartikel Het probleem met foutcodes bij ‘Uw verbinding is niet beveiligd’ op beveiligde websites oplossen.
SSL_ERROR_BAD_CERT_DOMAIN
Firefox vertrouwt deze website niet omdat het certificaat niet voor deze site geldt. Informatie die u via deze website verzendt, zou onveilig kunnen zijn. Het is het beste om de eigenaar van de website te vragen dit probleem op te lossen.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
De website is niet goed geconfigureerd en is niet door een veiligheidscontrole gekomen. Als u deze website bezoekt, zouden aanvallers privé-informatie kunnen stelen zoals wachtwoorden, e-mailadressen of creditcardgegegevens.
Het probleem zit bij de website en er is niets wat u kunt doen om het op te lossen. U kunt de websitebeheerder hiervan op de hoogte brengen.
Beschadigd certificaatarchief
U kunt ook foutmeldingen over certificaten krijgen wanneer het bestand met certificaten in uw profielmap beschadigd is (cert9.db). Sluit Firefox en probeer dit bestand te verwijderen. Het bestand wordt weer aangemaakt als u Firefox opnieuw opent.
Open uw profielmap:
- Klik op de menuknop , klik op en selecteer .Selecteer Het tabblad Probleemoplossingsinformatie wordt geopend. vanuit het menu .
- Klik in de sectie Toepassingsbasics bij ProfielmapProfielmap op . Er wordt een venster geopend dat uw profielmap bevat.Uw profielmap wordt geopend.Uw profieldirectory wordt geopend.
Noot: als Firefox een foutmelding toont nadat u op u Firefox niet kunt openen of gebruiken, volg dan de instructies in hebt geklikt of alsUw profiel vinden zonder Firefox te openen.- Klik op het Firefox-menu en selecteer .Klik op het Firefox-menu bovenin het scherm en selecteer .Klik op het Firefox-menu en selecteer .
- Selecteer het bestand met de naam cert9.db
- Druk op command+Delete.
- Open Firefox.
- Noot: cert9.db wordt opnieuw aangemaakt zodra u Firefox opnieuw opent. Dat hoort zo.
De waarschuwing omzeilen
Omzeil de waarschuwing alleen als u vertrouwen hebt in zowel de identiteit van de website als de integriteit van uw verbinding. Maar zelfs als u de website vertrouwt, kan iemand met uw verbinding aan het rommelen zijn. Gegevens die u op een website invoert via een verbinding met zwakke versleuteling kunnen bovendien afgeluisterd worden.
Klik op
om de waarschuwingspagina te omzeilen:- Op websites met een zwakke beveiliging ziet u de optie de website te laden via verouderde beveiliging.
- Op websites waarvan het certificaat niet kan worden gevalideerd, hebt u mogelijk de optie om een uitzondering toe te voegen.