Ошибка в Mozilla Firefox с кодом: SEC_ERROR_UNKNOWN_ISSUER

Иногда, переходя на страницы сайтов или интернет-сервисов, пользователи Mozilla FireFox, вместо нужной им страницы, стали видеть предупреждение: «Это соединение является не доверенным» или «Сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: SEC_ERROR_UNKNOWN_ISSUER)». Что нужно делать в таком случае и как устранить ошибку вы можете прочитать в этой статье.

Особенно часто этим стали «грешить” последние версии популярного браузера.

Во время перехода на страничку web-ресурса происходит обмен данными между клиентом (это в данном случае Firefox) и сервером. Некоторые сайты используют протоколы шифрования, позволяющие сделать подключение более безопасным. Одним из таких протоколов является HTTPS. Данные передаются по этому протоколу, «упакованные» в криптографический протокол SSL или TLS.

Если в одном из криптографических протоколов было обнаружено несоответствие сертификатов безопасности, браузер, пытаясь защитить ваше устройство от небезопасного подключения, уведомит вас кодом ошибки «SEC_ERROR_UNKNOWN_ISSUER».

Особенно часто такое происходит при подключении в web-интерфейсам различного коммуникационного оборудования по протоколу HTTPS.

Итак, если вы увидели вместо сайта вот такое вот окошко и не знаете, что делать дальше, эта статья для вас.

Почему вы получили предупреждение? Причин может быть несколько:

1. Сайт небезопасен для посетителей, так как имеет неизвестный сертификат (возможно заражен вирусами или в редких случаях является носителем вирусной рекламы).
2. Сертификат сайта защищает данные от прослушки, но является самоподписанным, поэтому его нет в базе доверенных. Например потому, что компания владелец сайта не хочет платить за получение и подтверждение сертификата таким компаниям как Thawte, Trustwave, Comodo, Geotrust и т.д..
3. Сертификат сайта является доверенным, но браузер считает иначе из-за повреждений файла cert8.db (хранилища идентификаторов).
4. Сертификат является доверенным, но установленный антивирус не может идентифицировать его в своей базе данных (или включено сканирование SSL).

Но мы-то знаем, что сайт нам известен, все на нем хорошо, значит добавляем в исключения и больше не вспоминаем об этой ошибке.

Решение 1. Добавляем сайт в исключения

1. Нажмите «Я понимаю риски» и в открывшемся спойлере нажмите «Добавить исключение…». В появившемся окошке нажмите «Подтвердить исключение безопасности».
2. Все. Переходите на сайт.

А вот что делать, если вы вошли на сайт и видите вот такое вот предупреждение?

Кнопки нет. А на сайт нам очень надо попасть. Когда это происходит?

1. Например, когда FireFox «решил», что лучше знает и не станет даже предлагать добавлять сайт в исключения.
2. Повредилось локальное хранилище сертификатов – cert8.db
3. Антивирус «не пущает”

Для устранения затруднений по пп 1) и 2) существует довольно жесткий, но 100% работающий метод, а именно

Решение 2. Удаление поврежденного файла cert8.db

Файл хранилища идентификаторов сертификатов мог повредится и содержать некорректные сведения о доверенных сертификатах. Этот файл следует удалить, чтобы вновь установить безопасное соединение и беспрепятственно войти на сайт:

Файл хранится в вашем профиле FireFox.

Вот самый простой способ добраться до профиля.

1. В правом верхнем углу нажмите на кнопку «Открыть меню».
2. Внизу открывшегося списка нажмите на «Открыть меню справка» (вопросительный знак в круге).
3. Затем нажмите «Информация для решения проблем».
4. В новом окне в «Сведения о приложении» нажмите «Показать папку» в строке «Папка профиля».
5. Закройте Firefox
6. В открывшейся папке найдите файл cert8.db и удалите.
7. Перезапустите Firefox
8. Перейдите на «проблемную» страницу и внесите ее в Исключения (если необходимо).

Если, после обновления вы снова получили ошибку SEC_ERROR_UNKNOWN_ISSUER, добавьте сайт в исключения как было показано в Решении 1.

«Экзотика». Нас не пускает на сайт анти-вирус. Отключение проверки SSL

Если же вы сталкиваетесь с проблемой повсеместно и даже на крупных веб-сервисах (google.com, .com, .com и т.д.

), вероятно что-то перехватывает сертификаты для прослушки или проверки, а Mozilla Firefox это не нравится. Так вести могут себя вирусы и антивирусы соответственно.

Если же вирусов на ПК не обнаружено, но установлен антивирус, отключите проверку HTTPS и SSL протоколов в антивирусе.

Файл со списком исключений сертификатов

Все исключения, которые вы добавили вручную, Firefox хранит в файле cert_override.txt у себя в профиле %APPDATA%\Mozilla\Firefox\Profiles\

Выглядит это примерно так. Обратите внимание на первые две строки в этом файле. Файл не рекомендуется редактировать самостоятельно. И не пробуйте. Проверено. FireFox этого «не любит»

# PSM Certificate Override Settings file
# This is a generated file! Do not edit.

Список сертфикатов, которые вы добавили в исключение можно посмотреть и через грфический интерфейс. Откройте в Firefox страницу с настройками безопасности (адрес about:preferences#privacy). Промотайте страницу в разделе Сертифкатов (Certificates) и нажмите на кнопку Просмотр сертфикатов (View Certificates).

В окне управления сертфикатами перейдите на вкладку Сервера (Servers). В списке будут содержаться список исключений для сайтов и сертифкатов.

Прямо отсюда можно добавить в исключение новый сертификат, нажав кнопку Добавить исключение (Add exception).

Как исправить код ошибки SEC ERROR UNKNOWN ISSUER в Firefox — пошаговые инструкция по отключению с видео

Переходя от сайта к сайту на просторах интернета, вы постоянно рискуете наткнуться на вредоносные страницы, из-за чего ваш компьютер может серьезно пострадать. Чтобы этого не произошло обязательно нужно установить качественный антивирус.

Но обеспечением вашей безопасности озабочены не только компании, создающие антивирусы, но и компании, создающие браузеры.

То есть, первый удар на себя берет именно веб-браузер, но его основная задача, в отличие от антивируса, не удалить уже внедрившийся в компьютер вирус, а не дать ему проникнуть на ваш компьютер. И браузер Firefox от компании Mozilla не исключение.

Перед тем как перенаправить вас по какой-либо ссылке, система безопасности Firefox проверяет ее на наличие качественного сертификата безопасности, и если он не удовлетворяет всем требованиям, то вы получаете уведомление об ошибке.

Причины возникновения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER

Существует несколько причин, по которым система безопасности браузера могла заблокировать доступ к сайту и выдать ошибку с кодом SEC_ERROR_UNKNOWN_ISSUER:

• Страница, на которую вы пытаетесь перейти, небезопасна, по мнению Firefox, то есть, имеет просроченный сертификат или не имеет его вовсе. Это означает, что шанс поймать вирус на этом сайте очень велик.
• Страница имеет незарегистрированный в базе данных Mozilla сертификат. В этом случае браузер не может распознать его и на всякий случай закрывает доступ к сайту.
• На вашем компьютере был поврежден или удален файл certdb, отвечающий за распознавание сертификатов.
• На наличие качественного сертификата проверяет не только браузер, но и установленный на вашем компьютере антивирус. И если Firefox удостоверился через свою базу данных, что сертификат рабочий, то это не факт, что в базе данных антивируса есть подтверждение качества сертификата.
• Иногда, хоть и очень редко, данная ошибка может возникнуть из-за того, что компьютер уже заражен вирусом, вызывающим эту проблему.

В том случае, когда вы уверены, что переходите на безопасный и проверенный сайт, а доступ к нему закрыт, стоит вручную устранить эту ошибку. Существует несколько причин, по которым Firefox ошибочно закрывает доступ к сайту, все они описаны выше, и для каждой из них есть свое решение.

Включение сайта в список исключений

1. При переходе по ссылке у вас появится уведомление о возможной угрозе.

   Уведомление об ошибке

2. Раскрываем раздел «Я понимаю риск».

   Разворачиваем раздел «Я понимаю риск»

3. Кликаем кнопку «Добавить в исключение» и подтверждаем действие.

   Нажимаем кнопку «Добавить в исключение»,

Восстановление файла cert8.db

В этом файле хранится список разрешенных сертификатов, и если он поврежден, то браузер может принять качественный сертификат сайта за неофициальный или обманный. В этом случае стоит восстановить его, выполнив следующие действия:

1. Разверните меню браузера.

   Открываем меню браузера

2. Кликнете по иконке в виде синего кружка со знаком вопроса. Откроется раздел «Открыть меню Справка».

   Открываем меню Справок

3. Перейдите в раздел «Информация для решения проблемы».

   Открываем раздел «Информация для решения проблемы»

4. В открывшемся окне «Сведения о приложении» в разделе «Папка профиля» кликнете по кнопке «Показать папку».

   Нажимаем кнопку «Показать папку»

5. Найдите и сотрите файл cert8.db. Обновите страницу, на которую хотели перейти, ошибка должна пропасть, так как браузер в этот момент автоматически восстановит этот файл, и он перестанет быть поврежденным.

   Удаляем файл cert8.db

Если предыдущие способы не помогли, это значит, что доступ к сайту закрывает ваш антивирус. На примере защитного приложения Avast рассмотрим, как отключить SSL-сканирование:

1. Открываем антивирус и переходим в раздел «Настройки».

   Заходим в настройки антивируса

2. Открываем раздел «Активная защита».

   Переходим в раздел «Активная защита»

3. Нажимаем кнопку «Настройка» в разделе «Веб-экран».

   Нажимаем кнопку «Настройки»

4. Убираем галочку напротив слов «Включить сканирование HTTPS».

   Убираем галочку

Готово, в антивирусах от других компаний функция SSL-сканирования отключается таким же способом.

Удаление вирусов

Причиной возникновения такой ошибки, хоть и редко, может стать вирус. Откройте свой антивирус и выполните полную проверку компьютера, а после окончания процесса сотрите найденные вирусы.

Запускаем полную проверку компьютера на вирусы

Как избежать возникновения ошибки в будущем

Существует два правила, благодаря которым вы сможете избежать возникновения этой ошибки — не переходите на подозрительные сайты, которые имеют дурную репутацию или еще не были проверены другими пользователями, а также не пытайтесь самостоятельно редактировать какие-либо системные файлы, это может привести к их повреждению и выводу из строя.

Не только антивирус отвечает за вашу безопасность в интернете, эти также занимается сам браузер. Первое, что Firefox делает перед тем, как допустить вас к какому-либо сайту — сверяет сертификат безопасности со своим списком разрешенных.

Но из-за некоторых проблем, сайты, имеющие качественный и официальный сертификат, могут также оказаться заблокированными. В этом случае, если вы точно уверены, что сайт безопасен, добавьте его в список исключений. Чтобы этого больше не повторилось, пересоздайте файл cert8.

db и отключите SSL-сканирование в антивирусе, и не забудьте проверить свой компьютер на вирусы.

• Денис Долгополов
• Распечатать

Как быстро устранить ошибку SEC_ERROR_UNKNOWN_ISSUER в Firefox?

Браузер Firefox Mozilla всегда проверяет действительность сертификата, который предоставляет сайт с безопасным подключением (в частности, начинающийся с https).

Если сертификат не соответствует базе данных или его попросту не удаётся проверить по каким-либо причинам, то Firefox выдаёт код ошибки SEC_ERROR_UNKNOWN_ISSUER вместе с сообщением вида «Это соединение является недоверенным», пытаясь защитить ПК от опасного подключения к ресурсу. Существует несколько способов её исправить.

Когда появляется ошибка?

Одной из причин возникновения ошибки является полное отсутствие сертификата у сайта. Он может быть заражён вирусами, поэтому переходить к нему крайне не рекомендуется. Однако если сертификат безопасности присутствует, почему он может не соответствовать?

Браузер Firewall не доверяет сертификату сайта, на который пользователь хочет зайти

Ошибка SEC_ERROR_UNKNOWN_ISSUER возникла внезапно и стала появляться все чаще при загрузке страниц, не связанных друг с другом? Это означает одно: в соединение внедряется какое-то промежуточное звено, предлагая собственные сертификаты, которым не доверяет Firefox. Звеном может выступать вирусное ПО, сам антивирус, блокировщик рекламы и прокси-сервер.

Если сайт имеет сертификат и именно с ним постоянно возникает сбой в загрузке, то это значит, что страница имеет сертификат, но самоподписанный, которого нет в базе данных и он по умолчанию считается браузером, как ненадёжный. Часто причина кроется в повреждении файла с идентификаторами Cert8.db. В этом случае следует прибегать к определённому методу решения.

Что делать?

Перед тем как воспользоваться следующими тремя способами, необходимо исключить наличие вируса в ПК. Для этого зайти в антивирус и просканировать систему. Если всё в порядке, можно смело переходить к ниже представленным методам.

Как отключить SSL-сканирования

Если промежуточным звеном, мешающим загрузке страниц, является антивирусный софт, то поможет отключение сетевого сканирования. ПО перестанет перехватывать зашифрованные соединения с HTTPS.

Чтобы узнать наверняка, что причина — антивирус, нужно на время приостановить его работу. Далее, проверить, не исчезла ли ошибка в браузере. Если сайт заработал, то нужно следовать данной инструкции на примере антивируса Eset Smart Security.

Зайти в антивирусное ПО, нажав на иконку программы, которая находится справа на нижней панели.

Открыть окно антивируса

Нажать F5. Откроется окно «Расширенные параметры».

Чтобы открыть окно с параметрами антивируса, нажать F5

Далее, перейти к разделу «ИНТЕРНЕТ И ЭЛЕКТРОННАЯ ПОЧТА».

Открыть вкладку «Интернет и электронная почта» для дальнейшего отключения сканирования защищённых шифрами сайтов

Выбрать второе выпадающее меню SSL/TLC. Кликнуть по галочке справа от «Включить фильтрацию протокола SSL/TLC».

Открыть меню SSL/TLC и нажать на галочку, чтобы отключить фильтрацию

Обновление файла Cert8.db в папке профиля Firefox

Если дело не в антивирусе (его отключение не приводит к исчезновению предупреждения), нелишним будет заподозрить, что файл Cert8.db в профиле Firefox, который содержит информацию о сертификатах безопасности, повредился.

Логичный выход из ситуации — удаление файла вручную. О его отсутствии не следует беспокоиться, так как, когда он будет удалён, браузер автоматически создаст его новую рабочую версию.

Таким образом, произойдёт, иными словами, «обновление» информации по сертификатам.

Зайти в меню браузера и щёлкнуть по знаку вопроса.

Открыть меню Firefox и нажать на знак вопроса

Далее, выбор падёт на раздел «Информация для решения проблем».

Выбрать пункт «Информация для решения проблем»

Кликнуть по «Показать папку» справа от голубого столбца, чтобы открылась папку профиля. Перед началом работы с появившейся папкой закрыть Mozilla.

Выбрать «Показать папку», чтобы открыть папкупрофиля

В окне отыскать cert8.db. Правой кнопкой мыши щёлкнуть по файлу, чтобы открыть список возможных действий с ним. Нажать «Удалить». Далее, открыть Mozilla Firefox и проверить, появляется ли ошибка.

Найти файл cert8.db и выбрать «Удалить»

Добавление сайта в список исключений

Нередко сайты, которые недоступны для широкой публики, имеют самоподписанные сертификаты, не признанные центром сертификации, поэтому по умолчанию к ним нет доверия. Тем не менее они также обеспечивают защиту данных от прослушивания и утечки.

Если сбой произошёл только один раз при загрузке одного сайта, устранить проблему можно, добавив сайт с ошибкой в исключения браузера Firefox.

Предупреждение: Вам никогда не следует добавлять исключение сертификата для широко известных веб-сайтов или сайтов, где речь идёт о финансовых транзакциях — в этом случае недействительный сертификат может быть индикатором того, что ваше подключение скомпрометировано третьей стороной.

Во вкладке с ошибкой найти пункт «Дополнительно» (Advanced) или «Я понимаю риск». В разных версиях браузера сообщение отличается, поэтому не стоит паниковать. Далее, нажать на «Добавить исключение» (Add Exception). Браузер попросит подтвердить действие. Кликнуть по соответствующей кнопке.

Нажать «Добавить исключение» в выпадающем меню «Дополнительно», чтобы открыть сайт

Теперь можно спокойно заходить на страницу без препятствий.

Как избежать повторного появления?

В некоторых случаях можно предотвратить повторное появление ошибки. Для этого нужно о ряде профилактических мер:

1. Своевременное обновление браузера Firefox и антивируса на компьютере для обеспечения нормальных условий работы.
2. Регулярное сканирование на наличие вирусов ПК, так как зачастую именно они вызывают ошибку в браузере.
3. Посещение сайтов с хорошей репутацией, в особенности тех, что имеют HTTPS с поддержкой надёжного шифрования, так как они обеспечивают безопасность, защищая от вирусов, подслушивания и утечки информации.

Ошибка SEC_ERROR_UNKNOWN_ISSUER, возникающая довольно часто при работе с Firefox, имеет несколько причин, как и способ её устранения в зависимости от фактора, который её вызывает. Однако, первым действием при этой ошибке будет всё же перезапуск ПК и проверка его на вирусы с помощью антивирусного ПО.

How to troubleshoot security error codes on secure websites

What does this error code mean?

The error occurs on multiple secure sites

Antivirus products

Here are some alternative solutions you can try:

Avast/AVG

In Avast or AVG security products you can disable the interception of secure connections:

Bitdefender

In Bitdefender security products you can disable the interception of secure connections:

For corporate Bitdefender products, please refer to this Bitdefender Support Center page.

Bullguard

ESET

Kaspersky

Otherwise, you can also disable the interception of secure connections:

Monitoring/filtering in corporate networks

Malware

The error occurs on one particular site only

In Firefox 63 this removal of trust will be extended to all Symantec certificates regardless of their issuing date.

For more information on this issue, see Mozilla’s blog post Distrust of Symantec TLS Certificates.

An additional root certificate may need to be imported.

You should contact the owner of the website you’re having troubles accessing to inform them of that problem.

Self-signed certificate

The certificate is not trusted because it is self-signed.

Bypassing the warning

В последнее время от пользователей Mozilla Firefox стало поступать все больше жалоб на ошибку соединения с кодом SEC_ERROR_UNKNOWN_ISSUER . Проявляется она тем, что при попытке перейти на сайт пользователь получает предупреждение «Сертификату нет доверия, так как сертификат его издателя неизвестен» , «Ваше соединение не защищено» или что-то в этом роде. То, что ошибка соединения как-то связана с безопасностью, догадаться нетрудно, но что же все-таки становится ее причиной?

Как известно, при посещении сайта между браузером и сервером происходит обмен данными. Чтобы обеспечить более высокий уровень безопасности, некоторые ресурсы используют протоколы шифрования, например, тот же HTTPS . Так вот, когда в одном их таких протоколов Firefox обнаруживает несоответствие сертификатов безопасности, он блокирует соединение, пытаясь защитить систему от внешней угрозы, нередко мнимой, а юзер получает описанную выше ошибку.

Основные причины ошибки

В свою очередь, причины несоответствия сертификатов безопасности могут быть разными. Посещаемый сайт действительно может оказаться зараженным вирусами, но он может быть совершенно безопасен, но при этом его сертификат отсутствует в базе данных (обычное дело для самоподписанных сертификатов) . Возможной причиной ошибки может стать повреждение файла хранилища идентификаторов, расположенного в папке профиля Firefox , нельзя также исключать некорректную идентификацию сертификата установленной антивирусной программой.

Способы исправления

Самый простой способ покончить с ошибкой раз и навсегда — это добавить блокируемый сайт в исключения . Если вы уверены в безопасности ресурса, на странице с предупреждением кликните по кнопке «Дополнительно».

Рразверните спойлер и нажмите «Добавить исключение…» .

Все, больше с ошибкой сертификата вам сталкиваться не придется.

Приведенный выше пример наиболее простой, а вот что делать, если ни кнопки «Дополнительно», ни спойлеров на странице с предупреждением нет? Так бывает, если Firefox твердо решил не пускать вас на сайт, а также если его локальная база сертификатов оказалась повреждена. В таком случае пофиксить ошибку можно, удалив файл хранилища сертификатов cert8.db . Располагается он в папке профиля Firefox .

Чтобы в нее попасть, перейдите по внутреннему адресу about:support и нажмите в открывшейся странице «Открыть папку» напротив пункта .

Теперь закройте браузер , отыщите в открывшейся папке файл cert8.db и удалите его.

Запустите браузер и попробуйте зайти на проблемную страницу. Если ошибка SEC_ERROR_UNKNOWN_ISSUER повторится, добавьте сайт в исключения как было показано выше (опция должна стать доступной) .

И последнее.

Как уже было сказано, причиной ошибки может стать некорректная идентификация сертификата антивирусом . Подобное имеет место достаточно редко, но если же у вас есть основания считать, что виной в конкретном случае стал именно антивирус, отключите в нем проверку протоколов HTTPS и SSL , предварительно убедившись, что сам компьютер не заражен вирусами.

Программа Onion Router (Tor) представляет собой бесплатное программное обеспечение, облегчающее анонимную связь и просмотр Интернета. Это надежное средство для просмотра страниц Интернета, которое поставляется в виде бра…

Если вы видите ошибку при установлении защищённого соединения в Firefox, значит, браузер определил недостаточный уровень шифрования протокола HTTPS или его сертификат недействителен. Блокировка доступа к веб-ресурсу в данном случае осуществляется в целях безопасности для предупреждения потери личных данных и проникновения вирусов в систему. Но в некоторых случаях ошибка «ваше соединение не защищено» может появляться по причине неполадок браузера и некорректных настроек системы, а не из-за проблем, связанных с протоколом.

В этом руководстве рассматриваются варианты устранения этой неполадки в Мозилла Фаерфокс и ситуации, когда она появляется.

Причина №1: неправильно выставлено время и дата

Если на вкладке вместо запрашиваемого сайта отобразился код ошибки:

Это говорит о том, что истёк срок сертификата. Но иногда этот тип ошибки может быть вызван неправильно установленными датой и временем в опциях системы. Щёлкните по часам в трее, проверьте число, месяц и время на соответствие. Нужно обязательно установить действительные значения.

По завершении настройки попробуйте снова открыть сайт.

Причина №2: устаревшая версия

В устаревших версиях браузера Mozilla Firefox используется протокол SSLv3. На данный момент он признан потенциально опасным и больше не используется. В банковских онлайн-сервисах, интернет-магазинах зашифрованный коннект с его задействованием невозможен. Появляется ошибка:

Это говорит о том, что, скорей всего, браузер нуждается в установке апдейта. А выполняется он так:

1. В меню веб-обозревателя клацните раздел «Справка».

2. В выпавшем списке кликните «О Firefox».

3. Дождитесь завершения обновления. Загрузка апдейта начнётся автоматически, а затем появится сообщение «Установлена последняя версия… «.

Причина №3: отключение SSL3 в настройках

Иногда избавиться от ошибки соединения по HTTPS можно посредством тонкой отстройки браузера:

1. В адресной строке FF наберите «about:config» и нажмите «enter».

2. В поле поиск введите запрос — ssl3.

3. В строках:

security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha

Щелчком мышки измените значение: c «true» на «false».

Причина №4: повреждена база сертификатов Firefox

В результате действий вируса или некорректных настроек может быть повреждена база сертификатов браузера, а точнее специальный файл, в котором она хранится. Чтобы восстановить его и, соответственно, устранить ошибку соединения, сделайте следующее:

1. Клацните кнопку «три полоски» вверху справа (кнопка «Меню»).

2. В нижней части открывшейся панели нажмите «знак вопроса».

3. В подменю кликните «Информация для решения проблем».

4. На новой страничке, в графе «Папка профиля», щёлкните «Открыть папку».

5. В открывшейся директории профиля найдите файл «cert8», а затем клацните по нему правой кнопкой.

6. В системном меню запустите команду «Удалить».

7. Перезапустите Firefox (новая база автоматически будет создана в папке профиля).

Успешной вам настройки браузера и безопасного веб-сёрфинга!

12 октября 2015 в 17:06

Mozilla: Ошибка sec_error_unknown_issuer (мысли вслух)

• IT-компании

Сегодня утром, после горячей чашечки шоколада кофе, в голову пришла идея сменить привычный мне браузер Chrome на Firefox. Причиной тому было скорее не кофе, а аномальная тормознутость моего браузера в последнее время. После первого запуска предательски ввожу в адресную строку «google.ru» и вижу следующую ошибку:

Браузер даже не дает права проигнорировать ошибку. По привычке первым делом взгляд упал на дату и время. Убедившись, что временные параметры на компьютере установлены верно, перешел на другой ресурс «yandex.ru»:

Тут дела обстояли чуть лучше, Firefox уже предлагает добавить сертификат в хранилище доверенных. Тут пришлось уже включать мозги, т.к. активно пользуюсь сервисом Яндекс.Деньги и любые утечки для меня существенны. Первым делом решил проверить, что именно браузеру не нравится в сертификате:

Нет доверия стороне выдавшей сертификат. И такая картина на всех ресурсах, где используется безопасное соединение HTTPS.
Много немного теории:
Для использования шифрованного канала связи, ваш браузер использует протокол SSL (или TLS) (HTTPS пользуется им), который, в свою очередь, использует сертификат проверки подлинности. Этот сертификат хранит в себе информацию как для шифрования данных, так и для идентификации WEB-сервера, к которому вы обращаетесь. Помимо всей прочей информации, хранимой в сертификате (тип шифрования, альтернативные имена и т.д.), нас интересуют открытый ключ, который решает проблему №1 — шифрование в открытых сетях и информация о центре, выдавшем этот сертификат, которая решает проблему №2 — доверие к открытому ключу.

Опишу на примерах.

Сценарий 1:

1. Сервис Яндекс хочет организовать безопасный канал связи со своими пользователями и генерирует для этого пару ключей (открытый и закрытый).
2. Я, как клиент сервиса Яндекс, получаю от него открытый ключ и шифрую им все свои данные. При этом я уверен, что прочитать данные сможет только владелец закрытого ключа, в нашем случае владелец — сервис Яндекс.
Этим самым сервис Яндекс решает проблему шифрования в открытых сетях.

А что если некий троянский вирус встанет между вами и сервисом Яндекс (к примеру, в роли сквозного прокси-сервера)…???

Сценарий 2:

1. Троян получает от сервиса Яндекс открытый ключ.
2. Троян генерирует пару своих ключей и передает открытую часть вам от имени сервиса Яндекс.
3. Все сообщения, адресованные от вас сервису Яндекс, перехватываются и дешифруются трояном, а троян в свою очередь шифрует эти данные ключом от Яндекс и передает их ему же. Вот тут и возникает проблема №2, а именно, проблема доверия к открытому ключу .

Данная проблема решается третьим лицом, которому доверяет, как сервис Яндекс, так и клиент. В данном случае запись указывала на AtomPark Software Inc, которая выдала тот самый сертификат подлинности сервису Яндекс.

Вернемся к моему сертификату и удостоверимся, что мы доверяем третьему лицу. В поле Общее имя (CN) группы «кем выдано» стоит запись «AtomPark Software Inc». Первый признак доверия этому центру сертификации – наличие его корневого сертификата в хранилище доверительных центров. В Mozille этот список можно открыть так: Настройка-> Дополнительно-> Сертификаты-> Просмотреть сертификаты-> Центры сертификации. По имени нашел сертификат:

На первый взгляд все в порядке. Решил сверить отпечатки SHA1 сертификатов. Полез в иерархию и увидел следующее:

В иерархии сертификатов корневым сертификатом является сам сертификат (самоподписанный).
Чтобы окончательно убедиться, что это недействительный сертификат, с браузера Chrome выполнил Online проверку актуального сертификата sslshopper.com и сверил серийные номера:

Теперь было необходимо найти этот троян. В настройках прокси было все чисто, а антивирус не дал никаких результатов. Полез в мониторинг сети и заметил некое приложение, которое проявляло активность всякий раз, когда я обращался к веб сервисам:

Первая же ссылка в интернете раскрыла все карты. Оказалось, что недавно наше руководство внесло некоторые поправки в политику защиты конфиденциальной информации. Было решено установить всему персоналу программу StaffCop, которая осуществляет мониторинг деятельности сотрудников. После отключения данной службы, решились не только проблемы с сертификатами, но и с моим основным браузером Chrome. Несмотря на большое описание, фактически задача была решена очень быстро, и я надеюсь, что последовательность моих действий поможет кому-либо.

А напоследок, то, как должны выглядеть «правильные» сертификаты:

Переходя на страницы сайтов или интернет-сервисов, пользователи Mozilla Firefox могут, вместо нужной им страницы, увидеть предупреждение: «Это соединение является недоверенным» или «Сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: SEC_ERROR_UNKNOWN_ISSUER)». Что нужно делать в таком случае и как устранить ошибку вы можете прочитать в этой статье.

Что это за ошибка?

Во время перехода на страничку web-ресурса происходит обмен данными между клиентом (это в данном случае Mozilla Firefox) и сервером. Некоторые сайты имеют протоколы шифрования, позволяющие сделать подключение более безопасным. Одним из таких протоколов является HTTPS. Данные, что передаются по этому протоколу, «упаковываются» в криптографический протокол SSL или TLS .

Если в одном из криптографических протоколов было обнаружено несоответствие сертификатов безопасности, браузер, пытаясь защитить ваше устройство от небезопасного подключения, уведомит вас кодом ошибки «SEC_ERROR_UNKNOWN_ISSUER».

Причины возникновения

Почему вы получили предупреждение? Причин может быть несколько:

1. Сайт небезопасен для посетителей, так как имеет неизвестный сертификат (возможно заражен вирусами или в редких случаях является носителем вирусной рекламы).
2. Сертификат сайта защищает данные от прослушки, но является самописным, поэтому его нет в базе доверенных.
3. Сертификат сайта является доверенным, но браузер считает иначе из-за повреждений файла cert8.db (хранилища идентификаторов).
4. Сертификат является доверенным, но установленный антивирус не может идентифицировать его в своей базе данных (или включено сканирование SSL).

Совет! В редких случаях, причиной такого уведомления может оказаться уже зараженный вирусами компьютер. Проверьте ваш ПК на вредоносное ПО с помощью Dr.Web CureIt! и Kaspersky Virus Removal Tool .

Если вы уверены в надежности web-ресурса на который переходите и не желаете его покидать, есть несколько вариантов решения проблемы. В противном случае, покиньте сайт нажав кнопку «Уходим отсюда».

Удаление поврежденного файла cert8.db

Файл хранилища идентификаторов мог повредится и содержать некорректные сведения о доверенных сертификатах. В таком случае, его следует удалить, чтобы вновь установить безопасное соединение и беспрепятственно войти на сайт:

1. В правом верхнем углу нажмите на кнопку «Открыть меню».
2. Внизу открывшегося списка нажмите на «Открыть меню справка» (вопросительный знак в круге).
3. Затем нажмите «Информация для решения проблем».
4. В новом окне в «Сведения о приложении» нажмите «Показать папку» в строке «Папка профиля».
5. В открывшейся папке найдите файл cert8.db и удалите.
6. Перейдите на вкладку с проблемной страницей и нажмите «Обновить страницу».

Совет! Чтобы быстро перейти к указанному файлу, нажмите комбинацию клавиш Win+R и выполните команду %APPDATA%\Mozilla\Firefox\Profiles\

Перейдите в папку, в которой будет cert8.db.

Если, после обновления вы снова получили ошибку SEC_ERROR_UNKNOWN_ISSUER, переходите к следующему пункту.

Иногда у пользователей возникает необходимость в Firefox исправить ошибку «sec error unknown issuer». Она появляется на вкладке вместо запрашиваемой страницы в виде предупреждения «Сертификату нет доверия… «, «… является недоверенным». Почему появляется эта ошибка, что она из себя представляет, и как устранить её вам расскажет это руководство.

Тип неполадки

Многие веб-проекты, в особенности магазины, платёжные системы, почтовые сервисы, где важен высокий уровень конфиденциальности и безопасности информации, выполняют обмен данными с пользователями при помощи сетевого протокола HTTPS. В отличие от стандарта-предшественника HTTP, он передаёт пакеты с запросами, контентом в зашифрованном виде посредством алгоритмов SSL и TLS.

При обнаружении (в данном случае Mozilla FF) несоответствия HTTPS, браузер блокирует загрузку страницы, предупреждая потенциально опасное подключение, и отображает код ошибки «sec error revoked certificate», «sec error unknown issuer».

Причины блокировки

Если вы видите на дисплее вышеописанное сообщение, значит, возникла одна из следующих ситуаций:

1. Используется неизвестный сертификат (видимо, он заражён зловредом либо умышленно распространяет вредоносов).
2. Запрашиваемый сертификат отсутствует в каталоге онлайн-ресурсов со статусом «доверенные».
3. Firefox некорректно идентифицирует протокол из-за повреждённого контейнера cert8.db (место для хранения идентификаторов HTTPS).
4. Загрузку сайта в формате HTTPS блокирует антивирусная программа, потому что не может найти запрашиваемый сертификат в базе или по причине ложного срабатывания в процессе анализа SSL.

Как ликвидировать ошибку?

Способ №1: убрать файл cert8.db

1. Вверху справа щёлкните меню (ярлык «три полосы»).

2. В выпавшем блоке нажмите «Знак вопроса».

3. В «Справка» кликните «Информация …. «.

4. В «Папка профиля» кликните опцию «Показать папку».

5. В директории клацните правой кнопкой мыши файл cert8. В меню запустите команду «Удалить».

6. Перезапустите Firefox, сделайте повторный запрос сайта.

Способ №2: добавить веб-сайт в исключение

1. В тексте предупреждения щёлкните спойлер «Я понимаю риск».

2. Клацните «Добавить исключение».

3. В окне активируйте команду «Подтвердить исключение… «.

4. Перейдите на запрашиваемый веб-ресурс.

Способ №3: выключить анализ SSL

Если блокировка HTTPS наблюдается на многих сайтах, в том числе и доверенных, попробуйте в опциях антивируса, фаервола выключить анализ протоколов HTTPS.

Специфика безопасности браузера Firefox такова, что в отдельных случаях он блокирует доступ из-за прослушивания, перехвата сетевых пакетов сторонними программными средствами, в том числе и доверенными антивирусами.

Способ №4: проверить ПК антивирусом

Проверьте свой компьютер дополнительным антивирусным сканером (Dr.Web, Malwarebytes и др.). Некоторые зловреды также могут нарушать, модифицировать формат сертификата HTTPS.

Успешной вам настройки безопасных сетевых соединений в Firefox!