Hva det er og hvordan du fikser SEC_ERROR_UNKNOWN_ISSUER-feilen

Pablinux

8 minutter

SEC_ERROR_UNKNOWN_ISSUER

De siste årene, når vi alle har blitt klar over hvor viktig sikkerhet og personvern er, har forskjellige nettlesere trappet opp for å beskytte brukerne sine. Mange av dem gjør allerede noe som ligner HTTPS Everywhere-utvidelsen, og prioriterer i utgangspunktet HTTPS-tilkoblinger, hvis "s" står for "secure". For å få dette sikkerhetssertifikatet må du betale ekstra til vår hostingtjeneste, og det er ondsinnede brukere som prøver å lure oss med en falsk "s" til egen fordel. Det er da vi kan se feilen SEC_ERROR_UNKNOWN_ISSUER, og her skal vi forklare hva det er og hvordan det løses.

SEC_ERROR_UNKNOWN_ISSUER-feilen er noe vi ser i Firefox når vi prøver å koble til et domene som hevder å bruke et SSL-sertifikat utstedt av en ikke-klarert utsteder. Som når en side oppdages å være ondsinnet (eller tilbyr beskyttet innhold og slike ting), vil nettleseren blokkere tilgangen vår, men det er tider når det kan være feil, eller av hvilken som helst grunn vi ønsker å gå inn på det nettstedet, så vi det finnes måter å omgå det på.

Mer om A SEC_ERROR_UNKNOWN_ISSUER-feilen

PKI (Public Infrastructure Key) er utformet på en slik måte at bare pålitelige sertifiseringsmyndigheter eller CAer kan utstede sertifikater av denne typen. Disse CA-ene følger retningslinjer for å sikre at de utviser due diligence når det gjelder å validere og utstede godtroende sertifikater. En SEC_ERROR_UNKNOWN_ISSUER-melding indikerer det nettleseren stoler ikke på sertifikatutstederen. Problemet kan komme når nettleseren ikke stoler på, men på grunn av en feil eller noe eksternt som hindrer deg i å se ting klart. Det er da vi kan prøve forskjellige metoder.

Unngå SEC_ERROR_UNKNOWN_ISSUER-feil

Bekreft at nettstedet er riktig konfigurert

Når denne typen feil vises, ser vi noen ganger en knapp avanserte alternativer. Når en "ondsinnet" side oppdages, og som vi har forklart, noen ganger er den ikke og er bare blokkert fordi den tilbyr innhold beskyttet av opphavsrett, kan vi gi den beskjed om å slippe oss inn, og nettleseren adlyder.

Noe sånt som dette er det vi ser i SEC_ERROR_UNKNOWN_ISSUER feilvinduet. Ved å klikke på knappen for avanserte alternativer må vi sjekke om meldingen er for et sertifikat som ikke er klarert fordi utstederen er ukjent, serveren ikke sender de riktige mellomsertifikatene eller et rotsertifikat må importeres. Hvis det er tilfelle, Det kan hende at det mellomliggende sertifikatet til nettsiden ikke blir funnet, og vi kan bevise følgende:

  1. Vi kommer til å SSL Server Test.
  2. Vi skriver inn navnet på domenet i tekstboksen og klikker på "Send" (lever).

SSL-servertekst

  1. Hvis vi ser en melding som sier noe sånt som "Kjedeproblemer: ufullstendig", betyr det at det ikke er noe passende mellomsertifikat. Det vil være nødvendig å kontakte eieren av domenet for å løse problemet.

Det er kanskje ikke det vi forventet, men på den måten vet vi allerede hvor problemet er, og det ville ikke lenger være nødvendig å fortsette: feilen er din.

Opprett en ny Firefox-profil

Vi kan også se SEC_ERROR_UNKNOWN_ISSUER-feilen hvis Firefox-profilen er ødelagt. Det kan opprett en ny profil for å se om feilen forsvinner. Fra mitt ståsted og som Linux-bruker tror jeg det er best å fjerne .mozilla-mappen fra /home og prøve igjen. Som vi ser i støtteside, i den mappen er alle konfigurasjonene lagret, så det ville ikke være en dårlig idé å ta mappen til skrivebordet og teste om den fungerer. Hvis ikke kan mappen settes inn igjen og alt blir som før den ble tatt ut. I forrige lenke ser vi også hvor det er hvis vi bruker andre operativsystemer.

Selvfølgelig, fjerning av mappen vil vi ha Firefox som etter installasjonen fra bunnen av, så alle de innledende konfigurasjonsalternativene vises igjen.

Desactivar-utvidelser

Feilen som Firefox viser har kanskje ikke mye å gjøre med den eller nettsiden, men med en utvidelse som forårsaker feilen. Derfor vil det første vi vil gjøre etter forrige punkt være å prøve deaktiver noen utvidelser, og starter med de som administrerer forbindelsene.

La oss for eksempel si at vi bruker TouchVPN og vi vil forsikre oss om at det ikke er den utvidelsen som gir oss problemer. Først klikker vi på hamburgermenyen og deretter på "Plugins og temaer".

Firefox-tweaks, plugins og temaer

En gang i "Plugins og temaer", ser vi etter utvidelsen vi vil deaktivere og klikker på bryteren. Siden vi er i denne delen, skader det ikke å ta en titt på alle utvidelsene vi har installert og sjekke alle de som vi tror kan gi oss hodepine. Siden det er en rask og enkel prosess, kan du til og med prøve å deaktivere dem alle; Dette avhenger av hver enkelt.

Deaktiver utvidelse

Godta risikoen fortsett

Dette er tryggere hvis vi vet med sikkerhet at en side er pålitelig, og det er ikke verdt å gjøre det uten rim eller grunn. Det kan være slik at når vi klikker på "Avansert", ser vi en melding som sier at sertifikatet ikke er klarert fordi det er selvsignert. Dette betyr at er ikke signert av en anerkjent myndighet. Her kan vi klikke på knappen for å akseptere risikoen og fortsette. Dette er hva som gjøres når nettleseren blokkerer en side av opphavsrettslige årsaker, og du må være forsiktig fordi avspillingen ikke alltid går bra.

Antivirus, brannmurer og andre, de verste fiendene til SEC_ERROR_UNKNOWN_ISSUER-feilen

Selv om ingen operativsystemer er 100 % sikre, opplever mange Linux-brukere en liten blokkering når de hører eller leser ordet "antivirus". Hva er det? Vel, det vi brukte i Windows, og i mitt tilfelle ble jeg så sikker på at jeg hadde et problem, jeg ringte en informatiker og jeg visste ikke engang hvor jeg skulle begynne for å gjøre endringer. På samme måte som mange meldinger dukket opp for meg når jeg prøvde å reparere ting, når det ikke burde være oppførselen, et antivirus- eller beskyttelsesprogram kan forårsake feilen SEC_ERROR_UNKNOWN_ISSUER.

Hvis ingen av de ovennevnte har fungert, må all programvare av denne typen stoppes fra å fungere. Hvis et antivirus kan deaktiveres 100 %, er det deaktivert. Ellers bør du i det minste prøve å deaktivere SSL-skanning, noe som vil endre seg avhengig av antivirusmerket. Hvis den ikke tilbyr disse mulighetene, kan den avinstalleres. Og siden vi snakker om antivirus, skader det ikke å gi laget vårt et pass, siden Skadelig programvare kan også forårsake denne feilen.

Alt vi har sagt om antiviruset kan være gyldig for andre typer programvare, for eksempel brannmurer, VPN-er og proxyer som vi bruker, selv om det også er mer vanlig i Windows enn i Linux eller til og med i macOS.

Prøv en annen nettleser

Som en som har drevet med webdesign og programmering, er en ting jeg anbefaler å ha installert forskjellige nettlesere. Selv om de bruker samme motor, oppfører de seg ikke alltid likt. Det er derfor, selv om jeg bruker Vivaldi i dag, har jeg også andre som Brave og Firefox. Det første er det som er nærmest Chrome uten å være Chrome; den andre bruker en annen motor enn Chromium. Jeg bruker ikke Safari fordi det bare er for macOS, men det ville ikke skade å installere det for å håndtere alle de feilene du bare ser på Apple-enheter.

Når jeg ser noe merkelig i nettleseren min og jeg ikke vil kaste bort tid på å undersøke det, er det første jeg gjør å åpne Brave, og deretter Firefox. Det er i det øyeblikket jeg sammenligner og begynner å trekke konklusjoner. Hvis vi er i Firefox og vi ser SEC_ERROR_UNKNOWN_ISSUER-feilen, kan vi prøve nesten hvilken som helst annen nettleser, så lenge den ikke er det være basert på Mozillas, eller vi kan se det samme. Hvis problemet forsvinner, kan vi i det minste få tilgang til siden vi ønsket å se. I tilfellet der det også gir problemer, er én ting klart: det har ingenting med Firefox å gjøre.

På samme måte som vi har flere av de nyeste, kraftigste og mest allsidige nettleserne installert, kan vi også installere mer begrensede alternativer som ikke tilbyr like mye sikkerhet og ikke vil vise denne typen feil. Jeg sier ikke det Epiphany (GNOME Web) er en farlig nettleser, men dens filosofi om enkelhet kan få oss ut av en hengemyr ved mer enn én anledning.

… eller annen enhet

Å prøve en annen nettleser trenger ikke å være på samme datamaskin. Har vi flere enheter, som andre datamaskiner, mobiltelefoner eller nettbrett, kan vi gå inn fra disse. Og på mobiltelefoner kan vi gjøre det på tre forskjellige måter: med SIM-kortnettverket, fra et WiFi-nettverk og ved hjelp av en VPN. Jeg har allerede fortalt deg at vi ikke alltid vil se det samme.

Til syvende og sist er det vi må gjøre å få tilgang til der vi ønsker å gå inn, og vi må finne ut om problemet ligger hos oss eller hos domenet. Med det som er forklart her, vet vi allerede hva SEC_ERROR_UNKNOWN_ISSUER-feilen er og noen måter å løse den på. For mer informasjon, Mozilla-støttesideSelv om jeg kan fortelle deg på forhånd at den forrige lenken forklarer lite mer enn antivirusfeil.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.