Sec error unknown issuer как исправить firefox

Ошибка «Это соединение является недоверенным» и другие подобные ошибки, сопровождающиеся кодом SEC_ERROR_UNKNOWN_ISSUER, говорят о том, при переходе на защищенный протокол HTTPS браузер обнаружил несоответствие сертификатов, которые направлены на защиту информации, передаваемой пользователями.

Причины возникновения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER:

1. Сайт действительно является небезопасным, т.к. для него отсутствуют необходимые сертификаты, которые подтверждают его безопасность;

2. Сайт имеет сертификат, который дает некую гарантию безопасности данных пользователя, но сертификат самоподписный, а значит, браузер не может ему доверять;

3. На вашем компьютере в папке профиля Mozilla Firefox был поврежден файл cert8.db, который отвечает за хранение идентификаторов;

4. В антивирусе, установленном на компьютере, активировано SSL-сканирование (сетевое сканирование), которое и может вызывать проблемы в работе Mozilla Firefox.

Способы устранения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER

Способ 1: отключение SSL-сканирования

Чтобы проверить, является ли ваша антивирусная программа причиной возникновения в Mozilla Firefox ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER, попробуйте приостановить работу антивируса и проверить наличие проблем в работе браузера.

Если после отключения работы антивируса работа Firefox была налажена, вам необходимо заглянуть в настройки антивируса и отключить работу SSL-сканирования (сетевого сканирования).

Способ 2: восстановление файла cert8.db

Далее следует предположить, что файл cert8.db был поврежден. Для того, чтобы решить проблему, нам потребуется его удалить, после чего браузер автоматически создаст новую рабочую версию файла cert8.db.

Для начала нам потребуется попасть в папку профиля. Для этого кликните по кнопке меню веб-обозревателя и выберите иконку со знаком вопроса.

В отобразившемся дополнительном меню щелкните по пункту «Информация для решения проблем».

На экране возникнет окно, в котором потребуется выбрать кнопку «Показать папку».

На экране отобразится папка профиля, но прежде чем мы будем с ней работать, полностью закройте Mozilla Firefox.

Вернитесь к папке профиля. Найдите в списке файлов cert8.db, щелкните по нему ПКМ и перейдите к пункту «Удалить».

Запустите Mozilla Firefox и проверьте наличие ошибки.

Способ 3: добавление страницы в исключение

Если ошибку с кодом SEC_ERROR_UNKNOWN_ISSUER так и не удалось устранить, можно попробовать добавить текущий сайт в исключения Firefox.

Для этого кликните по кнопке «Я понимаю риск», а в развернувшемся выберите пункт «Добавить исключение».

В появившемся окне кликните по кнопке «Подтвердить исключение безопасности», после чего сайт будет спокойно открываться.

Надеемся, данные советы вам помогли решить ошибку с кодом SEC_ERROR_UNKNOWN_ISSUER в Mozilla Firefox.

Время на прочтение
3 мин

Количество просмотров 39K

Сегодня утром, после горячей чашечки

шоколада

кофе, в голову пришла идея сменить привычный мне браузер Chrome на Firefox. Причиной тому было скорее не кофе, а аномальная тормознутость моего браузера в последнее время. После первого запуска предательски ввожу в адресную строку «google.ru» и вижу следующую ошибку:

Браузер даже не дает права проигнорировать ошибку. По привычке первым делом взгляд упал на дату и время. Убедившись, что временные параметры на компьютере установлены верно, перешел на другой ресурс «yandex.ru»:

Тут дела обстояли чуть лучше, Firefox уже предлагает добавить сертификат в хранилище доверенных. Тут пришлось уже включать мозги, т.к. активно пользуюсь сервисом Яндекс.Деньги и любые утечки для меня существенны. Первым делом решил проверить, что именно браузеру не нравится в сертификате:

Нет доверия стороне выдавшей сертификат. И такая картина на всех ресурсах, где используется безопасное соединение HTTPS.

Много

немного теории:
Для использования шифрованного канала связи, ваш браузер использует протокол SSL (или TLS) (HTTPS пользуется им), который, в свою очередь, использует сертификат проверки подлинности. Этот сертификат хранит в себе информацию как для шифрования данных, так и для идентификации WEB-сервера, к которому вы обращаетесь. Помимо всей прочей информации, хранимой в сертификате (тип шифрования, альтернативные имена и т.д.), нас интересуют открытый ключ, который решает проблему №1 — шифрование в открытых сетях и информация о центре, выдавшем этот сертификат, которая решает проблему №2 — доверие к открытому ключу.

Опишу на примерах.

Сценарий 1:

1. Сервис Яндекс хочет организовать безопасный канал связи со своими пользователями и генерирует для этого пару ключей (открытый и закрытый).
2. Я, как клиент сервиса Яндекс, получаю от него открытый ключ и шифрую им все свои данные. При этом я уверен, что прочитать данные сможет только владелец закрытого ключа, в нашем случае владелец — сервис Яндекс.
Этим самым сервис Яндекс решает проблему шифрования в открытых сетях.

А что если некий троянский вирус встанет между вами и сервисом Яндекс (к примеру, в роли сквозного прокси-сервера)…???

Сценарий 2:

1. Троян получает от сервиса Яндекс открытый ключ.
2. Троян генерирует пару своих ключей и передает открытую часть вам от имени сервиса Яндекс.
3. Все сообщения, адресованные от вас сервису Яндекс, перехватываются и дешифруются трояном, а троян в свою очередь шифрует эти данные ключом от Яндекс и передает их ему же. Вот тут и возникает проблема №2, а именно, проблема доверия к открытому ключу.

Данная проблема решается третьим лицом, которому доверяет, как сервис Яндекс, так и клиент. В данном случае запись указывала на AtomPark Software Inc, которая выдала тот самый сертификат подлинности сервису Яндекс.

Вернемся к моему сертификату и удостоверимся, что мы доверяем третьему лицу. В поле Общее имя (CN) группы «кем выдано» стоит запись «AtomPark Software Inc». Первый признак доверия этому центру сертификации – наличие его корневого сертификата в хранилище доверительных центров. В Mozille этот список можно открыть так: Настройка-> Дополнительно-> Сертификаты-> Просмотреть сертификаты-> Центры сертификации. По имени нашел сертификат:

На первый взгляд все в порядке. Решил сверить отпечатки SHA1 сертификатов. Полез в иерархию и увидел следующее:

В иерархии сертификатов корневым сертификатом является сам сертификат (самоподписанный).
Чтобы окончательно убедиться, что это недействительный сертификат, с браузера Chrome выполнил Online проверку актуального сертификата sslshopper.com и сверил серийные номера:

Теперь было необходимо найти этот троян. В настройках прокси было все чисто, а антивирус не дал никаких результатов. Полез в мониторинг сети и заметил некое приложение, которое проявляло активность всякий раз, когда я обращался к веб сервисам:

Первая же ссылка в интернете раскрыла все карты. Оказалось, что недавно наше руководство внесло некоторые поправки в политику защиты конфиденциальной информации. Было решено установить всему персоналу программу StaffCop, которая осуществляет мониторинг деятельности сотрудников. После отключения данной службы, решились не только проблемы с сертификатами, но и с моим основным браузером Chrome. Несмотря на большое описание, фактически задача была решена очень быстро, и я надеюсь, что последовательность моих действий поможет кому-либо.

А напоследок, то, как должны выглядеть «правильные» сертификаты:

SEC_ERROR_UNKNOWN_ISSUER – ошибка, появляющаяся в браузере Mozilla Firefox при посещении сайтов, начинающихся с https://, из-за неправильно настроенных или недействительных сертификатов, подтверждающих безопасность источника. Кроме Firefox ошибку могут вызывать и сторонние инструменты – антивирусы и брандмауэры, а также потерянные файлы и потерявшиеся профили пользователей.

Как исправить ошибку

Способов целенаправленно повлиять на появляющееся сообщение об обнаруженных неполадках несколько. И перепробовать придется все.

Отключение блокировки по протоколу SSL

Кроме браузера Mozilla Firefox запретить доступ к отдельным ресурсам и выдать ошибку с кодом SEC_ERROR_UNKNOWN_ISSUER способен и антивирус, активно функционирующий в фоне. Ведь проверка SSL уже давно доступна и в Kaspersky, и в Avast, и в сторонних инструментах от известных и независимых разработчиков.

Лучший способ проверить наличие проверки защищенных соединений – временно приостановить работу антивируса, вызвав контекстное меню в трее и выбрав соответствующий пункт (у Avast придется перейти в раздел «управление экранами», а уже после – определиться со сроком в 10 минут, час или навсегда, у остальных антивирусов все происходит аналогично).

Если после внесенных изменений при работе с Firefox ничего не изменилось – стоит перейти к следующему способу из списка. Если же все заработало – придется отказаться от проверки SSL уже в настройках антивируса. В Avast подобная настройка находится в разделе «Защита», пункт «Веб».

У Kaspersky настроек больше, а потому придется нажать на шестеренку вызывающую параметры, выбрать пункт «Сеть», вызвать «Дополнительные параметры защищенных соединений», и уже там отключать.

Восстановление cert8.db

Разработчики из Firefox связывают ошибку SEC_ERROR_UNKNOWN_ISSUER с поврежденным файлом cert8.db, спрятанном в корневом каталоге браузера для каждого конкретного профиля. Попасть туда вручную сложно, а потому придется искать обходные пути.

Сначала придется вызвать выпадающее меню и выбрать «Справку».

Далее – пункт «Информация для решения проблем».

На открывшейся странице собрана информация об обновлениях, найденных проблемах, доступных расширениях и параметрах безопасности. Отсюда же и «Открывается папка» профиля, где важно избавиться от, возможно, поврежденного файла.

Осталось лишь выбрать cert8.db и нажать Shift + Delete. После перезапуска браузер автоматически скачает недостающий файл и станет полностью работоспособным.

Добавляем страницу в исключения

Если просмотреть содержимое сайта нужно срочно и времени на эксперименты с файлами и антивирусами уже не осталось, предусмотрен вариант с пропуском рекомендаций от Firefox и переходом к странице напрямую. Работает способ следующим образом – при появлении ошибки стоит выбрать пункт «Добавить исключение» и принять соответствующий риск.

До полноценного перехода к сайту еще придется подтвердить согласие с параметрами безопасности, а уже после браузер приоткроет завесу тайн и разрешит просматривать информацию. Важно помнить – после перезагрузки страницы в некоторых ситуациях придется повторять процедуру добавления исключений заново. Таковы уж особенности веб-браузера.

Проверка на вирусы

Избавляться от вредоносного программного обеспечения рекомендуется двумя способами. Сначала стоит провести поиск с помощью штатного антивируса, уже установленного в системе (подойдет любой из доступных или же распространяющихся по модели Freeware с пробным периодом и подпиской, оплачиваемой через месяц или несколько недель).

С вероятностью в 99% антивирус обнаружит небезопасные файлы или информацию, от которой давно пора избавится. Но вот на появление ошибки в браузере подобные находки влияют в исключительно редких случаях.

А потому рекомендуется загрузить сервис HitmanPro, работающий и с файловой системой компьютера, и с оперативной памятью, и со скрытыми секторами, и непосредственно с браузерами. HitmanPro с легкостью избавляется от Tracking Cookie, цепляющихся на сайте и отслеживающих действия пользователей, и ненужных сертификатов, мешающих работе. И уж при таком подходе шансы на успех в разы выше.

Создание нового профиля

Кроме файла cert8.db на браузер и появление ошибки SEC_ERROR_UNKNOWN_ISSUER может влиять и сторонняя информация, хранящаяся в каждом профиле (загруженные сертификаты, скрипты, библиотеки). И иногда приходится регистрировать новый аккаунт, если остальные способы не помогают.

Перед стартом процедуры Firefox нужно закрыть через меню или же воспользовавшись комбинацией Ctrl + Shift + Q.

Далее – вызов сценария «Выполнить» с помощью горячих клавиш Win + R и ввод сочетания «firefox.exe –P» (без кавычек).

Осталось нажать Enter, и система сразу же отобразит панель для генерации нового профиля. После подготовки аккаунта желательно нажать на кнопку «Выход», а уже после – с ярлыка запустить браузер.

Как избежать появления ошибки?

Официальные разработчики Mozilla Firefox рекомендуют не посещать ресурсы, при проверке сертификатов которых появляется предупреждение. Стоит или дождаться, пока владельцы сайта подстроятся под изменения протокола https, или же – выбрать сторонний и проверенный источник. Все остальные способы обойти ограничение – описаны выше.

Иногда, переходя на страницы сайтов или интернет-сервисов, пользователи Mozilla FireFox, вместо нужной им страницы, стали видеть предупреждение: «Это соединение является не доверенным» или «Сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: SEC_ERROR_UNKNOWN_ISSUER)». Что нужно делать в таком случае и как устранить ошибку вы можете прочитать в этой статье.

Особенно часто этим стали “грешить” последние версии популярного браузера.

Что это за ошибка?

Во время перехода на страничку web-ресурса происходит обмен данными между клиентом (это в данном случае Firefox) и сервером. Некоторые сайты используют протоколы шифрования, позволяющие сделать подключение более безопасным. Одним из таких протоколов является HTTPS. Данные передаются по этому протоколу, «упакованные» в криптографический протокол SSL или TLS.

Если в одном из криптографических протоколов было обнаружено несоответствие сертификатов безопасности, браузер, пытаясь защитить ваше устройство от небезопасного подключения, уведомит вас кодом ошибки «SEC_ERROR_UNKNOWN_ISSUER».

Особенно часто такое происходит при подключении в web-интерфейсам различного коммуникационного оборудования по протоколу HTTPS.

Итак, если вы увидели вместо сайта вот такое вот окошко и не знаете, что делать дальше, эта статья для вас.

Причины возникновения

Почему вы получили предупреждение? Причин может быть несколько:

1. Сайт небезопасен для посетителей, так как имеет неизвестный сертификат (возможно заражен вирусами или в редких случаях является носителем вирусной рекламы).
2. Сертификат сайта защищает данные от прослушки, но является самоподписанным, поэтому его нет в базе доверенных. Например потому, что компания владелец сайта не хочет платить за получение и подтверждение сертификата таким компаниям как Thawte, Trustwave, Comodo, Geotrust и т.д..
3. Сертификат сайта является доверенным, но браузер считает иначе из-за повреждений файла cert8.db (хранилища идентификаторов).
4. Сертификат является доверенным, но установленный антивирус не может идентифицировать его в своей базе данных (или включено сканирование SSL).

Но мы-то знаем, что сайт нам известен, все на нем хорошо, значит добавляем в исключения и больше не вспоминаем об этой ошибке.

Решение 1. Добавляем сайт в исключения

1. Нажмите «Я понимаю риски» и в открывшемся спойлере нажмите «Добавить исключение…». В появившемся окошке нажмите «Подтвердить исключение безопасности».
2. Все. Переходите на сайт.

А вот что делать, если вы вошли на сайт и видите вот такое вот предупреждение?

Кнопки [Advanced] нет. А на сайт нам очень надо попасть. Когда это происходит?

1. Например, когда FireFox «решил», что лучше знает и не станет даже предлагать добавлять сайт в исключения.
2. Повредилось локальное хранилище сертификатов – cert8.db
3. Антивирус “не пущает”

Для устранения затруднений по пп 1) и 2) существует довольно жесткий, но 100% работающий метод, а именно

Решение 2. Удаление поврежденного файла cert8.db

Файл хранилища идентификаторов сертификатов мог повредится и содержать некорректные сведения о доверенных сертификатах. Этот файл следует удалить, чтобы вновь установить безопасное соединение и беспрепятственно войти на сайт:

Файл хранится в вашем профиле FireFox.

Вот самый простой способ добраться до профиля.

1. В правом верхнем углу нажмите на кнопку «Открыть меню».
   
   
2. Внизу открывшегося списка нажмите на «Открыть меню справка» (вопросительный знак в круге).
3. Затем нажмите «Информация для решения проблем».
4. В новом окне в «Сведения о приложении» нажмите «Показать папку» в строке «Папка профиля».
5. Закройте Firefox
6. В открывшейся папке найдите файл cert8.db и удалите.
7. Перезапустите Firefox
8. Перейдите на «проблемную» страницу и внесите ее в Исключения (если необходимо).

Совет! Чтобы быстро перейти к указанному файлу, нажмите комбинацию клавиш Win+R и выполните команду
CD %APPDATA%MozillaFirefoxProfiles
.Далее перейдите в папку, в которой будет cert8.db.

Если, после обновления вы снова получили ошибку SEC_ERROR_UNKNOWN_ISSUER, добавьте сайт в исключения как было показано в Решении 1.

«Экзотика». Нас не пускает на сайт анти-вирус. Отключение проверки SSL

Если же вы сталкиваетесь с проблемой повсеместно и даже на крупных веб-сервисах (google.com, youtube.com, facebook.com и т.д.), вероятно что-то перехватывает сертификаты для прослушки или проверки, а Mozilla Firefox это не нравится. Так вести могут себя вирусы и антивирусы соответственно. Если же вирусов на ПК не обнаружено, но установлен антивирус, отключите проверку HTTPS и SSL протоколов в антивирусе.

Файл со списком исключений сертификатов

Все исключения, которые вы добавили вручную, Firefox хранит в файле cert_override.txt у себя в профиле %APPDATA%MozillaFirefoxProfiles[ваш профиль]

Выглядит это примерно так. Обратите внимание на первые две строки в этом файле. Файл не рекомендуется редактировать самостоятельно. И не пробуйте. Проверено. FireFox этого «не любит»

# PSM Certificate Override Settings file
# This is a generated file! Do not edit.

Список сертфикатов, которые вы добавили в исключение можно посмотреть и через грфический интерфейс. Откройте в Firefox страницу с настройками безопасности (адрес about:preferences#privacy). Промотайте страницу в разделе Сертифкатов (Certificates) и нажмите на кнопку Просмотр сертфикатов (View Certificates).

В окне управления сертфикатами перейдите на вкладку Сервера (Servers). В списке будут содержаться список исключений для сайтов и сертифкатов.

Прямо отсюда можно добавить в исключение новый сертификат, нажав кнопку Добавить исключение (Add exception).