К сертификату нет доверия так как он является самоподписанным

Mozilla Россия — свежие версии программ Mozilla, а также масса полезной информации по каждому продукту.

Страницы: 1

Форумы
» Поддержка пользователей
» К сертификату нет доверия, так как сертификат его издателя неизвестен.

№1 31-05-2008 02:04:53

unknown

FireFox3_User Группа: Guest UA: 0.0

К сертификату нет доверия, так как сертификат его издателя неизвестен.

passport.webmoney.ru использует недействительный сертификат безопасности.

К сертификату нет доверия, так как сертификат его издателя неизвестен.

(Код ошибки: sec_error_unknown_issuer)

Подскажите плз что в шифрование прописать чтобы работал сертификат webmoney в firefox3!

№2 31-05-2008 02:06:29

Google

FireFox3_User Группа: Guest UA: 2.1

Re: К сертификату нет доверия, так как сертификат его издателя неизвестен.

ещё на паре сайтов не работало

№3 02-06-2008 20:18:25

Minefield

Unghost Призрак-админ Группа: Administrators Откуда: Moscow, Russia Зарегистрирован: 08-10-2004 Сообщений: 11771 UA: 3.1

Re: К сертификату нет доверия, так как сертификат его издателя неизвестен.

Нажмите на кнопку «Добавить исключение»

Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.

№4 10-11-2008 11:47:48

Firefox

AndreyPA Участник Группа: Members Зарегистрирован: 13-02-2007 Сообщений: 141 UA: 3.0

Re: К сертификату нет доверия, так как сертификат его издателя неизвестен.

У меня не появляется кнопка добавить исключение. Надо вручную добавлять адрес. А как можно сделать чтобы была кнопка

№5 10-11-2008 15:44:09

Mozilla

Vladimir Reality Группа: Guest UA: 1.9

Re: К сертификату нет доверия, так как сертификат его издателя неизвестен.

та же проблема..не дает он добавить исключение..и вручную не дает написать..в гугл хроме все пашет. попробовал обновиться та же байда

№6 11-11-2008 05:03:16

Firefox

AndreyPA Участник Группа: Members Зарегистрирован: 13-02-2007 Сообщений: 141 UA: 3.0

Re: К сертификату нет доверия, так как сертификат его издателя неизвестен.

У меня вручную все ОК. Но для этого надо взять адрес -> пойти в Инструменты->Настройки->Шифрование->Просмотр Сертификатов->Добавить исключение. Раньше было проще. блин

№7 12-11-2008 11:15:47

Firefox

DimeDroll Участник Группа: Members Зарегистрирован: 12-11-2008 Сообщений: 7 UA: 3.0

Re: К сертификату нет доверия, так как сертификат его издателя неизвестен.

Что бы была кнопка необходимо:
1) Открыть страницу about:config и установить свойство browser.xul.error_pages.expert_bad_cert равным true.
2) Теперь при заходе на такой сайт на странице с сообщением об ошибке добавится кнопочка «Добавить исключение». Жмем на нее.
3) В появившемся диалоге жмем на «Получить сертификат» и «Подтвердить исключение безопасности»

Как устранить коды ошибок безопасности на защищенных веб-сайтах

Для веб-сайтов, которые надёжно зашифрованы (адрес начинается с «https://»), Firefox должен удостовериться, что сертификат, предоставленный веб-сайтом, является действительным. Если сертификат проверить невозможно, Firefox прекратит подключение к веб-сайту и отобразит вместо этого страницу с ошибкой «Предупреждение: потенциальная угроза безопасности». Щёлкнув по кнопке Подробнее , вы можете увидеть конкретную ошибку, обнаруженную Firefox.

В этой статье объясняется, почему вы можете видеть коды ошибок «SEC_ERROR_UNKNOWN_ISSUER», «MOZILLA_PKIX_ERROR_MITM_DETECTED» или «ERROR_SELF_SIGNED_CERT» на веб-сайтах и как её устранить.

О других кодах ошибок на странице с ошибкой «Предупреждение: потенциальная угроза безопасности», прочитайте статью Что означают коды предупреждения о безопасности?. О страницах с ошибками Ошибка при установлении защищённого соединения или Соединение не установлено: Вероятная угроза безопасности прочитайте статью Не удалось установить безопасное соединение, и Firefox не подключился.

1 Что означает этот код ошибки?
2 Ошибка появляется на множестве защищённых сайтов
- 2.1 Антивирусные продукты
  - 2.1.1 Avast/AVG
  - 2.1.2 Bitdefender
  - 2.1.3 Bullguard
  - 2.1.4 ESET
  - 2.1.5 Kaspersky
  - 3.1 Сертификат выпущен центром, принадлежащим Symantec
  - 3.2 Отсутствует промежуточный сертификат
  - 3.3 Самоподписанный сертификат
  - 3.4 Обход предупреждения
  Что означает этот код ошибки?
  
  Во время защищённого соединения веб-сайту необходимо представить сертификат, выпущенный доверенным центром сертификации, для того, чтобы Firefox убедился, что пользователь подключен к необходимому сайту и соединение является зашифрованным. Если вы щёлкните по кнопке Дополнительно на странице с ошибкой «Предупреждение: потенциальная угроза безопасности» и видите код ошибки «SEC_ERROR_UNKNOWN_ISSUER» или «MOZILLA_PKIX_ERROR_MITM_DETECTED», это означает, что представленный сертификат был издан центром сертификации, который не известен Firefox, и поэтому ему нельзя доверять по умолчанию.
  
  Ошибка появляется на множестве защищённых сайтов
  
  Если вы сталкиваетесь с этой проблемой на множестве не связанных друг с другом HTTPS-сайтов, это указывает на то, что что-то в вашей системе или сети перехватывает ваше соединение и внедряет сертификаты способом, которому не доверяет Firefox. В большинстве случаев зашифрованные соединения сканирует антивирусное программное обеспечение или слушает вредоносная программа и подменяет легитимные сертификаты веб-сайтов на свои собственные. В частности, код ошибки «MOZILLA_PKIX_ERROR_MITM_DETECTED» показывает, что Firefox обнаружил перехват соединения.
  
  Антивирусные продукты
  
  Стороннее антивирусное программное обеспечение может вмешиваться в защищённые соединения Firefox. Вы можете попробовать переустановить его, что может привести к тому, что программное обеспечение снова поместит свои сертификаты в доверенное хранилище Firefox.
  
  Мы рекомендуем удалить ваше стороннее программное обеспечение и использовать вместо этого защитное программное обеспечение, предлагаемое Microsoft для Windows:
  - Windows 8 и Windows 10 — Защитник Windows (встроен)
  Если вы не хотите удалять своё стороннее программное обеспечение, вы можете попробовать его переустановить, что может заставить программное обеспечение расположить свои сертификаты в доверенное хранилище Firefox снова.
  
  Ниже описаны некоторые альтернативные решения, которые вы можете попробовать:
  
  Avast/AVG
  
  В антивирусных продуктах Avast или AVG вы можете отключить перехват защищённых соединений:
  1. Откройте настройки вашего приложения Avast или AVG.
  2. Перейдите в Меню и щёлкните Настройки > Защита > Core Shields .
  3. Прокрутите вниз до раздела настроек и щёлкните по Web Shield .
  4. Снимите флажок рядом с Включить HTTPS-сканирование и подтвердите это, нажав OK .
  В более старых версиях продукта вы найдёте соответствующий параметр перейдя через Меню > Настройки > Компоненты и щёлкнув Настроить рядом с Web Shield
  
  Для получения дополнительной информации прочитайте статью Управление HTTPS-сканированием в Web Shield в антивирусе Avast на сайте поддержки Avast. Дополнительная информация об этой функции доступна на этой странице Блога Avast.
  
  Bitdefender
  
  В антивирусных продуктах Bitdefender вы можете отключить перехват защищённых соединений:
  1. Откройте настройки вашего приложения Bitdefender.
  2. Перейдите к меню Защита и в разделе Предотвращение Интернет угроз щёлкните по Настройки .
  3. Отключите параметр Сканирование защищённого соединения .
  В более старых версиях продукта вы найдёте соответствующий параметр как Сканирование SSL после перехода через Модули > Веб-Защита
  
  В Bitdefender Antivirus Free этот параметр невозможно изменить. Вместо этого вы можете попробовать восстановить или удалить программу, если у вас возникли проблемы с доступом к защищённым веб-сайтам.
  
  Для корпоративных продуктов Bitdefender, пожалуйста, обратитесь к этой странице Центра поддержки Bitdefender.
  
  Bullguard
  
  В продуктах безопасности Bullguard можно отключить перехват защищённых соединений на конкретных крупных сайтах, таких как Google, Yahoo и Facebook:
  1. Откройте панель вашего приложения Bullguard.
  2. Щёлкните по Настройки и включите Расширенный просмотр в правой верхней части панели.
  3. Перейдите к Антивирус > Безопасный просмотр .
  4. Снимите флажок с параметра Показывать результат безопасности для тех сайтов, на которых отображается сообщение об ошибке.
  ESET
  
  В антивирусных продуктах ESET вы можете попробовать отключить и повторно включить фильтрацию SSL/TLS-протокола или полностью отключить перехват защищённых подключений, как описано в статье справки ESET.
  
  Kaspersky
  
  Пострадавшие пользователи Kaspersky, должны обновиться до последней версии их продукта безопасности, например до Kaspersky 2019 и выше, которая уменьшает риски этой проблемы. Страница обновления продукта Kaspersky содержит ссылки «обновить», которые бесплатно установят последнюю версию для пользователей с текущей подпиской.
  
  В противном случае, вы можете также отключить перехват защищённых соединений:
  1. Откройте настройки вашего приложения Kaspersky.
  2. Нажмите на Настройки снизу слева.
  3. Щёлкните Дополнительные и затем Сеть .
  4. В разделе Сканирование зашифрованных соединений отметьте флажок Не сканировать зашифрованные соединения и подтвердите это изменение.
  5. Перезапустите вашу систему, чтобы изменения вступили в силу.
  Настройки Family Safety в учётных записях Windows
  
  В учётных записях Microsoft Windows, защищённых настройками Family Safety, защищённые соединения на таких популярных веб-сайтах, как Google, Facebook и Youtube могут перехватываться, а их сертификаты подменяются сертификатами, изданными Microsoft для фильтрации и записи поисковых запросов.
  
  Ознакомьтесь с этой страницей Microsoft ЧаВо, чтобы узнать, как отключить эти компоненты семьи для учётных записей. В случае, если вы хотите вручную установить отсутствующие сертификаты для проблемных учётных записей, вы можете обратиться к этой справочной статье Microsoft.
  
  Наблюдение/фильтрация в корпоративных сетях
  
  Некоторые продукты для наблюдения/фильтрации трафика, использующиеся в корпоративных окружениях, могут перехватывать зашифрованные соединения, подменяя сертификат веб-сайта своим собственным, что может при этом вызывать ошибки на защищённых HTTPS-сайтах.
  
  Если вы подозреваете, что это ваш случай, свяжитесь, пожалуйста, с вашим ИТ-отделом, чтобы узнать, как корректно настроить Firefox для правильной работы в таком окружении, поскольку необходимый сертификат, возможно, должен быть сначала помещён в хранилище доверенных сертификатов Firefox. Дополнительную информацию для ИТ-отделов о том, что необходимо для этого сделать, можно найти на странице Mozilla Wiki CA:AddRootToFirefox.
  
  Вредоносные программы
  
  Некоторые виды вредоносных программ, перехватывающих зашифрованный веб-трафик, могут вызывать подобное сообщение об ошибке — обратитесь к статье Устранение проблем Firefox, вызванных вредоносными программами, чтобы узнать о том, как решить проблемы с вредоносными программами.
  
  Ошибка появляется только на конкретном сайте
  
  В том случае, если вы сталкиваетесь с этой проблемой только на конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер сконфигурирован неправильно. Тем не менее, если вы видите эту ошибку на подлинных крупных сайтах, таких как Google или Фейсбук, или сайтах, на которых проводятся финансовые операции, вы должны выполнить действия, описанные выше.
  
  Сертификат выпущен центром, принадлежащим Symantec
  
  После множества выявленных сбоев с сертификатами, выпущенными корневыми центрами сертификации Symantec, производители браузеров, включая Mozilla, постепенно убирают доверие к этим сертификатам из своих продуктов. Firefox больше не доверяет серверам сертификатов, выпущенных Symantec, включая сертификаты, выпущенные под брендами GeoTrust, RapidSSL, Thawte и Verisign. Для получения дополнительной информации прочитайте это сообщение в блоге Mozilla.
  
  Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вы можете увидеть вместо этого код ошибки SEC_ERROR_UNKNOWN_ISSUER.Когда вы попадаете через такой сайт, вы должны связаться с владельцами сайта для того, чтобы информировать их об этой проблеме.
  
  Mozilla настоятельно рекомендует операторам затронутых сайтов провести незамедлительное действие по замене этих сертификатов. Для получения дополнительной помощи прочитайте этот пост в блоге DigiCert и используйте Инструменты DigiCert.
  
  Отсутствует промежуточный сертификат
  
  На сайте с отсутствующим промежуточным сертификатом вы увидите следующее описание ошибки после того, как щёлкните по Дополнительно на странице ошибки:
  
  К сертификату нет доверия, так как сертификат его издателя неизвестен.
  Сервер мог не отправить соответствующие промежуточные сертификаты.
  Может понадобиться импортировать дополнительный корневой сертификат.
  
  Сертификат веб-сайта мог не быть выдан доверенным центром сертификации, или не была предоставлена полная цепочка сертификатов до доверенного центра сертификации (отсутствует так называемый «промежуточный сертификат»).
  Вы можете проверить, что сайт настроен правильно, введя адрес веб-сайта в инструмент стороннего производителя, например на тестовой странице SSL Labs. Если он возвращает результат «Chain issues: Incomplete», значит надлежащий промежуточный сертификат отсутствует. Вам следует связаться с владельцами веб-сайта, на котором вы испытываете проблемы с доступом, чтобы сообщить им об этой проблеме.
  
  Самоподписанный сертификат
  
  На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и последующим описанием ошибки после того, как вы щёлкнете по Дополнительно на странице ошибки:
  
  К сертификату нет доверия, так как он является самоподписанным.
  
  К самоподписанному сертификату, который был выдан непризнанным центром сертификации, по умолчанию нет доверия. Самоподписанные сертификаты могут обеспечить защиту ваших данных от прослушивания, но они ничего не говорят о том, кто является получателем данных. Это характерно для интранет-сайтов, которые не доступны для широкой публики, и вы можете обойти предупреждение для таких сайтов.
  
  Обход предупреждения
  
  Предупреждение: Вам никогда не следует добавлять исключение сертификата для широко известных веб-сайтов или сайтов, где речь идёт о финансовых транзакциях — в этом случае недействительный сертификат может быть индикатором того, что ваше подключение скомпрометировано третьей стороной.
  
  Если веб-сайт это допускает, вы можете обойти предупреждение для того, чтобы посетить сайт, несмотря на то, что сертификат не является доверенным по умолчанию:
  1. На странице с предупреждением щёлкните по кнопке Дополнительно .
  2. Щёлкните Подтвердить риск и продолжить .
  Эти прекрасные люди помогли написать эту статью:
  
  Станьте волонтёром
  
  Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.
  
  Ошибка в Mozilla Firefox с кодом: SEC_ERROR_UNKNOWN_ISSUER
  
  19.06.2018
  
  Alex Kornev
  
  Разное
  
  комментария 3
  
  Иногда, переходя на страницы сайтов или интернет-сервисов, пользователи Mozilla FireFox, вместо нужной им страницы, стали видеть предупреждение: «Это соединение является не доверенным» или «Сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: SEC_ERROR_UNKNOWN_ISSUER)». Что нужно делать в таком случае и как устранить ошибку вы можете прочитать в этой статье.
  
  Особенно часто этим стали “грешить” последние версии популярного браузера.
  
  Что это за ошибка?
  
  Во время перехода на страничку web-ресурса происходит обмен данными между клиентом (это в данном случае Firefox) и сервером. Некоторые сайты используют протоколы шифрования, позволяющие сделать подключение более безопасным. Одним из таких протоколов является HTTPS. Данные передаются по этому протоколу, «упакованные» в криптографический протокол SSL или TLS.
  
  Если в одном из криптографических протоколов было обнаружено несоответствие сертификатов безопасности, браузер, пытаясь защитить ваше устройство от небезопасного подключения, уведомит вас кодом ошибки «SEC_ERROR_UNKNOWN_ISSUER».
  
  Особенно часто такое происходит при подключении в web-интерфейсам различного коммуникационного оборудования по протоколу HTTPS.
  
  Итак, если вы увидели вместо сайта вот такое вот окошко и не знаете, что делать дальше, эта статья для вас.
  
  Причины возникновения
  
  Почему вы получили предупреждение? Причин может быть несколько:
  1. Сайт небезопасен для посетителей, так как имеет неизвестный сертификат (возможно заражен вирусами или в редких случаях является носителем вирусной рекламы).
  2. Сертификат сайта защищает данные от прослушки, но является самоподписанным, поэтому его нет в базе доверенных. Например потому, что компания владелец сайта не хочет платить за получение и подтверждение сертификата таким компаниям как Thawte, Trustwave, Comodo, Geotrust и т.д..
  3. Сертификат сайта является доверенным, но браузер считает иначе из-за повреждений файла cert8.db (хранилища идентификаторов).
  4. Сертификат является доверенным, но установленный антивирус не может идентифицировать его в своей базе данных (или включено сканирование SSL).
  Но мы-то знаем, что сайт нам известен, все на нем хорошо, значит добавляем в исключения и больше не вспоминаем об этой ошибке.
  
  Решение 1. Добавляем сайт в исключения
  1. Нажмите «Я понимаю риски» и в открывшемся спойлере нажмите «Добавить исключение…». В появившемся окошке нажмите «Подтвердить исключение безопасности».
  2. Все. Переходите на сайт.
  А вот что делать, если вы вошли на сайт и видите вот такое вот предупреждение?
  
  Кнопки [Advanced] нет. А на сайт нам очень надо попасть. Когда это происходит?
  1. Например, когда FireFox «решил», что лучше знает и не станет даже предлагать добавлять сайт в исключения.
  2. Повредилось локальное хранилище сертификатов – cert8.db
  3. Антивирус “не пущает”
  Для устранения затруднений по пп 1) и 2) существует довольно жесткий, но 100% работающий метод, а именно
  
  Решение 2. Удаление поврежденного файла cert8.db
  
  Файл хранилища идентификаторов сертификатов мог повредится и содержать некорректные сведения о доверенных сертификатах. Этот файл следует удалить, чтобы вновь установить безопасное соединение и беспрепятственно войти на сайт:
  
  Файл хранится в вашем профиле FireFox.
  
  Вот самый простой способ добраться до профиля.
  1. В правом верхнем углу нажмите на кнопку «Открыть меню».
    $V:\TEMP\SNAGHTML5b9bf2.PNG$
  2. Внизу открывшегося списка нажмите на «Открыть меню справка» (вопросительный знак в круге).
  3. Затем нажмите «Информация для решения проблем».
  4. В новом окне в «Сведения о приложении» нажмите «Показать папку» в строке «Папка профиля».
  5. Закройте Firefox
  6. В открывшейся папке найдите файл cert8.db и удалите.
  7. Перезапустите Firefox
  8. Перейдите на «проблемную» страницу и внесите ее в Исключения (если необходимо).
  Совет! Чтобы быстро перейти к указанному файлу, нажмите комбинацию клавиш Win+R и выполните команду CD %APPDATA%\Mozilla\Firefox\Profiles\ .Далее перейдите в папку, в которой будет cert8.db.
  
  Если, после обновления вы снова получили ошибку SEC_ERROR_UNKNOWN_ISSUER, добавьте сайт в исключения как было показано в Решении 1.
  
  «Экзотика». Нас не пускает на сайт анти-вирус. Отключение проверки SSL
  
  Если же вы сталкиваетесь с проблемой повсеместно и даже на крупных веб-сервисах (google.com, youtube.com, facebook.com и т.д.), вероятно что-то перехватывает сертификаты для прослушки или проверки, а Mozilla Firefox это не нравится. Так вести могут себя вирусы и антивирусы соответственно. Если же вирусов на ПК не обнаружено, но установлен антивирус, отключите проверку HTTPS и SSL протоколов в антивирусе.
  
  Файл со списком исключений сертификатов
  
  Все исключения, которые вы добавили вручную, Firefox хранит в файле cert_override.txt у себя в профиле %APPDATA%\Mozilla\Firefox\Profiles\[ваш профиль]
  
  Выглядит это примерно так. Обратите внимание на первые две строки в этом файле. Файл не рекомендуется редактировать самостоятельно. И не пробуйте. Проверено. FireFox этого «не любит»
  
  # PSM Certificate Override Settings file
  # This is a generated file! Do not edit.
  
  Список сертфикатов, которые вы добавили в исключение можно посмотреть и через грфический интерфейс. Откройте в Firefox страницу с настройками безопасности (адрес about:preferences#privacy). Промотайте страницу в разделе Сертифкатов (Certificates) и нажмите на кнопку Просмотр сертфикатов (View Certificates).
  
  В окне управления сертфикатами перейдите на вкладку Сервера (Servers). В списке будут содержаться список исключений для сайтов и сертифкатов.
  
  Прямо отсюда можно добавить в исключение новый сертификат, нажав кнопку Добавить исключение (Add exception).
  
  Предыдущая статья Следующая статья
  
  Решенные Vivaldi не открывает сайт с истекшим сертификатом SSL
  
  Но прежде чем открыть показывают страницу с ошибкой, так?
  Включите в опере предупреждения и скажите(заскриньте) какая там ошибка.Клик по надписи «Не защищено» — Включить.
  
  400DropsOfValerian @sedative29rus
  отредактировано 400DropsOfValerian
  
  @sedative29rus то есть вопрос не исчерпан? Продолжаем? Скрин обязательно?
  Фактически там все в точности так же, как на скрине для Закупок несколькими постами ранее: ERR_SSL_VERSION_OR_CIPHER_MISMATCH.
  Сейчас уже не могу получить ошибку: Опера страницу сразу открывает. Но могу побегать (попозже) по другим компьютерам и получить скрин. Вот что выдает Мозилла:
  192.168.144.254 использует недействительный сертификат безопасности. К сертификату нет доверия, так как он является самоподписанным. Сертификат недействителен для имени 192.168.144.254. Сертификат истёк 30 ноября 2019 г., 23:59. Текущее время — 6 июня 2022 г., 15:38. Код ошибки: SEC_ERROR_UNKNOWN_ISSUER
  
  sedative29rus @400DropsOfValerian
  отредактировано sedative29rus
  
  Опера страницу сразу открывает
  
  Даже после включения предупреждений?
  Лучше, конечно, сравнивать хромобраузеры между собой, без мозилл.
  
  400DropsOfValerian @sedative29rus
  отредактировано 400DropsOfValerian
  
  Даже после включения предупреждений?
  
  Предупреждения вообще не трогал: не включал и не выключал.
  Первый раз — сообщение об ошибке появляется. Потом заходит сразу.
  Посмотрел сейчас настройки Оперы. Не нашел, где можно управлять этими предупреждениями. Не подскажете?
  
  Лучше, конечно, сравнивать хромобраузеры между собой, без мозилл.
  
  Для меня тут было другое сравнение: два (даже три) браузера открывают страницу, один — нет. Что у них внутри за «мотор», меня, как пользователя, интересовать не должно. Лишь бы работало. Так? p.s. Попробовал зайти с другого компьютера.
  Вот что получил: Этот сайт не может обеспечить безопасное соединение
  На сайте 192.168.144.254 используется неподдерживаемый протокол. ERR_SSL_VERSION_OR_CIPHER_MISMATCH
  Неподдерживаемый протокол
  Клиент и сервер поддерживают разные версии протокола SSL или набора шифров. И никаких вариантов обойти ошибку (никаких кнопок или ссылок). Разница — в версиях Оперы: сообщение выше — от Оперы версии 87, у меня на компьютере — версия 63 (я ее специально не обновляю).
  Так что, по-видимому, актуальные версии Оперы и Vivaldi работают одинаково. Жаль только, что перестают делать то, что нужно мне, как пользователю.
  Похожие публикации: