Иногда, переходя на страницы сайтов или интернет-сервисов, пользователи Mozilla FireFox, вместо нужной им страницы, стали видеть предупреждение: «Это соединение является не доверенным» или «Сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: SEC_ERROR_UNKNOWN_ISSUER)». Что нужно делать в таком случае и как устранить ошибку вы можете прочитать в этой статье.
Особенно часто этим стали “грешить” последние версии популярного браузера.
Что это за ошибка?
Во время перехода на страничку web-ресурса происходит обмен данными между клиентом (это в данном случае Firefox) и сервером. Некоторые сайты используют протоколы шифрования, позволяющие сделать подключение более безопасным. Одним из таких протоколов является HTTPS. Данные передаются по этому протоколу, «упакованные» в криптографический протокол SSL или TLS.
Если в одном из криптографических протоколов было обнаружено несоответствие сертификатов безопасности, браузер, пытаясь защитить ваше устройство от небезопасного подключения, уведомит вас кодом ошибки «SEC_ERROR_UNKNOWN_ISSUER».
Особенно часто такое происходит при подключении в web-интерфейсам различного коммуникационного оборудования по протоколу HTTPS.
Итак, если вы увидели вместо сайта вот такое вот окошко и не знаете, что делать дальше, эта статья для вас.
Причины возникновения
Почему вы получили предупреждение? Причин может быть несколько:
- Сайт небезопасен для посетителей, так как имеет неизвестный сертификат (возможно заражен вирусами или в редких случаях является носителем вирусной рекламы).
- Сертификат сайта защищает данные от прослушки, но является самоподписанным, поэтому его нет в базе доверенных.
- Сертификат сайта является доверенным, но браузер считает иначе из-за повреждений файла cert8.db (хранилища идентификаторов).
- Используется, так называемый, «самоподписанный сертификат», чтобы, например, не платить за получение и подтверждение сертификата таким компаниям как Thawte, Trustwave, Comodo, Geotrust и т.д..
- Сертификат является доверенным, но установленный антивирус не может идентифицировать его в своей базе данных (или включено сканирование SSL).
Но мы-то знаем, что сайт нам известен, все на нем хорошо, значит добавляем в исключения и больше не вспоминаем об этой ошибке.
Решение 1. Добавляем сайт в исключения
- Нажмите «Я понимаю риски» и в открывшемся спойлере нажмите «Добавить исключение…». В появившемся окошке нажмите «Подтвердить исключение безопасности».
- Все. Переходите на сайт.
А вот что делать, если вы вошли на сайт и видите вот такое вот предупреждение?
Кнопки [Advanced] нет. А на сайт нам очень надо попасть. Когда это происходит?
- Например, когда FireFox «решил», что лучше знает и не станет даже предлагать добавлять сайт в исключения.
- Повредилось локальное хранилище сертификатов – cert8.db
- Антивирус “не пущает”
Для устранения затруднений по пп 1) и 2) существует довольно жесткий, но 100% работающий метод, а именно
Решение 2. Удаление поврежденного файла cert8.db
Файл хранилища идентификаторов сертификатов мог повредится и содержать некорректные сведения о доверенных сертификатах. Этот файл следует удалить, чтобы вновь установить безопасное соединение и беспрепятственно войти на сайт:
Файл храниться в вашем профиле FireFox.
Вот самый простой способ добраться до профиля.
- В правом верхнем углу нажмите на кнопку «Открыть меню».
- Внизу открывшегося списка нажмите на «Открыть меню справка» (вопросительный знак в круге).
- Затем нажмите «Информация для решения проблем».
- В новом окне в «Сведения о приложении» нажмите «Показать папку» в строке «Папка профиля».
- Закройте Firefox
- В открывшейся папке найдите файл cert8.db и удалите.
- Перезапустите Firefox
- Перейдите на «проблемную» страницу и внесите ее в Исключения (если необходимо).
CD %APPDATA%\Mozilla\Firefox\Profiles\
.Далее перейдите в папку, в которой будет cert8.db.Если, после обновления вы снова получили ошибку SEC_ERROR_UNKNOWN_ISSUER, добавьте сайт в исключения как было показано в Решении 1.
«Экзотика». Нас не пускает на сайт анти-вирус. Отключение проверки SSL
Если же вы сталкиваетесь с проблемой повсеместно и даже на крупных веб-сервисах (google.com, youtube.com, facebook.com и т.д.), вероятно что-то перехватывает сертификаты для прослушки или проверки, а Mozilla Firefox это не нравится. Так вести могут себя вирусы и антивирусы соответственно. Если же вирусов на ПК не обнаружено, но установлен антивирус, отключите проверку HTTPS и SSL протоколов в антивирусе.
Файл со списком исключений сертификатов
Все исключения, которые вы добавили вручную, Firefox хранит в файле cert_override.txt у себя в профиле %APPDATA%\Mozilla\Firefox\Profiles\[ваш профиль]
Выглядит это примерно так. Обратите внимание на первые две строки в этом файле. Файл не рекомендуется редактировать самостоятельно. И не пробуйте. Проверено. FireFox этого «не любит»
# This is a generated file! Do not edit.