När Firefox ansluter till en säker webbplats (URL:en börjar med "https://"), måste den kontrollera att certifikatet som presenteras av webbplatsen är giltigt och att krypteringen är tillräckligt stark för att skydda ditt privatliv. Om det inte går att verifiera detta slutar Firefox att ansluta till webbplatsen och visar dig en felsida med meddelandet Din anslutning är inte säkerVarning: Möjlig säkerhetsrisk framöver.
Klicka på knappen
för att visa felkoden och annan information om felet. Vanliga fel beskrivs i den här artikeln.- Om Firefox visar ett felmeddelade Säker anslutning misslyckades eller Kunde inte ansluta: Potentiellt säkerhetsproblem istället, se denna artikel.
Innehållsförteckning
- 1 Vad gör du om du ser dessa fel?
- 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 Skadat certifikatarkiv
- 11 Vad gör du om du ser det här felet?
- 12 Teknisk information
- 12.1 Certifikatet kommer inte från en betrodd källa
- 12.2 Certifikatet kommer inte att gälla förrän (datum)
- 12.3 Certifikatet upphörde att gälla (datum)
- 12.4 Certifikatet är inte betrott eftersom utfärdarcertifikatet är okänt
- 12.5 Certifikatet inte är betrott, eftersom det är självsignerat
- 12.6 Certifikatet är endast giltigt för (webbplatsens namn)
- 12.7 Skadat certifikatarkiv
- 13 Kringgå varningen
Vad gör du om du ser dessa fel?
Om du ser ett meddelande Varning: Möjlig säkerhetsrisk framöver kan du:
- Kontakta webbplatsägaren och be dem rätta till sitt certifikat.
- Klicka på eller besök en annan webbplats.
- Om du är på ett företagsnätverk eller använder antivirusprogram, gå till supporten för hjälp
När du har tittat på felkoden och annan information om felet, klickar du på knappen
för att ladda webbplatsen på egen risk. Detta lägger till ett säkerhetsundantag för webbplatscertifikatet.MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
Det här felet indikerar att webbplatsens certifikat inte har följt säkerhetspolicyerna i Mozillas CA-certifikatprogram. De flesta webbläsare, inte bara Firefox, litar inte på certifikat av GeoTrust, RapidSSL, Symantec, Thawte och VeriSign eftersom dessa certifikatmyndigheter misslyckades med att följa säkerhetspraxis tidigare.
Ägarna till webbplatsen måste arbeta med sin certifikatmyndighet för att rätta till policyproblemet. Mozillas CA-certifikatprogram publicerar en lista över kommande policyåtgärder som påverkar certifikatmyndigheterna som innehåller detaljer som kan vara användbara för webbplatsens ägare.
För mer information, se inlägget på Mozillas säkerhetsblogg, Distrust of Symantec TLS Certificates.
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Certifikatet är inte giltigt tills datum (...)
Feltexten visar också aktuellt datum och tid för ditt system. Om det inte är korrekt ändrar du systemklockan till dagens datum och tid (dubbelklicka på klockikonen i Windows aktivitetsfält) för att åtgärda problemet. Mer detaljer om detta finns i supportartikeln Felsökning av tidsrelaterade fel på säkra webbplatser.
SEC_ERROR_EXPIRED_CERTIFICATE
Certifikatet upphörde den datum (...)
Detta fel uppstår när en webbplats identitetscertifiering har upphört.
Feltexten visar också aktuellt datum och tid för ditt system. Om det inte är korrekt ändrar du systemklockan till dagens datum och tid (dubbelklicka på klockikonen i Windows aktivitetsfält) för att åtgärda problemet. Mer detaljer om detta finns i supportartikeln Felsökning av tidsrelaterade fel på säkra webbplatser.
SEC_ERROR_UNKNOWN_ISSUER
Certifikatet är inte betrott eftersom utfärdarcertifikatet är okänt.
Servern kanske inte skickar lämpliga mellanliggande certifikat.
Ett ytterligare rotcertifikat kan behöva importeras.
MOZILLA_PKIX_ERROR_MITM_DETECTED
Certifikatet är inte betrott eftersom utfärdarcertifikatet är okänt.
Servern kanske inte skickar lämpliga mellanliggande certifikat.
Ett ytterligare rotcertifikat kan behöva importeras.
MOZILLA_PKIX_ERROR_MITM_DETECTED är ett speciellt fall av felkoden SEC_ERROR_UNKNOWN_ISSUER när en man-in-the-middle attack detekteras.
Du kan ha aktiverat SSL-skanning i din säkerhetsprogramvara som Avast, Bitdefender, ESET eller Kaspersky. Försök att inaktivera det här alternativet. Fler detaljer finns i supportartikeln Felsökning av säkerhetsfelkoder på säkra webbplatser.
Du kan också se detta felmeddelande på stora webbplatser som Google, Facebook, YouTube och andra i Windows där användarkonton skyddas av Microsoft-familjeinställningar. Om du vill stänga av dessa inställningar för en viss användare, se Ta bort medlemmar från din familjegrupp.
ERROR_SELF_SIGNED_CERT
Certifikatet är inte betrott eftersom det är självsignerat.
Självsignerade certifikat gör dina data säkra från avlyssning, men säger ingenting om vem mottagaren av data är. Detta är vanligt för intranätswebbplatser som inte är tillgängliga i allmänhet och du kan kringgå varningen för sådana webbplatser. Mer detaljer finns i supportartikeln Felsökning av säkerhetsfelkoder på säkra webbplatser.
SSL_ERROR_BAD_CERT_DOMAIN
Firefox litar inte på den här webbplatsen eftersom den använder ett certifikat som inte är giltigt för den aktuella webbplatsen. Information som skickas över den här webbplatsen kan vara i fara, så det bästa du kan göra är att kontakta webbplatsens ägare för att åtgärda problemet.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Webbplatsen är inte konfigurerad korrekt och misslyckades med en säkerhetskontroll. Om du besöker den här webbplatsen kan angripare försöka stjäla din privata information, som lösenord, e-post eller kreditkortsuppgifter.
Problemet ligger på webbplatsen och det finns inget du kan göra för att lösa det. Du kan meddela webbplatsens administratör om problemet.
Skadat certifikatarkiv
Du kan också se certifikatfelmeddelanden när filen i din profilmapp som lagrar dina certifikat cert9.db har blivit skadad. Försök att ta bort den här filen när Firefox är stängd för att återskapa den:
Öppna din profilmapp:
- Klicka på menyknappen , klicka på . och välj På menyn . Fliken Felsökningsinformation öppnas. väljer du
- Under avsnittet Programfakta bredvid Profilmapp, klicka på Ett fönster öppnas som innehåller din profilmapp.Din profilmapp öppnas. .
Obs: Om du inte kan öppna eller använda Firefox, följ instruktionerna i Hitta din profil utan att öppna Firefox.Klicka på menyknappen och välj AvslutaAvsluta.
Klicka på menyknappen , välj .Klicka på menyn Firefox högst upp på skärmen, välj .Klicka på menyknappen , välj .
- Klicka på filen med namnet cert9.db.
- Tryck command+Delete.
- Starta om Firefox.
- Obs: cert9.db kommer att återskapas när du startar om Firefox. Detta är normalt.
Vad gör du om du ser det här felet?
Om du stöter på felmeddelandet "Din anslutning är inte säker", bör du, om möjligt, kontakta webbplatsens ägare och informera dem om felet. Det rekommenderas att du väntar att webbplatsen fixas innan du använder den. Det säkraste man kan göra är att klicka på knappen
, eller besöka en annan webbplats. Om du inte vet och förstår den tekniska anledningen till att webbplatsen presenterar felaktig identifiering, och är villig att ta risken att kommunicera över en förbindelse som kan vara utsatt för tjuvlyssnare, bör du inte fortsätta till webbplatsen.Teknisk information
Klicka på knappen
för mer information om varför anslutningen inte är säker. Några vanliga fel beskrivs nedan:Certifikatet kommer inte från en betrodd källa
Felkod: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
Det här felet indikerar att Mozilla's CA-certifikatprogram har infört policyer som den här webbplatsens certifikatutfärdare inte har följt. När det här felet uppstår, indikerar det att ägarna av webbplatsen måste arbeta med sina certifikatutfärdare för att korrigera policyproblemet.
Mozillas CA-certifikatprogram publicerar en lista över kommande policyåtgärder som påverkar certifikatutfärdarna som innehåller detaljer som kan vara användbara för webbplatsens ägare. För mer information, se Mozilla Security blogginlägg, Distrust of Symantec TLS Certificates.
Certifikatet kommer inte att gälla förrän (datum)
Felkod: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Feltexten kommer också att visa aktuellt datum och tid för ditt system. Om detta är felaktigt, ställ in systemklockan till dagens datum och tid (dubbelklicka på ikonen klockan i aktivitetsfältet) för att åtgärda problemet. Mer information om detta finns i supportartikeln Felsökning av tidsrelaterade fel på säkra webbplatser.
Certifikatet upphörde att gälla (datum)
Felkod: SEC_ERROR_EXPIRED_CERTIFICATE
Det här felet inträffar när en webbplats identitetscertifiering har förfallit.
Feltexten kommer också att visa aktuellt datum och tid för ditt system. Om detta är felaktigt, ställa in systemklockan till dagens datum och tid (dubbelklicka på ikonen klockan i aktivitetsfältet) för att åtgärda problemet. Mer information om detta finns i supportartikeln Felsökning av tidsrelaterade fel på säkra webbplatser.
Certifikatet är inte betrott eftersom utfärdarcertifikatet är okänt
Servern kanske inte skickar lämpliga mellanliggande certifikat.
Ett ytterligare rotcertifikat kan behövas importeras.
Felkod: SEC_ERROR_UNKNOWN_ISSUER
Servern kanske inte skickar lämpliga mellanliggande certifikat.
Ett ytterligare rotcertifikat kan behöva importeras.
Felkod: MOZILLA_PKIX_ERROR_MITM_DETECTED
MOZILLA_PKIX_ERROR_MITM_DETECTED är ett speciellt fall av felkoden SEC_ERROR_UNKNOWN_ISSUER när en mannen-i-mitten attack detekteras.
Du kan ha aktiverat SSL-scanning i säkerhetsprogram som Avast, Bitdefender, ESET eller Kaspersky. Försök att inaktivera det här alternativet. Mer information om detta finns i supportartikeln Felsökning av säkerhetsfelkoder på säkra webbplatser.
Du kan också se detta felmeddelande på stora sajter som Google, Facebook, YouTube och andra på Windows i användarkonton som skyddas av Microsoft familjeinställningar. För att stänga av dessa inställningar för en viss användare, se Microsofts supportartikel,Hur inaktiverar jag familjefunktioner?.
Certifikatet inte är betrott, eftersom det är självsignerat
Felkod: ERROR_SELF_SIGNED_CERT
Självsignerade certifikat gör dina data säker från avlyssning, men säger ingenting om vem som är mottagare av uppgifterna. Detta är vanligt för intranät som inte är tillgängliga för allmänheten och du kan kringgå varningen för sådana webbplatser. Mer detaljer finns i supportartikeln Felsökning av säkerhetsfelkoder på säkra webbplatser.
Certifikatet är endast giltigt för (webbplatsens namn)
Certifikatet är endast giltigt för följande namn: www.exempel.se, *.exempel.se
Felkod: SSL_ERROR_BAD_CERT_DOMAIN
Detta fel talar om för dig att identifieringen som skickas till dig via webbplatsen faktiskt är för en annan webbplats. Allt du skickar skulle vara säkert från avlyssning, men mottagaren kanske inte är den som du tror det är.
En vanlig situation är när certifikatet faktiskt är för en annan del av samma webbplats. Till exempel kan du ha besökt https://exempel.se, men certifikatet är för https://www.exempel.se. I detta fall, om du öppnar https://www.exempel.se direkt, ska du inte få denna varning.
Skadat certifikatarkiv
Du kan även se ett felmeddelanden för certifikat när filen i din profilmapp som lagrar dina certifikat (cert8.dbcert9.db) har blivit skadad. Försök att ta bort den här filen medan Firefox inte körs för att återskapa den:
Öppna din profilmapp:
- Klicka på menyknappen , klicka på . och välj På menyn . Fliken Felsökningsinformation öppnas. väljer du
- Under avsnittet Programfakta bredvid Profilmapp, klicka på Ett fönster öppnas som innehåller din profilmapp.Din profilmapp öppnas. .
Obs: Om du inte kan öppna eller använda Firefox, följ instruktionerna i Hitta din profil utan att öppna Firefox.Klicka på menyknappen och välj AvslutaAvsluta.
Klicka på menyknappen , välj .Klicka på menyn Firefox högst upp på skärmen, välj .Klicka på menyknappen , välj .
- Klicka på filnamnet cert8.dbcert9.db.
- Tryck på command+Delete.
- Starta om Firefox.
- OBS:cert8.db kommer att återskapas när du startar om Firefox. Detta är normalt.
Kringgå varningen
Du bör endast kringgå varningen om du är säker på både identiteten av webbplatsen och integriteten för anslutningen - även om du litar på webbplatsen, kan någon manipulera din anslutning. Data du anger i en webbplats under en svagt krypterad anslutning kan vara sårbar för avlyssnare också.
För att kringgå varningssidan, klicka på
:- På webbplatser med svag kryptering visas då ett alternativ för att ladda webbplatsen med föråldrad säkerhet.
- På webbplatser där certifikatet inte kan valideras kan du få möjlighet att lägga till ett undantag.