Noen ganger finner vi det en sikkerhetsfeil har blitt oppdaget i Firefox, og det hindrer oss i å få tilgang til visse sider. De er vanligvis knyttet til de digitale sertifikatene til nettsidene, og nå skal vi se løsningen på de vanligste problemene.
Normalt knytter vi det digitale sertifikatet til det som tilbys av offentlige administrasjoner til innbyggere og selskaper for nettbaserte transaksjoner, enten det er i Firefox eller andre nettlesere. I virkeligheten, de fleste av dagens nettsider bruker digitale sertifikater (om enn enklere), som bekrefter identiteten din til en viss grad og gjør det mulig for data å reise kryptert.
De vanligste feilmeldingen i disse tilfellene er følgende:
Advarsel: potensiell sikkerhetsrisiko nedenfor
Firefox har oppdaget en potensiell sikkerhetstrussel og klarte ikke å laste www.EXAMPLE.com. Hvis du besøker dette nettstedet, kan angripere prøve å stjele informasjon som passord, e-post eller kredittkortinformasjon.
Hvis vi klikker på "Avansert"-knappen vil vi se en feilkode som bestemmer nøyaktig hva som skjer og hjelper oss med å finne løsningen. Selvfølgelig vil det i mange tilfeller ikke være noe vi kan gjøre, bortsett fra å velge alternativet "Godta risikoen og fortsett" for å gå inn på nettet.
Liste over krypterings- og sertifikatfeil i Firefox
Mange av sikkerhetsfeil påvirker selve nettstedet eller tjenesten , og brukeren kan ikke løse problemet. I alle fall, takket være den angitte koden får vi verdifull informasjon om den.
Dette er de vanligste feilkodene:
SSEC_ERROR_UNKNOWN_ISSUER
Det er kanskje den vanligste feilen, Firefox forteller oss at den ikke gjenkjenner utstederen av sertifikatet. Derfor må vi være forsiktige hvis vi går inn likevel, siden listen over pålitelige utstedere administreres direkte av nettleseren.
Det er mulig å merke en utsteder som klarert, men det er fortsatt en løsning som skjuler problemet uten å løse det.
NET :: ERR_CERT_DATE_INVALID
Det er svært sannsynlig at datoen eller klokkeslettet for operativsystemet ikke er riktig, og det er derfor Firefox vurderer at datoen for sertifikatet ikke er gyldig, når den virkelig er det.
Det er nok å korrigere datoen og klokkeslettet til systemet, enda bedre ville det være å la det automatisk synkroniseres over Internett.
ERR_CERT_SYMANTEC_LEGACY
I 2017 fra Chrome ble sertifikatene til Symantec og noen datterselskaper (som GeoTrust, Thawte eller RapidSSL) tilbakekalt fordi Google mente at selskapet ikke garanterte sikkerhet når de utstedte dem.
Det er ingenting vi kan gjøre med det, selv om nettsidene som ikke har rettet sertifikatene sine i disse årene sannsynligvis er forlatt, og vi må være svært forsiktige når vi får tilgang til dem.
NET :: ERR_CERT_WEAK_SIGNATURE_ALGORITHM
Firefox sluttet å akseptere SHA-1-kryptering for sertifikater i 2017, fordi den hadde blitt ansett som svak mot hackere med tilstrekkelig datakraft i mer enn ti år.
Hvis vi støter på denne feilen i Firefox er det heller ikke noe konkret vi kan gjøre. Igjen vil det være en nettside som ikke har blitt oppdatert på flere år, som vi kan besøke hvis vi trenger det, men det ville være uklokt å oppgi noen personopplysninger på den.
SEC_ERROR_EXPIRED_CERTIFICATE
Denne feilen forteller Firefox at sertifikatet har utløpt, så det er ikke lenger gyldig, vanligvis fordi utviklerne ikke har fornyet det. Også i dette tilfellet har vi ingenting å gjøre for brukeren.
En spesiell situasjon der vi vil se denne feilen er Let's Encrypt DST Root CA X3-sertifikatet som utløp i slutten av 2021. Det ble brukt av mye eldre utstyr som ikke alltid kan oppdateres: mobiler og nettbrett med Android 2.3.6 eller iOS 9, datamaskiner med Windows XP SP3 eller macOS 10.12 eller Nintendo 3DS- og PlayStation 3-systemene.
NET :: ERR_CERT_AUTHORITY_INVALID
Her forteller Firefox at den ikke anerkjenner sertifiseringsmyndigheten som pålitelig, noe som kan skje når den er opprettet av siden selv i stedet for å ty til en spesialisert leverandør. Noen offentlige forvaltninger utsteder egne sertifikater, som i utgangspunktet er sikre.
I dette siste tilfellet kan vi fortsette, men alltid sørge for at vi er på den offisielle nettsiden og ikke på en imitasjon som erstatter den (phishing).
ERROR_SELF_SIGNED_CERT
Denne sikkerhetsfeilen forteller oss direkte at vi har å gjøre med et selvsignert sertifikat, som Firefox ikke godtar da det ikke er på listen over pålitelige leverandører. Hvis vi virkelig stoler på nettstedet, kan vi fortsatt gå inn.
Det er en prosess som ligner på å bruke Autofirma-appen med den spanske administrasjonen, bortsett fra at nettlesere kun stoler på spesialiserte enheter, ellers ville det være umulig å føre en fullstendig liste over gyldige sertifikater.
Vanlige løsninger for en sikkerhetsfeil
Det er noen enkle trinn som kan hjelpe oss med en sikkerhetsfeil i Firefox, de ikke garantere suksess (det er nesten alltid nettsidens feil) , men de er verdt å prøve hvis vi ønsker å løse feilen i stedet for å gå inn på en usikker måte.
Dette er de mulige løsningene fra de enkleste til de mest komplekse:
- Kontroller at klokkeslett og dato for utstyret er riktig.
- Last inn nettsiden på nytt.
- Deaktiver datamaskinens antivirus.
- Hvis du bruker en VPN, deaktiver den midlertidig.
- Prøv å endre DNS-en til enheten i tilfelle de er ansvarlige.
- Logg på fra nettleseren din hvis du kobler til offentlig WiFi.
- Unngå offentlig WiFi.
Bortsett fra når det gjelder dato og klokkeslett Firefox-feil hjelper oss ikke med å finne ut hvilken løsning som er best , så det er fornuftig å starte fra det enkleste til det mest komplekse.
Få tilgang til nettsteder med ugyldig sertifikat
Firefox vil fraråde oss å besøke en hvilken som helst lenke med en sikkerhetsfeil, og vil skjule måten å gjøre det på, noe som er forsvarlig hvis vi tror at nettkriminalitet fortsetter å vokse år etter år.
Nå er det virkelig er mulig å bryte seg inn på usikre nettsider , og et sertifikatproblem betyr ikke alltid at de er skadelige. I alle fall er det bedre å ikke legge inn personlige data, da de ikke vil reise riktig kryptert.
Her er trinnene for å komme inn uansett:
- på "Advarsel: potensiell sikkerhetsrisiko nedenfor" skjerm, trykk på knappen som indikerer "Avansert…" :
- Nå skal vi gå lenger ned på skjermen og berøre "Godta risikoen og fortsett" å gå inn:
- Nettsiden åpnes normalt, og ignorerer feilen oppdaget av Firefox.
Dessverre, det er ikke alltid en løsning på en sikkerhetsfeil i Firefox , noen ganger må vi slutte å gå inn på nettstedet uten kryptering, eller ikke få tilgang til det for å unngå risiko for våre personlige data.
