Ошибка на андроиде err unknown url scheme. Отсутствует промежуточный сертификат

Иногда, переходя на страницы сайтов или интернет-сервисов, пользователи Mozilla FireFox, вместо нужной им страницы, стали видеть предупреждение: «Это соединение является не доверенным» или «Сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: SEC_ERROR_UNKNOWN_ISSUER) ». Что нужно делать в таком случае и как устранить ошибку вы можете прочитать в этой статье.

Особенно часто этим стали “грешить” последние версии популярного браузера.

Что это за ошибка?

Во время перехода на страничку web-ресурса происходит обмен данными между клиентом (это в данном случае Firefox) и сервером. Некоторые сайты используют протоколы шифрования, позволяющие сделать подключение более безопасным. Одним из таких протоколов является HTTPS. Данные передаются по этому протоколу, «упакованные» в криптографический протокол SSL или TLS.

Если в одном из криптографических протоколов было обнаружено несоответствие сертификатов безопасности, браузер, пытаясь защитить ваше устройство от небезопасного подключения, уведомит вас кодом ошибки «SEC_ERROR_UNKNOWN_ISSUER ».

Особенно часто такое происходит при подключении в web-интерфейсам различного коммуникационного оборудования по протоколу HTTPS.

Итак, если вы увидели вместо сайта вот такое вот окошко и не знаете, что делать дальше, эта статья для вас.

Причины возникновения

Почему вы получили предупреждение? Причин может быть несколько:

1. Сайт небезопасен для посетителей, так как имеет неизвестный сертификат (возможно заражен вирусами или в редких случаях является носителем вирусной рекламы).
2. Сертификат сайта защищает данные от прослушки, но является самоподписанным, поэтому его нет в базе доверенных. Например потому, что компания владелец сайта не хочет платить за получение и подтверждение сертификата таким компаниям как Thawte, Trustwave, Comodo, Geotrust и т.д..
3. Сертификат сайта является доверенным, но браузер считает иначе из-за повреждений файла cert8.db (хранилища идентификаторов).
4. Сертификат является доверенным, но установленный антивирус не может идентифицировать его в своей базе данных (или включено сканирование SSL).

Но мы-то знаем, что сайт нам известен, все на нем хорошо, значит добавляем в исключения и больше не вспоминаем об этой ошибке.

Решение 1. Добавляем сайт в исключения

А вот что делать, если вы вошли на сайт и видите вот такое вот предупреждение?

Кнопки нет. А на сайт нам очень надо попасть. Когда это происходит?

1. Например, когда FireFox «решил», что лучше знает и не станет даже предлагать добавлять сайт в исключения.
2. Повредилось локальное хранилище сертификатов – cert8.db
3. Антивирус “не пущает”

Для устранения затруднений по пп 1) и 2) существует довольно жесткий, но 100% работающий метод, а именно

Решение 2. Удаление поврежденного файла cert8.db

Файл хранилища идентификаторов сертификатов мог повредится и содержать некорректные сведения о доверенных сертификатах. Этот файл следует удалить, чтобы вновь установить безопасное соединение и беспрепятственно войти на сайт:

Файл хранится в вашем профиле FireFox.

Вот самый простой способ добраться до профиля.

Совет! Чтобы быстро перейти к указанному файлу, нажмите комбинацию клавиш Win+R и выполните команду CD %APPDATA%\Mozilla\Firefox\Profiles\ .Далее перейдите в папку, в которой будет cert8.db.

Если, после обновления вы снова получили ошибку SEC_ERROR_UNKNOWN_ISSUER, добавьте сайт в исключения как было показано в Решении 1 .

«Экзотика». Нас не пускает на сайт анти-вирус. Отключение проверки SSL

Если же вы сталкиваетесь с проблемой повсеместно и даже на крупных веб-сервисах (google.com, youtube.com, facebook.com и т.д.), вероятно что-то перехватывает сертификаты для прослушки или проверки, а Mozilla Firefox это не нравится. Так вести могут себя вирусы и антивирусы соответственно. Если же вирусов на ПК не обнаружено, но установлен антивирус, отключите проверку HTTPS и SSL протоколов в антивирусе.

Файл со списком исключений сертификатов

Выглядит это примерно так. Обратите внимание на первые две строки в этом файле. Файл не рекомендуется редактировать самостоятельно. И не пробуйте. Проверено. FireFox этого «не любит»

# PSM Certificate Override Settings file
# This is a generated file! Do not edit.

Список сертфикатов, которые вы добавили в исключение можно посмотреть и через грфический интерфейс. Откройте в Firefox страницу с настройками безопасности (адрес about:preferences#privacy ). Промотайте страницу в разделе Сертифкатов (Certificates) и нажмите на кнопку Просмотр сертфикатов (View Certificates).

В окне управления сертфикатами перейдите на вкладку Сервера (Servers). В списке будут содержаться список исключений для сайтов и сертифкатов.


Прямо отсюда можно добавить в исключение новый сертификат, нажав кнопку Добавить исключение (Add exception).

На веб-сайтах, соединение с которыми должно быть защищено (адрес начинается с "https ://"), Firefox должен удостовериться, что сертификат, предоставленный веб-сайтом, является действительным. Если сертификат проверить невозможно, Firefox прекратит подключение к веб-сайту и отобразит вместо этого страницу с ошибкой .

В этой статье объясняется, почему вы можете видеть ошибку с кодом "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" или "ERROR_SELF_SIGNED_CERT" на веб-сайтах и как её устранить.

• О других кодах ошибок на странице с ошибкой "Ваше соединение не защищено" "Предупреждение: потенциальная угроза безопасности" , прочитайте статью Что значит "Ваше соединение не защищено"? .

Что означает этот код ошибки?

Во время защищённого соединения веб-сайту необходимо представить сертификат, выпущенный доверенным центром сертификации , для того, чтобы Firefox убедился, что пользователь подключен к необходимому сайту и соединение является зашифрованным. Если вы щёлкните по кнопке Дополнительно на странице с ошибкой "Ваше соединение не защищено" "Предупреждение: потенциальная угроза безопасности" и видите код ошибки "SEC_ERROR_UNKNOWN_ISSUER" или "MOZILLA_PKIX_ERROR_MITM_DETECTED" , это означает, что представленный сертификат был издан центром сертификации, который не известен Firefox, и поэтому ему нельзя доверять по умолчанию.

Ошибка появляется на множестве защищённых сайтов

В случае, если вы сталкиваетесь с этой проблемой на множестве не связанных друг с другом HTTPS-сайтов, это указывает на то, что что-то в вашей системе или сети перехватывает ваше соединение и внедряет сертификаты способом, которому не доверяет Firefox. В большинстве случаев зашифрованные соединения сканирует антивирусное программное обеспечение или слушает вредоносная программа, подменяя легитимные сертификаты веб-сайтов на свои собственные. В частности, это отображается как код ошибки "MOZILLA_PKIX_ERROR_MITM_DETECTED", если Firefox может обнаружить, что соединение перехватывается.

Антивирусные продукты

Стороннее антивирусное программное обеспечение может вмешиваться в защищённые соединения Firefox. Мы рекомендуем удалить ваше стороннее программное обеспечение и использовать вместо этого защитное программное обеспечение, предлагаемое Microsoft для Windows:

• Windows 7 - Microsoft Security Essentials
• Windows 8 и Windows 10 - Защитник Windows (встроен)

Если вы не хотите удалять своё стороннее программное обеспечение, вы можете попробовать его переустановить, что может заставить программное обеспечение расположить свои сертификаты в доверенное хранилище Firefox снова.

Ниже описаны некоторые альтернативные решения, которые вы можете попробовать:

Avast/AVG

В антивирусных продуктах Avast или AVG вы можете отключить перехват защищённых соединений:

1. Откройте настройки вашего приложения Avast или AVG.
2. Перейдите в Меню и щёлкните Настройки > Защита > Core Shields .
3. Прокрутите вниз до раздела настроек и щёлкните по Web Shield .
4. Снимите флажок рядом с Включить HTTPS-сканирование и подтвердите это, нажав OK .

   В более старых версиях продукта вы найдёте соответствующий параметр перейдя через Меню > Настройки > Компоненты и щёлкнув Настроить рядом с Web Shield

Для получения дополнительной информации прочитайте статью Управление HTTPS-сканированием в Web Shield в антивирусе Avast на сайте поддержки Avast. Дополнительная информация об этой функции доступна на этой странице Блога Avast .

Bitdefender

В антивирусных продуктах Bitdefender вы можете отключить перехват защищённых соединений:

1. Откройте настройки вашего приложения Bitdefender.
2. Перейдите к меню Защита и в разделе Предотвращение Интернет угроз щёлкните по Настройки .
3. Отключите параметр Сканирование защищённого соединения .

   В более старых версиях продукта вы найдёте соответствующий параметр как Сканирование SSL после перехода через Модули > Веб-Защита

В Bitdefender Antivirus Free этот параметр невозможно изменить. Вместо этого вы можете попробовать восстановить или удалить программу , если у вас возникли проблемы с доступом к защищённым веб-сайтам.

Для корпоративных продуктов Bitdefender, пожалуйста, обратитесь к этой странице Центра поддержки Bitdefender .

Bullguard

В продуктах безопасности Bullguard можно отключить перехват защищённых соединений на конкретных крупных сайтах, таких как Google, Yahoo и Facebook:

1. Откройте панель вашего приложения Bullguard.
2. Щёлкните по Настройки и включите Расширенный просмотр в правой верхней части панели.
3. Перейдите к Антивирус > Безопасный просмотр .
4. Снимите флажок с параметра Показывать результат безопасности для тех сайтов, на которых отображается сообщение об ошибке.

ESET

В антивирусных продуктах ESET вы можете попробовать отключить и повторно включить фильтрацию SSL/TLS-протокола или полностью отключить перехват защищённых подключений, как описано в статье справки ESET .

Kaspersky

Пострадавшие пользователи Kaspersky, должны обновиться до последней версии их продукта безопасности, например до Kaspersky 2019 и выше, которая уменьшает риски этой проблемы. Страница обновления продукта Kaspersky содержит ссылки "обновить", которые бесплатно установят последнюю версию для пользователей с текущей подпиской.

В противном случае, вы можете также отключить перехват защищённых соединений:

1. Откройте настройки вашего приложения Kaspersky.
2. Нажмите на Настройки снизу слева.
3. Щёлкните Дополнительные и затем Сеть .
4. В разделе Сканирование зашифрованных соединений отметьте флажок Не сканировать зашифрованные соединения и подтвердите это изменение.
5. Перезапустите вашу систему, чтобы изменения вступили в силу.

Настройки Family Safety в учётных записях Windows

В учётных записях Microsoft Windows, защищённых настройками Family Safety, защищённые соединения на таких популярных веб-сайтах, как Google, Facebook и Youtube могут перехватываться, а их сертификаты подменяются сертификатами, изданными Microsoft для фильтрации и записи поисковых запросов.

Наблюдение/фильтрация в корпоративных сетях

Некоторые продукты для наблюдения/фильтрации трафика, использующиеся в корпоративных окружениях, могут перехватывать зашифрованные соединения, подменяя сертификат веб-сайта своим собственным, что может при этом вызывать ошибки на защищённых HTTPS-сайтах.

Если вы подозреваете, что это ваш случай, свяжитесь, пожалуйста, с вашим ИТ-отделом, чтобы узнать, как корректно настроить Firefox для того, чтобы он правильно работал в таком окружении, поскольку необходимый сертификат, возможно, должен быть сначала помещён в хранилище доверенных сертификатов Firefox. Дополнительную информацию для ИТ-отделов о том, что необходимо для этого сделать, можно найти на странице Mozilla Wiki CA:AddRootToFirefox .

Вредоносные программы

Некоторые виды вредоносных программ, перехватывающих зашифрованный веб-трафик, могут вызывать подобное сообщение об ошибке - обратитесь к статье Устранение проблем Firefox, вызванных вредоносными программами , чтобы узнать о том, как решить проблемы с вредоносными программами.

Ошибка появляется только на конкретном сайте

В том случае, если вы сталкиваетесь с этой проблемой только на конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер сконфигурирован неправильно. Тем не менее, если вы видите эту ошибку на подлинных крупных сайтах, таких как Google или Фейсбук, или сайтах, на которых проводятся финансовые операции, вы должны выполнить .

Сертификат выпущен центром, принадлежащим Symantec

После множества выявленных сбоев с сертификатами, выпущенными корневыми центрами сертификации Symantec, производители браузеров, включая Mozilla, постепенно убирают доверие к этим сертификатам из своих продуктов. В качестве первого шага, Firefox версии 60 больше не будет доверять цепочкам сертификатов, которые восходят к корневым центрам сертификации Symantec (включая все бренды Symantec: GeoTrust, RapidSSL, Thawte и VeriSign) и были выпущены до 1 июня 2016 г. В Firefox версии 63 удаление доверия будет расширено на все сертификаты Symantec, независимо от их даты выпуска.

Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вы можете увидеть вместо этого код ошибки SEC_ERROR_UNKNOWN_ISSUER. В любом случае, когда вы проходите через такой сайт, вы должны связаться с владельцами сайта для того, чтобы информировать их об этой проблеме. Мы настоятельно рекомендуем операторам затронутых сайтов провести незамедлительное действие по замене этих сертификатов.

Для получения дополнительной информации об этой проблеме, прочитайте пост Недоверие TLS-сертификатам Symantec в блоге Mozilla.

Отсутствует промежуточный сертификат

На сайте с отсутствующим промежуточным сертификатом вы увидите следующее описание ошибки после того, как щёлкните по Дополнительно на странице ошибки:

К сертификату нет доверия, так как сертификат его издателя неизвестен.
Сервер мог не отправить соответствующие промежуточные сертификаты.
Может понадобиться импортировать дополнительный корневой сертификат.

Сертификат веб-сайта мог не быть выдан доверенным центром сертификации, или не была предоставлена полная цепочка сертификатов до доверенного центра сертификации (отсутствует так называемый "промежуточный сертификат").
Вы можете проверить, что сайт настроен правильно, введя адрес веб-сайта в инструмент стороннего производителя, например на тестовой странице SSL Labs . Если он возвращает результат "Chain issues: Incomplete", значит надлежащий промежуточный сертификат отсутствует. Вам следует связаться с владельцами веб-сайта, на котором вы испытываете проблемы с доступом, чтобы сообщить им об этой проблеме.

Самоподписанный сертификат

На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и последующим описанием ошибки после того, как вы щёлкнете по Дополнительно на странице ошибки:

К сертификату нет доверия, так как он является самоподписанным.

К самоподписанному сертификату, который был выдан непризнанным центром сертификации, по умолчанию нет доверия. Самоподписанные сертификаты могут обеспечить защиту ваших данных от прослушивания, но они ничего не говорят о том, кто является получателем данных. Это характерно для интранет-сайтов, которые не доступны для широкой публики, и вы можете обойти предупреждение для таких сайтов.

Обход предупреждения

Предупреждение: Вам никогда не следует добавлять исключение сертификата для широко известных веб-сайтов или сайтов, где речь идёт о финансовых транзакциях - в этом случае недействительный сертификат может быть индикатором того, что ваше подключение скомпрометировано третьей стороной.

Если веб-сайт это допускает, вы можете обойти предупреждение для того, чтобы посетить сайт, несмотря на то, что сертификат не является доверенным по умолчанию:

1. На странице с предупреждением щёлкните Дополнительно .
2. Щёлкните Добавить исключение… . Отобразится диалоговое окно Добавить исключение безопасности .
3. Прочитайте текст, описывающий проблемы с веб-сайтом. Вы можете также щёлкнуть Просмотреть… для того, чтобы более тщательно изучить недоверенный сертификат.
4. Щёлкните Подтвердить исключение безопасности , если уверены. что хотите доверять сайту.

1. На странице с предупреждением щёлкните по кнопке Дополнительно .
2. Щёлкните Подтвердить риск и продолжить .

On websites which are supposed to be secure (the URL begins with "https ://"), Firefox must verify that the certificate presented by the website is valid. If the certificate cannot be validated, Firefox will stop the connection to the website and show a error page instead.

This article explains why you might see SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED or ERROR_SELF_SIGNED_CERT error codes on an error page and how to troubleshoot it.

• For other error codes on the "Your connection is not secure" "Warning: Potential Security Risk Ahead" error page, see the What do the security warning codes mean? article.

Table of Contents

What does this error code mean?

During a secure connection, a website must provide a certificate issued by a trusted certificate authority to ensure that the user is connected to the intended target and the connection is encrypted. If you click the Advanced button on a "Your connection is not secure" "Warning: Potential Security Risk Ahead" error page and you see the error code SEC_ERROR_UNKNOWN_ISSUER or MOZILLA_PKIX_ERROR_MITM_DETECTED , it means that the provided certificate was issued by a certificate authority that is not known by Firefox and therefore cannot be trusted by default.

The error occurs on multiple secure sites

In case you get this problem on multiple unrelated HTTPS-sites, it indicates that something on your system or network is intercepting your connection and injecting certificates in a way that is not trusted by Firefox. The most common causes are security software scanning encrypted connections or malware listening in, replacing legitimate website certificates with their own. In particular, the error code MOZILLA_PKIX_ERROR_MITM_DETECTED indicates that Firefox is able to detect that the connection is intercepted.

Antivirus products

Third-party antivirus software can interfere with Firefox"s secure connections. We recommend uninstalling your third-party software and using the security software offered for Windows by Microsoft:

• Windows 7 - Microsoft Security Essentials
• Windows 8 and Windows 10 - Windows Defender (built-in)

If you do not want to uninstall your third-party software, you could try reinstalling it, which might trigger the software into placing its certificates into the Firefox trust store again.

Here are some alternative solutions you can try:

Avast/AVG

In Avast or AVG security products you can disable the interception of secure connections:

1. Open the dashboard of your Avast or AVG application.
2. Go to Menu and click on Settings > Protection > Core Shields .
3. Scroll down to the Configure shield settings section and click on Web Shield .
4. Uncheck the box next to Enable HTTPS Scanning and confirm this by clicking OK .

   In older versions of the product you"ll find the corresponding option when you go to Menu > Settings > Components and click Customize next to Web Shield

Bitdefender

In Bitdefender security products you can disable the interception of secure connections:

1. Open the dashboard of your Bitdefender application.
2. Go to Protection and in the Online Threat Prevention section click on Settings .
3. Toggle off the Encrypted Web Scan setting.

   In older versions of the product you can find the corresponding option labelled Scan SSL when you go to Modules > Web Protection

In Bitdefender Antivirus Free it"s not possible to control this setting. You can try to repair or remove the program instead when you"re having problems accessing secure websites.

For corporate Bitdefender products, please refer to this Bitdefender Support Center page .

Bullguard

In Bullguard security products you can disable the interception of secure connections on particular major websites like Google, Yahoo and Facebook:

1. Open the dashboard of your Bullguard application.
2. Click on Settings and enable the Advanced view on the top right of the panel.
3. Go to Antivirus > Safe browsing .
4. Uncheck the Show safe results option for those websites which are showing an error message.

ESET

In ESET security products you can try to disable and re-enable SSL/TLS protocol filtering or generally disable the interception of secure connections as described in ESET’s support article .

Kaspersky

Affected users of Kaspersky should upgrade to the most recent version of their security product, as Kaspersky 2019 and above contain mitigations for this problem. The Kaspersky Downloads page includes "update" links that will install the latest version free of charge for users with a current subscription.

Otherwise, you can also disable the interception of secure connections:

1. Open the dashboard of your Kaspersky application.
2. Click on Settings on the bottom-left.
3. Click Additional and then Network .
4. In the Encrypted connections scanning section check the Do not scan encrypted connections option and confirm this change.
5. Finally, reboot your system for the changes to take effect.

Family Safety settings in Windows accounts

In Microsoft Windows accounts protected by Family Safety settings, secure connections on popular websites like Google, Facebook and YouTube might be intercepted and their certificates replaced by a certificate issued by Microsoft in order to filter and record search activity.

Monitoring/filtering in corporate networks

Some traffic monitoring/filtering products used in corporate environments might intercept encrypted connections by replacing a website"s certificate with their own, at the same time possibly triggering errors on secure HTTPS-sites.

If you suspect this might be the case, please contact your IT department to ensure the correct configuration of Firefox to enable it working properly in such an environment, as the necessary certificate might have to be placed in the Firefox trust store first. More information for IT departments on how to go about this can be found in the Mozilla Wiki page CA:AddRootToFirefox .

Malware

Some forms of malware intercepting encrypted web traffic can cause this error message - refer to the article Troubleshoot Firefox issues caused by malware on how to deal with malware problems.

The error occurs on one particular site only

In case you get this problem on one particular site only, this type of error generally indicates that the web server is not configured properly. However, if you see this error on a legitimate major website like Google or Facebook or sites where financial transactions take place, you should continue with the .

Certificate issued by a authority belonging to Symantec

After a number of irregularities with certificates issued by Symantec root authorities came to light, browser vendors including Mozilla are gradually removing trust from these certificates in their products. In a first step, Firefox 60 will no longer trust certificates chaining up to Symantec root authorities (including all Symantec brands GeoTrust, RapidSSL, Thawte, and VeriSign) which were issued before 2016-06-01. In Firefox 63 this removal of trust will be extended to all Symantec certificates regardless of their issuing date.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED will be the primary error but with some servers, you may see the error code SEC_ERROR_UNKNOWN_ISSUER instead. In any case, if you come across such a site you should contact the owner of the website to inform them of that problem. We strongly encourage operators of affected sites to take immediate action to replace these certificates.

For more information on this issue, see Mozilla"s blog post Distrust of Symantec TLS Certificates .

Missing intermediate certificate

On a site with a missing intermediate certificate you will see the following error description after you click on Advanced on the error page.

Переходя на страницы сайтов или интернет-сервисов, пользователи Mozilla Firefox могут, вместо нужной им страницы, увидеть предупреждение: «Это соединение является недоверенным» или «Сертификату нет доверия, так как сертификат его издателя неизвестен. (Код ошибки: SEC_ERROR_UNKNOWN_ISSUER)». Что нужно делать в таком случае и как устранить ошибку вы можете прочитать в этой статье.

Что это за ошибка?

Во время перехода на страничку web-ресурса происходит обмен данными между клиентом (это в данном случае Mozilla Firefox) и сервером. Некоторые сайты имеют протоколы шифрования, позволяющие сделать подключение более безопасным. Одним из таких протоколов является HTTPS. Данные, что передаются по этому протоколу, «упаковываются» в криптографический протокол SSL или TLS .

Если в одном из криптографических протоколов было обнаружено несоответствие сертификатов безопасности, браузер, пытаясь защитить ваше устройство от небезопасного подключения, уведомит вас кодом ошибки «SEC_ERROR_UNKNOWN_ISSUER».

Причины возникновения

Почему вы получили предупреждение? Причин может быть несколько:

1. Сайт небезопасен для посетителей, так как имеет неизвестный сертификат (возможно заражен вирусами или в редких случаях является носителем вирусной рекламы).
2. Сертификат сайта защищает данные от прослушки, но является самописным, поэтому его нет в базе доверенных.
3. Сертификат сайта является доверенным, но браузер считает иначе из-за повреждений файла cert8.db (хранилища идентификаторов).
4. Сертификат является доверенным, но установленный антивирус не может идентифицировать его в своей базе данных (или включено сканирование SSL).

Совет! В редких случаях, причиной такого уведомления может оказаться уже зараженный вирусами компьютер. Проверьте ваш ПК на вредоносное ПО с помощью Dr.Web CureIt! и Kaspersky Virus Removal Tool .

Если вы уверены в надежности web-ресурса на который переходите и не желаете его покидать, есть несколько вариантов решения проблемы. В противном случае, покиньте сайт нажав кнопку «Уходим отсюда».

Удаление поврежденного файла cert8.db

Файл хранилища идентификаторов мог повредится и содержать некорректные сведения о доверенных сертификатах. В таком случае, его следует удалить, чтобы вновь установить безопасное соединение и беспрепятственно войти на сайт:

1. В правом верхнем углу нажмите на кнопку «Открыть меню».
2. Внизу открывшегося списка нажмите на «Открыть меню справка» (вопросительный знак в круге).
3. Затем нажмите «Информация для решения проблем».
4. В новом окне в «Сведения о приложении» нажмите «Показать папку» в строке «Папка профиля».
   
5. В открывшейся папке найдите файл cert8.db и удалите.
   
6. Перейдите на вкладку с проблемной страницей и нажмите «Обновить страницу».

Совет! Чтобы быстро перейти к указанному файлу, нажмите комбинацию клавиш Win+R и выполните команду %APPDATA%\Mozilla\Firefox\Profiles\

Перейдите в папку, в которой будет cert8.db.

Если, после обновления вы снова получили ошибку SEC_ERROR_UNKNOWN_ISSUER, переходите к следующему пункту.

В последних версиях браузера Firefox при заходе на любой сайт с HTTPS соединением я получал один и тот же код ошибки SEC_ERROR_UNKNOWN_ISSUER (Ваше соединение не защищено). В ее описании было сказано, что владелец проекта некорректно настроил HTTPS либо здесь используется недействительный сертификат. Для теста я решил посетить страницы Инстаграма, Facebook, Твиттера, и каким же было мое удивление, когда они демонстрировали аналогичный результат. Серьезно? Мне казалось, этим веб-ресурсам и их разработчикам однозначно можно доверять… Но, видимо, в Firefox думают по другому. Пришлось разбираться с данным вопросом.

Вот как выглядит ошибка:

Помнится, раньше при нажатии на кнопу «Дополнительно» у вас всегда была возможность добавить исключение для того или иного сайта и пропустить это предупреждение. Сейчас у меня лично в браузере такого нету. И вот почему…

Причины появления ошибки SEC_ERROR_UNKNOWN_ISSUER

Во-первых, важно понимать почему у вас появилась данная проблема. Если говорить в общих чертах, то она означает, что Firefox не смог распознать сертификат проекта. Причем здесь бывает 2 разные ситуации:

• Когда код ошибки возникает на всех HTTPS ресурсах — значит какая-то программа перехватывает процедуру считывания сертификата, и у Firefox происходящее начинает вызывать вопросы.
• Если недоступен один или несколько сайтов, то очевидно проблема заключается в конкретных веб-ресурсах, и скорее всего, там неправильно настроен сервер.

Ошибка на отдельном сайте

Следует заметить, что во втором случае Firefox также может негативно реагировать на проекты с самоподписанным сертификатом, и вы увидите соответствующее предупреждение. При этом передаваемая информация защищена, но доверие к конкретному получателю зависит только от вас.

Если с сайтом все ок, то чтобы устранить ошибку SEC_ERROR_UNKNOWN_ISSUER нужно: 1) кликнуть по кнопке «Дополнительно» и выбрать «Добавить исключение»; 2) затем в открывшемся окне выбираете «Подтвердить исключение безопасности «.

Убираем ошибку SEC_ERROR_UNKNOWN_ISSUER для всех сайтов

Если проблема с доступом в Firefox появляется на всех HTTPS веб-ресурсах, то скорее всего, в процесс считывания сертификата вмешивается антивирус либо вредоносная программа. Рассмотрим ситуацию на примере софта от Kaspersky, в частности KIS, где можно попросту отключить данный «перехват». Для этого:

1. Переходите в настройки. Вызываются через контекстное меню иконки из трея или иконку шестеренки в самой программе.

1. Выбираете раздел «Дополнительно», а в нем пункт «Сеть».

1. Здесь для опции «Проверка зашифрованных соединений» выбираете значение «Не проверять». Это позволит отключить SEC_ERROR_UNKNOWN_ISSUER ошибку в Firefox на большинстве сайтов, т.к. браузер сможет без проблем считывать HTTPS сертификаты.

Сохраняете настройку и проверяете все ли теперь работает корректно. В более ранних версиях софта немного другие тексты и интерфейс, но логика действий аналогичная. Кстати, похожий алгоритм используется для решения .

Кстати, как вариант в этой же вкладке сетевых опций можно кликнуть по ссылке «Дополнительные параметры» и повторно установить сертификат «Лаборатории Касперского».

Теоретически, как я понял, это должно решить вопрос раз и навсегда, но у меня почему-то не сработало. Возможно, требовалась перезагрузка Windows, а не только антивируса.

Основной минус процедуры отключения ошибки SEC_ERROR_UNKNOWN_ISSUER в Kaspersky — уменьшения уровня защиты компьютера в некоторых ситуациях, т.к. софт не сможет контролировать HTTPS соединение. В частности будут проблемы с функциями антибаннер, безопасные платежи, проверка ссылок, родительский контроль и т.п.

Итого. В общем, у меня возникает много вопросов к создателям Firefox — как в 2018+ году допускаются подобного рода косятки? Почему все остальные браузеры нормально работают с антивирусами, а тут возникают ошибки? Если учитывать, что Google и Chrome подгодняют всех пользователей на переход к HTTPS, вполне вероятно, вы потеряете немного трафика из Firefox. Хотя, конечно, просадка будет незначительной и временной пока пользователи не перейдут на другие программы или разработчики не исправятся.

В принципе, не исключаю, что полная переустановка Kaspersky может убрать ошибку SEC_ERROR_UNKNOWN_ISSUER , но мне лично проще вообще отказаться от такого «кривого» браузера. Собственно, несколько лет назад я именно так и поступил:) Кстати, если вы используете другие антивирусы, то на странице справки есть подсказки как решить проблему для Avast, Bitdefender и Bullguard.

В комментариях делимся своим опытом использования ФФ… У вас возникают подобные косяки? Что думаете по такой ситуации?