Der er fundet en sikkerhedsfejl i Firefox: løsning

by

Nogle gange finder vi det en sikkerhedsfejl er blevet opdaget i Firefox, og det forhindrer os i at få adgang til bestemte sider. De er normalt relateret til hjemmesidernes digitale certifikater, og nu skal vi se løsningen på de mest almindelige problemer.

Normalt knytter vi det digitale certifikat til det, som offentlige forvaltninger tilbyder borgere og virksomheder til onlinetransaktioner, uanset om det er i Firefox eller andre browsere. I virkeligheden, de fleste af nutidens hjemmesider bruger digitale certifikater (omend enklere), som bekræfter din identitet i et vist omfang og gør det muligt for data at rejse krypteret.

mest almindelige fejlmeddelelse i disse tilfælde er følgende:

Advarsel: potentiel sikkerhedsrisiko nedenfor

Firefox har opdaget en potentiel sikkerhedstrussel og kunne ikke indlæse www.EXAMPLE.com. Hvis du besøger dette websted, kan angribere forsøge at stjæle oplysninger såsom dine adgangskoder, e-mails eller kreditkortoplysninger.

Billede - Se har opdaget en fejl i Firefox: løsning

Hvis vi klikker på knappen "Avanceret" vil vi se en fejlkode der bestemmer præcis, hvad der sker, og hjælper os med at finde løsningen. Selvfølgelig vil der i mange tilfælde ikke være noget, vi kan gøre, bortset fra at vælge muligheden "Accepter risikoen og fortsæt" for at komme ind på nettet.

Liste over krypterings- og certifikatfejl i Firefox

Mange af de sikkerhedsfejl påvirker selve hjemmesiden eller tjenesten , og brugeren kan ikke løse problemet. Under alle omstændigheder får vi værdifuld information om den takket være den angivne kode.

Dette er de hyppigste fejlkoder:

SSEC_ERROR_UNKNOWN_ISSUER

Det er måske den mest almindelige fejl, Firefox fortæller os, at den ikke genkender udstederen af ​​certifikatet. Derfor skal vi være forsigtige, hvis vi alligevel kommer ind, da listen over betroede udstedere administreres direkte af browseren.

Det er muligt at markere en udsteder som betroet, men det er stadig en løsning, der skjuler problemet uden at løse det.

NET :: ERR_CERT_DATE_INVALID

Det er meget sandsynligt, at datoen eller klokkeslættet for operativsystemet ikke er korrekt, og det er derfor Firefox vurderer, at datoen for certifikatet ikke er gyldig, når den virkelig er det.

Det er nok at rette systemets dato og klokkeslæt, endnu bedre ville være at lade det automatisk synkroniseres over internettet.

ERR_CERT_SYMANTEC_LEGACY

I 2017 fra Chrome blev certifikaterne fra Symantec og nogle datterselskaber (såsom GeoTrust, Thawte eller RapidSSL) tilbagekaldt, fordi Google mente, at virksomheden ikke garanterede sikkerhed, da de udstedte dem.

Der er ikke noget, vi kan gøre ved det, selvom de hjemmesider, der ikke har rettet deres certifikater i disse år, nok er opgivet, og vi skal være meget forsigtige, når vi tilgår dem.

NET :: ERR_CERT_WEAK_SIGNATURE_ALGORITHM

Firefox holdt op med at acceptere SHA-1-kryptering til certifikater i 2017, fordi den var blevet anset for svag over for hackere med tilstrækkelig computerkraft i mere end ti år.

Hvis vi støder på denne fejl i Firefox, er der heller ikke noget konkret, vi kan gøre. Igen vil det være en hjemmeside, der ikke er blevet opdateret i årevis, som vi kan besøge, hvis vi har brug for det, men det ville være uklogt at give nogen personlige data på den.

SEC_ERROR_EXPIRED_CERTIFICATE

Denne fejl fortæller Firefox, at certifikatet er udløbet, så det er ikke længere gyldigt, normalt fordi udviklerne ikke har fornyet det. Også i dette tilfælde har vi ikke noget at gøre for brugeren.

En særlig situation, hvor vi vil se denne fejl, er Let's Encrypt DST Root CA X3-certifikatet, der udløb i slutningen af ​​2021. Det blev brugt af meget ældre udstyr, som ikke altid kan opdateres: mobiler og tablets med Android 2.3.6 eller iOS 9, computere med Windows XP SP3 eller macOS 10.12 eller Nintendo 3-systemerne og PlayStation.

NET :: ERR_CERT_AUTHORITY_INVALID

Her fortæller Firefox os, at den ikke anerkender attesteringsmyndigheden som troværdig, noget der kan ske, når den er oprettet af siden selv i stedet for at ty til en specialiseret udbyder. Nogle offentlige forvaltninger udsteder deres egne certifikater, som i princippet er sikre.

I dette sidste tilfælde kan vi fortsætte, men vi skal altid sørge for, at vi er på den officielle hjemmeside og ikke på en efterligning, der erstatter den (phishing).

ERROR_SELF_SIGNED_CERT

Denne sikkerhedsfejl fortæller os direkte, at vi har at gøre med et selvsigneret certifikat, som Firefox ikke accepterer, da det ikke er på listen over betroede udbydere. Hvis vi virkelig stoler på hjemmesiden, kan vi stadig komme ind.

Det er en proces, der ligner at bruge Autofirma-appen med den spanske administration, bortset fra at browsere kun stoler på specialiserede enheder, ellers ville det være umuligt at føre en komplet liste over gyldige certifikater.

Almindelige løsninger på en sikkerhedsfejl

Der er nogle enkle trin, der kan hjælpe os med en sikkerhedsfejl i Firefox, de garanterer ikke succes (det er næsten altid hjemmesidens skyld) , men de er værd at prøve, hvis vi vil løse fejlen i stedet for at gå ind på en usikker måde.

Disse er de mulige løsninger fra de enkleste til de mest komplekse:

  1. Kontroller, at udstyrets klokkeslæt og dato er korrekt.
  2. Genindlæs websiden.
  3. Deaktiver din computers antivirus.
  4. Hvis du bruger en VPN, skal du deaktivere den midlertidigt.
  5. Prøv at ændre enhedens DNS, hvis de er ansvarlige.
  6. Log ind fra din browser, hvis du opretter forbindelse til offentlig WiFi.
  7. Undgå offentlig WiFi.

Undtagen i tilfælde af dato og klokkeslæt Firefox-fejl hjælper os ikke med at bestemme, hvilken løsning der er mere passende , så det giver mening at starte fra det enkleste til det mest komplekse.

Få adgang til websteder med ugyldigt certifikat

Firefox vil afskrække os fra at besøge ethvert link med en sikkerhedsfejl, og vil skjule måden at gøre det på, noget der er forsigtigt, hvis vi tror, ​​at cyberkriminalitet fortsætter med at vokse år efter år.

Nu, det virkelig er muligt at bryde ind på usikre hjemmesider , og et certifikatproblem betyder ikke altid, at de er ondsindede. Under alle omstændigheder er det bedre ikke at indtaste personlige data, da de ikke vil rejse korrekt krypteret.

Her er trinene for at komme ind alligevel:

  1. I "Advarsel: potentiel sikkerhedsrisiko nedenfor" skærm, skal du trykke på knappen, der angiver "Fremskreden…" :

Billede - Se har opdaget en fejl i Firefox: løsning

  1. Nu vil vi gå længere ned på skærmen og trykke "Acceptér risikoen og fortsæt" at gå ind:

Billede - Se har opdaget en fejl i Firefox: løsning

  1. Websiden åbnes normalt og ignorerer den fejl, der er opdaget af Firefox.

Desværre, der er ikke altid en løsning på en sikkerhedsfejl i Firefox , nogle gange må vi resignere med at gå ind på webstedet uden kryptering eller ikke få adgang til det for at undgå risici for vores personlige data.