На веб-сайтах, соединение с которыми должно быть защищено (адрес начинается с «https://»), Firefox должен удостовериться, что сертификат, предоставленный веб-сайтом, является действительным. Если сертификат проверить невозможно, Firefox прекратит подключение к веб-сайту и отобразит вместо этого страницу с ошибкой «Предупреждение: потенциальная угроза безопасности». Щёлкнув по кнопке Подробнее, вы можете увидеть конкретную ошибку, обнаруженную Firefox.
В этой статье объясняется, почему вы можете видеть коды ошибок «SEC_ERROR_UNKNOWN_ISSUER», «MOZILLA_PKIX_ERROR_MITM_DETECTED» или «ERROR_SELF_SIGNED_CERT» на веб-сайтах и как её устранить.
Оглавление
- 1 Что означает этот код ошибки?
- 2 Ошибка появляется на множестве защищённых сайтов
- 2.1 Антивирусные продукты
- 2.1.1 Avast/AVG
- 2.1.2 Bitdefender
- 2.1.3 Bullguard
- 2.1.4 ESET
- 2.1.5 Kaspersky
- 2.2 Настройки Family Safety в учётных записях Windows
- 2.3 Наблюдение/фильтрация в корпоративных сетях
- 2.4 Вредоносные программы
- 2.1 Антивирусные продукты
- 3 Ошибка появляется только на конкретном сайте
- 3.1 Сертификат выпущен центром, принадлежащим Symantec
- 3.2 Отсутствует промежуточный сертификат
- 3.3 Самоподписанный сертификат
- 3.4 Обход предупреждения
Что означает этот код ошибки?
Во время защищённого соединения веб-сайту необходимо представить сертификат, выпущенный доверенным центром сертификации, для того, чтобы Firefox убедился, что пользователь подключен к необходимому сайту и соединение является зашифрованным. Если вы щёлкните по кнопке Дополнительно на странице с ошибкой «Предупреждение: потенциальная угроза безопасности» и видите код ошибки «SEC_ERROR_UNKNOWN_ISSUER» или «MOZILLA_PKIX_ERROR_MITM_DETECTED», это означает, что представленный сертификат был издан центром сертификации, который не известен Firefox, и поэтому ему нельзя доверять по умолчанию.
Ошибка появляется на множестве защищённых сайтов
Если вы сталкиваетесь с этой проблемой на множестве не связанных друг с другом HTTPS-сайтов, это указывает на то, что что-то в вашей системе или сети перехватывает ваше соединение и внедряет сертификаты способом, которому не доверяет Firefox. В большинстве случаев зашифрованные соединения сканирует антивирусное программное обеспечение или слушает вредоносная программа и подменяет легитимные сертификаты веб-сайтов на свои собственные. В частности, код ошибки «MOZILLA_PKIX_ERROR_MITM_DETECTED» показывает, что Firefox обнаружил перехват соединения.
Антивирусные продукты
Стороннее антивирусное программное обеспечение может вмешиваться в защищённые соединения Firefox. Вы можете попробовать переустановить его, что может привести к тому, что программное обеспечение снова поместит свои сертификаты в доверенное хранилище Firefox.
Мы рекомендуем удалить ваше стороннее программное обеспечение и использовать вместо этого защитное программное обеспечение, предлагаемое Microsoft для Windows:
- Windows 8 и Windows 10 — Защитник Windows (встроен)
Если вы не хотите удалять своё стороннее программное обеспечение, вы можете попробовать его переустановить, что может заставить программное обеспечение расположить свои сертификаты в доверенное хранилище Firefox снова.
Ниже описаны некоторые альтернативные решения, которые вы можете попробовать:
Avast/AVG
В антивирусных продуктах Avast или AVG вы можете отключить перехват защищённых соединений:
- Откройте настройки вашего приложения Avast или AVG.
- Перейдите в и щёлкните > > .
- Прокрутите вниз до раздела настроек и щёлкните по .
- Снимите флажок рядом с и подтвердите это, нажав OK.
-
В более старых версиях продукта вы найдёте соответствующий параметр перейдя через > > и щёлкнув Настроить рядом с
-
Для получения дополнительной информации прочитайте статью Управление HTTPS-сканированием в Web Shield в антивирусе Avast на сайте поддержки Avast. Дополнительная информация об этой функции доступна на этой странице Блога Avast.
Bitdefender
В антивирусных продуктах Bitdefender вы можете отключить перехват защищённых соединений:
- Откройте настройки вашего приложения Bitdefender.
- Перейдите к меню и в разделе щёлкните по .
- Отключите параметр Сканирование защищённого соединения.
-
В более старых версиях продукта вы найдёте соответствующий параметр как Сканирование SSL после перехода через >
-
В Bitdefender Antivirus Free этот параметр невозможно изменить. Вместо этого вы можете попробовать восстановить или удалить программу, если у вас возникли проблемы с доступом к защищённым веб-сайтам.
Для корпоративных продуктов Bitdefender, пожалуйста, обратитесь к этой странице Центра поддержки Bitdefender.
Bullguard
В продуктах безопасности Bullguard можно отключить перехват защищённых соединений на конкретных крупных сайтах, таких как Google, Yahoo и Facebook:
- Откройте панель вашего приложения Bullguard.
- Щёлкните по и включите Расширенный просмотр в правой верхней части панели.
- Перейдите к > .
- Снимите флажок с параметра для тех сайтов, на которых отображается сообщение об ошибке.
ESET
В антивирусных продуктах ESET вы можете попробовать отключить и повторно включить фильтрацию SSL/TLS-протокола или полностью отключить перехват защищённых подключений, как описано в статье справки ESET.
Kaspersky
Пострадавшие пользователи Kaspersky, должны обновиться до последней версии их продукта безопасности, например до Kaspersky 2019 и выше, которая уменьшает риски этой проблемы. Страница обновления продукта Kaspersky содержит ссылки «обновить», которые бесплатно установят последнюю версию для пользователей с текущей подпиской.
В противном случае, вы можете также отключить перехват защищённых соединений:
- Откройте настройки вашего приложения Kaspersky.
- Нажмите на снизу слева.
- Щёлкните и затем .
- В разделе отметьте флажок Не сканировать зашифрованные соединения и подтвердите это изменение.
- Перезапустите вашу систему, чтобы изменения вступили в силу.
Настройки Family Safety в учётных записях Windows
В учётных записях Microsoft Windows, защищённых настройками Family Safety, защищённые соединения на таких популярных веб-сайтах, как Google, Facebook и Youtube могут перехватываться, а их сертификаты подменяются сертификатами, изданными Microsoft для фильтрации и записи поисковых запросов.
Ознакомьтесь с этой страницей Microsoft ЧаВо, чтобы узнать, как отключить эти компоненты семьи для учётных записей. В случае, если вы хотите вручную установить отсутствующие сертификаты для проблемных учётных записей, вы можете обратиться к этой справочной статье Microsoft.
Наблюдение/фильтрация в корпоративных сетях
Некоторые продукты для наблюдения/фильтрации трафика, использующиеся в корпоративных окружениях, могут перехватывать зашифрованные соединения, подменяя сертификат веб-сайта своим собственным, что может при этом вызывать ошибки на защищённых HTTPS-сайтах.
Если вы подозреваете, что это ваш случай, свяжитесь, пожалуйста, с вашим ИТ-отделом, чтобы узнать, как корректно настроить Firefox для того, чтобы он правильно работал в таком окружении, поскольку необходимый сертификат, возможно, должен быть сначала помещён в хранилище доверенных сертификатов Firefox. Дополнительную информацию для ИТ-отделов о том, что необходимо для этого сделать, можно найти на странице Mozilla Wiki CA:AddRootToFirefox.
Вредоносные программы
Некоторые виды вредоносных программ, перехватывающих зашифрованный веб-трафик, могут вызывать подобное сообщение об ошибке — обратитесь к статье Устранение проблем Firefox, вызванных вредоносными программами, чтобы узнать о том, как решить проблемы с вредоносными программами.
Ошибка появляется только на конкретном сайте
В том случае, если вы сталкиваетесь с этой проблемой только на конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер сконфигурирован неправильно. Тем не менее, если вы видите эту ошибку на подлинных крупных сайтах, таких как Google или Фейсбук, или сайтах, на которых проводятся финансовые операции, вы должны выполнить действия, описанные выше.
Сертификат выпущен центром, принадлежащим Symantec
После множества выявленных сбоев с сертификатами, выпущенными корневыми центрами сертификации Symantec, производители браузеров, включая Mozilla, постепенно убирают доверие к этим сертификатам из своих продуктов. Firefox больше не доверяет серверам сертификатов, выпущенных Symantec, включая сертификаты, выпущенные под брендами GeoTrust, RapidSSL, Thawte и Verisign. Для получения дополнительной информации прочитайте это сообщение в блоге Mozilla.
Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вы можете увидеть вместо этого код ошибки SEC_ERROR_UNKNOWN_ISSUER.Когда вы попадаете через такой сайт, вы должны связаться с владельцами сайта для того, чтобы информировать их об этой проблеме.
Mozilla настоятельно рекомендует операторам затронутых сайтов провести незамедлительное действие по замене этих сертификатов. DigiCert предоставляет бесплатную замену сертификатов.
Отсутствует промежуточный сертификат
На сайте с отсутствующим промежуточным сертификатом вы увидите следующее описание ошибки после того, как щёлкните по Дополнительно на странице ошибки:
К сертификату нет доверия, так как сертификат его издателя неизвестен.
Сервер мог не отправить соответствующие промежуточные сертификаты.
Может понадобиться импортировать дополнительный корневой сертификат.
Сертификат веб-сайта мог не быть выдан доверенным центром сертификации, или не была предоставлена полная цепочка сертификатов до доверенного центра сертификации (отсутствует так называемый «промежуточный сертификат»).
Вы можете проверить, что сайт настроен правильно, введя адрес веб-сайта в инструмент стороннего производителя, например на тестовой странице SSL Labs. Если он возвращает результат «Chain issues: Incomplete», значит надлежащий промежуточный сертификат отсутствует.
Вам следует связаться с владельцами веб-сайта, на котором вы испытываете проблемы с доступом, чтобы сообщить им об этой проблеме.
Самоподписанный сертификат
На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и последующим описанием ошибки после того, как вы щёлкнете по Дополнительно на странице ошибки:
К сертификату нет доверия, так как он является самоподписанным.
К самоподписанному сертификату, который был выдан непризнанным центром сертификации, по умолчанию нет доверия. Самоподписанные сертификаты могут обеспечить защиту ваших данных от прослушивания, но они ничего не говорят о том, кто является получателем данных. Это характерно для интранет-сайтов, которые не доступны для широкой публики, и вы можете обойти предупреждение для таких сайтов.
Обход предупреждения
Предупреждение: Вам никогда не следует добавлять исключение сертификата для широко известных веб-сайтов или сайтов, где речь идёт о финансовых транзакциях — в этом случае недействительный сертификат может быть индикатором того, что ваше подключение скомпрометировано третьей стороной.
Если веб-сайт это допускает, вы можете обойти предупреждение для того, чтобы посетить сайт, несмотря на то, что сертификат не является доверенным по умолчанию:
- На странице с предупреждением щёлкните по кнопке Дополнительно.
- Щёлкните Подтвердить риск и продолжить.
Эти прекрасные люди помогли написать эту статью:
Станьте волонтёром
Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.
Подробнее
Откройте Internet Explorer. Выберите «Инструменты»> «Свойства обозревателя»> «Контент»> «Издатели». В окне «Сертификаты» выберите вкладку «Недоверенные издатели».
Ответы (2)
- Откройте Internet Explorer, нажмите Инструменты — Свойства обозревателя.
- Щелкните вкладку Безопасность — кнопка Другой. Убедитесь, что в ActiveX включены следующие параметры. Запускать ActiveX и плагины — Включено. Загрузить подписанный элемент управления ActiveX — включен. …
- Нажмите ОК, а затем Применить и ОК. Перезагрузите браузер.
23 февраля. 2018 г.
Как мне доверять издателю в Windows 10?
Чтобы добавить издателя в список доверенных издателей в центре управления безопасностью
- Откройте файл от нового издателя.
- Щелкните Файл> Параметры.
- Щелкните Центр управления безопасностью> Параметры центра управления безопасностью> Надежные издатели.
- В списке выберите сертификат издателя и нажмите ОК.
Как обойти неизвестного издателя?
Как исправить ошибку разрешений неизвестного издателя программы?
- Восстановите реестр файлов.
- Запустите полное сканирование системы.
- Измените настройки UAC в Панели управления.
- Создайте ярлык с повышенными правами для обхода UAC.
6 ян. 2021 г.
Как обойти предупреждение системы безопасности в Windows 10 неизвестного издателя?
ответы
- Перейдите в Групповую политику, а затем разверните: Политика локального компьютера / Конфигурация пользователя / Административные шаблоны / Компоненты Windows / Диспетчер вложений.
- На правой панели дважды щелкните Список включения для файлов низкого качества.
- Щелкните Включить.
- Включите такие типы файлов, как .exe ;. летучая мышь;. рег ;. vbs в поле «Параметры».
- Нажмите кнопку ОК.
12 юл. 2010 г.
Как мне заставить программы перестать запрашивать разрешение администратора?
Вы сможете сделать это, отключив уведомления UAC.
- Откройте панель управления и перейдите в раздел «Учетные записи пользователей» и «Учетные записи пользователей семейной безопасности» (вы также можете открыть меню «Пуск» и ввести «UAC»)
- Отсюда вы должны просто перетащить ползунок вниз, чтобы отключить его.
23 мар. 2017 г.
Как вы решаете проблемы издателей программного обеспечения?
Итак, пришло время запустить ваше приложение:
- Решите проблемы совместимости. …
- Обновите вашу ОС. …
- Создайте новую учетную запись администратора. …
- Запустите копию EXE-файла вашего приложения. …
- Просканируйте свой компьютер на наличие вредоносных программ. …
- Отключите прокси или VPN. …
- Очистите кеш и файлы cookie в своем веб-браузере и переустановите проблемное приложение. …
- Обновите Магазин Windows.
26 апр. 2018 г.
Что означает неизвестный издатель?
0. Войдите, чтобы проголосовать. Это показывает «неизвестный издатель», потому что это не имя издателя в свойствах проекта, которое он отображает. Это издатель сертификата подписи, который вы использовали. Если вы используете тестовый сертификат, будет написан неизвестный издатель.
Как мне доверять файлу Excel?
Щелкните вкладку Файл. Щелкните Параметры. Щелкните Центр управления безопасностью, а затем щелкните Параметры центра управления безопасностью. Щелкните Надежные документы.
Как разблокировать издателя в Windows 10?
Для этого выполните следующие действия:
- Щелкните правой кнопкой мыши установочный файл, который вы не можете запустить. Выберите в меню Свойства.
- Перейдите на вкладку «Общие» и в разделе «Атрибуты» вы должны увидеть параметр «Разблокировать». Установите флажок «Разблокировать» и нажмите «Применить» и «ОК», чтобы сохранить изменения.
- После этого попробуйте снова запустить установочный файл.
27 мар. 2019 г.
Как исправить, что Windows заблокировала программное обеспечение неизвестного издателя?
Windows заблокировала это программное обеспечение, потому что не может проверить издателя
- Откройте Internet Explorer, нажмите Инструменты — Свойства обозревателя.
- Щелкните вкладку Безопасность — кнопка Другой. Убедитесь, что в ActiveX включены следующие параметры. Запускать ActiveX и плагины — Включено. …
- Нажмите ОК, а затем Применить и ОК. Перезагрузите браузер.
29 центов 2009 г.
Как мне стать Microsoft Publisher для Windows?
Чтобы стать «известным издателем», вам необходимо приобрести цифровой сертификат в корневом ЦС; IIRC, самые дешевые стоят ~ 100 долларов в год, а VeriSign — ~ 400 долларов в год (что предпочитает Microsoft). Затем подпишите установщик сертификатом.
Как отключить предупреждение системы безопасности?
Отключить сообщение «Открыть файл — предупреждение безопасности»
- Введите inetcpl. cpl в поле поиска меню «Пуск» или запустите и нажмите «Ввод».
- Перейдите на вкладку «Безопасность».
- Нажмите Другой …
- Выберите Включить (небезопасно) в разделе «Запуск приложений и небезопасные файлы».
- Нажмите кнопку ОК.
- Нажмите кнопку Да.
- Нажмите кнопку ОК.
Как отключить проверку издателя?
Решение:
- Щелкните Пуск> Выполнить и введите gpedit.msc. Щелкните ОК.
- Перейдите в Конфигурация пользователя> Административные шаблоны> Компоненты Windows> Диспетчер вложений.
- Откройте список включения для настройки типов файлов с умеренным риском.
- Установите для политики значение Включено, затем добавьте *. bat в поле Укажите расширения с высоким риском.
- Затем нажмите «Применить».
6 мар. 2019 г.
Как мне использовать неизвестного издателя?
Откройте Internet Explorer. Выберите «Инструменты»> «Свойства обозревателя»> «Контент»> «Издатели». В окне «Сертификаты» выберите вкладку «Недоверенные издатели». Если в списке указан издатель программного обеспечения, которое вы пытаетесь запустить, удалите его.
I have been struggling for days trying to get a simple ActiveX DLL to work with no success despite studying several articles on the subject which I have found online.
I suspect I have several things coded incorrectly as I am just not familiar with this and most of the articles on the subject are out of date. I am using Visual Studio 2008 and have been using the Windows SDK v7.1 for digital signing.
What I am trying to do is return the client machineName from the environment class back to the web page (and eventually back to the web server).
This is my C# class:
using System;
using System.Reflection;
using System.Runtime.InteropServices;
using System.ComponentModel;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading;
using Microsoft.Win32;
namespace GetClientInfo101
{
[Guid("121C3E0E-DC6E-45dc-952B-A6617F0FAA32")]
[InterfaceType(ComInterfaceType.InterfaceIsDual)]
[ComVisible(true)]
public interface IGetClient
{
[DispId(1)]
string GetClient();
}
[Guid("5085C918-0236-4828-BDFA-063FEE57C69B")]
[ProgId("getClientInfoAx.CGetClient")]
[ClassInterface(ClassInterfaceType.None)]
[ComDefaultInterface(typeof(IGetClient))]
[System.ComponentModel.ToolboxItem(true)]
[ComVisible(true)]
public class CGetClient : IGetClient
{
public string GetClient()
{
return Environment.MachineName;
}
}
}
Here is my assembly:
using System.Reflection;
using System.Runtime.CompilerServices;
using System.Runtime.InteropServices;
// General Information about an assembly is controlled through the following
// set of attributes. Change these attribute values to modify the information
// associated with an assembly.
[assembly: AssemblyTitle("GetClientInfo101")]
[assembly: AssemblyDescription("")]
[assembly: AssemblyConfiguration("")]
[assembly: AssemblyCompany("")]
[assembly: AssemblyProduct("GetClientInfo101")]
[assembly: AssemblyCopyright("Copyright © N/A 2010")]
[assembly: AssemblyTrademark("")]
[assembly: AssemblyCulture("")]
// Setting ComVisible to false makes the types in this assembly not visible
// to COM components. If you need to access a type in this assembly from
// COM, set the ComVisible attribute to true on that type.
[assembly: ComVisible(false)]
// The following GUID is for the ID of the typelib if this project is exposed to COM
[assembly: Guid("1bf2a0bc-f9cb-4f68-8990-5caaf3ab525d")]
// Version information for an assembly consists of the following four values:
[assembly: AssemblyVersion("1.0.0.0")]
[assembly: AssemblyFileVersion("1.0.0.0")
Here is my object tag and script on my website Master Page. **NOTE: I am getting the error
Microsoft JScript runtime error: Automation server can’t create object
on the «var» execution**:
<object id="getClientInfo" name="GetClientInfo101" classid="clsid:5085C918-0236-4828-BDFA-063FEE57C69B"
codebase="GetClientInfo/GetClientInfoAX.cab#version=1,0,0,0">
</object>
<script type="text/javascript">
function OpenActiveX()
{
var objGetClientInfo = new ActiveXObject("GetClientInfoAx.CGetClient");
if(objGetClientInfo != null)
{
//For testing only
alert(objGetClientInfo.GetClient());
}
}
</script>
Then I have manually created a .inf file as follows:
[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[Add.Code]
GetClientInfo101.dll=GetClientInfo101.dll
GetClientInfo101.inf=GetClientInfo101.inf
[GetClientInfo101.dll]
file-win32-x86=thiscab
clsid={5085C918-0236-4828-BDFA-063FEE57C69B}
FileVersion=1,0,0,0
RegisterServer=yes
[GetClientInfo101.inf]
file=thiscab
However, when I build my .cab file I am also getting a .OSD file output to the .cab as follows (I am concerned about there being both a .inf and a .OSD file in the same .cab file. Is that right and will it cause problems? I am not sure how to tell Visual Studio to NOT build the .OSD file.
<?XML version="1.0" ENCODING='UTF-8'?>
<!DOCTYPE SOFTPKG SYSTEM "http://www.microsoft.com/standards/osd/osd.dtd">
<?XML::namespace href="http://www.microsoft.com/standards/osd/msicd.dtd" as="MSICD"?>
<SOFTPKG NAME="GetClientInfoAX" VERSION="1,0,0,0">
<TITLE> GetClientInfoAX </TITLE>
<MSICD::NATIVECODE>
<CODE NAME="GetClientInfo101">
<IMPLEMENTATION>
<CODEBASE FILENAME="GetClientInfo101.dll">
</CODEBASE>
</IMPLEMENTATION>
</CODE>
</MSICD::NATIVECODE>
</SOFTPKG>
Anyway, this has been a nightmare trying to piece together all the details of this. I would be very grateful for any help resolving this.
OK, the The Code Project article A Complete Scriptable ActiveX Web Control Tutorial Using ATL is what I used as a guide for the signing the .cab file. See the section titled «Signing a cab file».
Here are the commands I used. Note that I used Visual Studio to create the cab file instead of CABARC. Also note I am only using a test cert:
makecert -sv "getclientinfocert.pvk" -n "CN=My Company" getclientinfocert.cer
cert2spc getclientinfocert.cer getclientinfocert.spc
pvk2pfx -pvk getclientinfocert.pvk -pi AOTC20467cert -spc getclientinfocert.spc -pfx getclientinfocert.pfx -po AOTC81396pass –f
signtool sign /f getclientinfocert.pfx /p AOTC81396pass /t http://timestamp.verisign.com/scripts/timstamp.dll /v GetClientInfo101.dll
signtool sign /f getclientinfocert.pfx /p AOTC81396pass /t http://timestamp.verisign.com/scripts/timstamp.dll /v GetClientInfoAX.cab
Use certmgr to export and import “Root Agency” certificate to Trusted Root Certs:
signtool verify /v /a GetClientInfoAX.cab
Note that I copied my DLL to my Windows SDK folder, signed that, copied it back to my cab file which I then copied over to my SDK file, signed the cab file. Then finally, I copied the cab file to my website project.
NOTE: See comments at end of first answer. I have purchased a signed certificate from Comodo and with that installed, I now get «Unknown Publisher» error even though the certificate status is «OK». Both the DLL and CAB file have been signed.
I believe my issue now is that the control needs to be marked as safe for scripting. I found a recent article, Creating an ActiveX control in .NET using C#, which looks very helpful.
I have been struggling for days trying to get a simple ActiveX DLL to work with no success despite studying several articles on the subject which I have found online.
I suspect I have several things coded incorrectly as I am just not familiar with this and most of the articles on the subject are out of date. I am using Visual Studio 2008 and have been using the Windows SDK v7.1 for digital signing.
What I am trying to do is return the client machineName from the environment class back to the web page (and eventually back to the web server).
This is my C# class:
using System;
using System.Reflection;
using System.Runtime.InteropServices;
using System.ComponentModel;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading;
using Microsoft.Win32;
namespace GetClientInfo101
{
[Guid("121C3E0E-DC6E-45dc-952B-A6617F0FAA32")]
[InterfaceType(ComInterfaceType.InterfaceIsDual)]
[ComVisible(true)]
public interface IGetClient
{
[DispId(1)]
string GetClient();
}
[Guid("5085C918-0236-4828-BDFA-063FEE57C69B")]
[ProgId("getClientInfoAx.CGetClient")]
[ClassInterface(ClassInterfaceType.None)]
[ComDefaultInterface(typeof(IGetClient))]
[System.ComponentModel.ToolboxItem(true)]
[ComVisible(true)]
public class CGetClient : IGetClient
{
public string GetClient()
{
return Environment.MachineName;
}
}
}
Here is my assembly:
using System.Reflection;
using System.Runtime.CompilerServices;
using System.Runtime.InteropServices;
// General Information about an assembly is controlled through the following
// set of attributes. Change these attribute values to modify the information
// associated with an assembly.
[assembly: AssemblyTitle("GetClientInfo101")]
[assembly: AssemblyDescription("")]
[assembly: AssemblyConfiguration("")]
[assembly: AssemblyCompany("")]
[assembly: AssemblyProduct("GetClientInfo101")]
[assembly: AssemblyCopyright("Copyright © N/A 2010")]
[assembly: AssemblyTrademark("")]
[assembly: AssemblyCulture("")]
// Setting ComVisible to false makes the types in this assembly not visible
// to COM components. If you need to access a type in this assembly from
// COM, set the ComVisible attribute to true on that type.
[assembly: ComVisible(false)]
// The following GUID is for the ID of the typelib if this project is exposed to COM
[assembly: Guid("1bf2a0bc-f9cb-4f68-8990-5caaf3ab525d")]
// Version information for an assembly consists of the following four values:
[assembly: AssemblyVersion("1.0.0.0")]
[assembly: AssemblyFileVersion("1.0.0.0")
Here is my object tag and script on my website Master Page. **NOTE: I am getting the error
Microsoft JScript runtime error: Automation server can’t create object
on the «var» execution**:
<object id="getClientInfo" name="GetClientInfo101" classid="clsid:5085C918-0236-4828-BDFA-063FEE57C69B"
codebase="GetClientInfo/GetClientInfoAX.cab#version=1,0,0,0">
</object>
<script type="text/javascript">
function OpenActiveX()
{
var objGetClientInfo = new ActiveXObject("GetClientInfoAx.CGetClient");
if(objGetClientInfo != null)
{
//For testing only
alert(objGetClientInfo.GetClient());
}
}
</script>
Then I have manually created a .inf file as follows:
[version]
signature="$CHICAGO$"
AdvancedINF=2.0
[Add.Code]
GetClientInfo101.dll=GetClientInfo101.dll
GetClientInfo101.inf=GetClientInfo101.inf
[GetClientInfo101.dll]
file-win32-x86=thiscab
clsid={5085C918-0236-4828-BDFA-063FEE57C69B}
FileVersion=1,0,0,0
RegisterServer=yes
[GetClientInfo101.inf]
file=thiscab
However, when I build my .cab file I am also getting a .OSD file output to the .cab as follows (I am concerned about there being both a .inf and a .OSD file in the same .cab file. Is that right and will it cause problems? I am not sure how to tell Visual Studio to NOT build the .OSD file.
<?XML version="1.0" ENCODING='UTF-8'?>
<!DOCTYPE SOFTPKG SYSTEM "http://www.microsoft.com/standards/osd/osd.dtd">
<?XML::namespace href="http://www.microsoft.com/standards/osd/msicd.dtd" as="MSICD"?>
<SOFTPKG NAME="GetClientInfoAX" VERSION="1,0,0,0">
<TITLE> GetClientInfoAX </TITLE>
<MSICD::NATIVECODE>
<CODE NAME="GetClientInfo101">
<IMPLEMENTATION>
<CODEBASE FILENAME="GetClientInfo101.dll">
</CODEBASE>
</IMPLEMENTATION>
</CODE>
</MSICD::NATIVECODE>
</SOFTPKG>
Anyway, this has been a nightmare trying to piece together all the details of this. I would be very grateful for any help resolving this.
OK, the The Code Project article A Complete Scriptable ActiveX Web Control Tutorial Using ATL is what I used as a guide for the signing the .cab file. See the section titled «Signing a cab file».
Here are the commands I used. Note that I used Visual Studio to create the cab file instead of CABARC. Also note I am only using a test cert:
makecert -sv "getclientinfocert.pvk" -n "CN=My Company" getclientinfocert.cer
cert2spc getclientinfocert.cer getclientinfocert.spc
pvk2pfx -pvk getclientinfocert.pvk -pi AOTC20467cert -spc getclientinfocert.spc -pfx getclientinfocert.pfx -po AOTC81396pass –f
signtool sign /f getclientinfocert.pfx /p AOTC81396pass /t http://timestamp.verisign.com/scripts/timstamp.dll /v GetClientInfo101.dll
signtool sign /f getclientinfocert.pfx /p AOTC81396pass /t http://timestamp.verisign.com/scripts/timstamp.dll /v GetClientInfoAX.cab
Use certmgr to export and import “Root Agency” certificate to Trusted Root Certs:
signtool verify /v /a GetClientInfoAX.cab
Note that I copied my DLL to my Windows SDK folder, signed that, copied it back to my cab file which I then copied over to my SDK file, signed the cab file. Then finally, I copied the cab file to my website project.
NOTE: See comments at end of first answer. I have purchased a signed certificate from Comodo and with that installed, I now get «Unknown Publisher» error even though the certificate status is «OK». Both the DLL and CAB file have been signed.
I believe my issue now is that the control needs to be marked as safe for scripting. I found a recent article, Creating an ActiveX control in .NET using C#, which looks very helpful.
Содержание
- Причины возникновения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER:
- Способы устранения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER
- Способ 1: отключение SSL-сканирования
- Способ 2: восстановление файла cert8.db
- Способ 3: добавление страницы в исключение
- Вопросы и ответы
Пользователи Mozilla Firefox, хотя и нечасто, но все же могут сталкиваться в процессе веб-серфинга с различными ошибками. Так, при переходе на выбранный вами сайт на экране может отобразиться ошибка с кодом SEC_ERROR_UNKNOWN_ISSUER.
Ошибка «Это соединение является недоверенным» и другие подобные ошибки, сопровождающиеся кодом SEC_ERROR_UNKNOWN_ISSUER, говорят о том, при переходе на защищенный протокол HTTPS браузер обнаружил несоответствие сертификатов, которые направлены на защиту информации, передаваемой пользователями.
Причины возникновения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER:
1. Сайт действительно является небезопасным, т.к. для него отсутствуют необходимые сертификаты, которые подтверждают его безопасность;
2. Сайт имеет сертификат, который дает некую гарантию безопасности данных пользователя, но сертификат самоподписный, а значит, браузер не может ему доверять;
3. На вашем компьютере в папке профиля Mozilla Firefox был поврежден файл cert8.db, который отвечает за хранение идентификаторов;
4. В антивирусе, установленном на компьютере, активировано SSL-сканирование (сетевое сканирование), которое и может вызывать проблемы в работе Mozilla Firefox.
Способы устранения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER
Способ 1: отключение SSL-сканирования
Чтобы проверить, является ли ваша антивирусная программа причиной возникновения в Mozilla Firefox ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER, попробуйте приостановить работу антивируса и проверить наличие проблем в работе браузера.
Если после отключения работы антивируса работа Firefox была налажена, вам необходимо заглянуть в настройки антивируса и отключить работу SSL-сканирования (сетевого сканирования).
Способ 2: восстановление файла cert8.db
Далее следует предположить, что файл cert8.db был поврежден. Для того, чтобы решить проблему, нам потребуется его удалить, после чего браузер автоматически создаст новую рабочую версию файла cert8.db.
Для начала нам потребуется попасть в папку профиля. Для этого кликните по кнопке меню веб-обозревателя и выберите иконку со знаком вопроса.
В отобразившемся дополнительном меню щелкните по пункту «Информация для решения проблем».
На экране возникнет окно, в котором потребуется выбрать кнопку «Показать папку».
На экране отобразится папка профиля, но прежде чем мы будем с ней работать, полностью закройте Mozilla Firefox.
Вернитесь к папке профиля. Найдите в списке файлов cert8.db, щелкните по нему ПКМ и перейдите к пункту «Удалить».
Запустите Mozilla Firefox и проверьте наличие ошибки.
Способ 3: добавление страницы в исключение
Если ошибку с кодом SEC_ERROR_UNKNOWN_ISSUER так и не удалось устранить, можно попробовать добавить текущий сайт в исключения Firefox.
Для этого кликните по кнопке «Я понимаю риск», а в развернувшемся выберите пункт «Добавить исключение».
В появившемся окне кликните по кнопке «Подтвердить исключение безопасности», после чего сайт будет спокойно открываться.
Надеемся, данные советы вам помогли решить ошибку с кодом SEC_ERROR_UNKNOWN_ISSUER в Mozilla Firefox.
- Remove From My Forums
Сообщение «Неизвестный издатель» при запуске исполняемого файла
-
Вопрос
-
Почему данное сообщение не появляется, если запускать из под Администратора, а также если запускать файл, скачанный из браузера Опера? Если загружаешь из IE или FireFox, то ругается на неизвестного издателя.
Как определить, какого сертификата не хватает? И почему при запуске из под Администратора предупреждение не выдается?
Ответы
-
Почему данное сообщение не появляется, если запускать из под Администратора, а также если запускать файл, скачанный из браузера Опера? Если загружаешь из IE или FireFox, то ругается на неизвестного издателя.
Как определить, какого сертификата не хватает? И почему при запуске из под Администратора предупреждение не выдается?Не заходите в закачку файлов из Интернета от имени Администратора, так как это автоматически включает более высокие привилегии, которые могут быть использованы злоумышленниками для заражения вашего компьютера.
А ИЕ9 — один из наиболее защищённых браузеров, который предупреждает о отсутствии действующего сертификата издателя, и, даже при загрузке файлов от известных издателей, проверяет их и спрашивает разрешение на открытие. Такие действия браузера помогают защитить
ОС от случайных и вредных загрузок.В «Опера такой защиты, к сожалению, нет.
Не ищи Бога, не в камне, не в храме — ищи Бога внутри себя. Ищущий, да обрящет.
- Помечено в качестве ответа
14 ноября 2011 г. 11:31
- Помечено в качестве ответа
В последнее время от пользователей Mozilla Firefox стало поступать все больше жалоб на ошибку соединения с кодом SEC_ERROR_UNKNOWN_ISSUER. Проявляется она тем, что при попытке перейти на сайт пользователь получает предупреждение «Сертификату нет доверия, так как сертификат его издателя неизвестен», «Ваше соединение не защищено» или что-то в этом роде. То, что ошибка соединения как-то связана с безопасностью, догадаться нетрудно, но что же все-таки становится ее причиной?
Как известно, при посещении сайта между браузером и сервером происходит обмен данными. Чтобы обеспечить более высокий уровень безопасности, некоторые ресурсы используют протоколы шифрования, например, тот же HTTPS. Так вот, когда в одном их таких протоколов Firefox обнаруживает несоответствие сертификатов безопасности, он блокирует соединение, пытаясь защитить систему от внешней угрозы, нередко мнимой, а юзер получает описанную выше ошибку.
Основные причины ошибки
В свою очередь, причины несоответствия сертификатов безопасности могут быть разными. Посещаемый сайт действительно может оказаться зараженным вирусами, но он может быть совершенно безопасен, но при этом его сертификат отсутствует в базе данных (обычное дело для самоподписанных сертификатов). Возможной причиной ошибки может стать повреждение файла хранилища идентификаторов, расположенного в папке профиля Firefox, нельзя также исключать некорректную идентификацию сертификата установленной антивирусной программой.
Способы исправления
Самый простой способ покончить с ошибкой раз и навсегда — это добавить блокируемый сайт в исключения. Если вы уверены в безопасности ресурса, на странице с предупреждением кликните по кнопке «Дополнительно».
Рразверните спойлер и нажмите «Добавить исключение…».
Далее в открывшемся окошке нажмите кнопку «Подтвердить исключение», убедившись перед этим, что в чекбоксе «Постоянно хранить это исключение» установлена галочка.
Все, больше с ошибкой сертификата вам сталкиваться не придется.
Приведенный выше пример наиболее простой, а вот что делать, если ни кнопки «Дополнительно», ни спойлеров на странице с предупреждением нет? Так бывает, если Firefox твердо решил не пускать вас на сайт, а также если его локальная база сертификатов оказалась повреждена. В таком случае пофиксить ошибку можно, удалив файл хранилища сертификатов cert8.db. Располагается он в папке профиля Firefox.
Чтобы в нее попасть, перейдите по внутреннему адресу about:support и нажмите в открывшейся странице «Открыть папку» напротив пункта «Папка профиля».
Теперь закройте браузер, отыщите в открывшейся папке файл cert8.db и удалите его.
Запустите браузер и попробуйте зайти на проблемную страницу. Если ошибка SEC_ERROR_UNKNOWN_ISSUER повторится, добавьте сайт в исключения как было показано выше (опция должна стать доступной).
И последнее.
Как уже было сказано, причиной ошибки может стать некорректная идентификация сертификата антивирусом. Подобное имеет место достаточно редко, но если же у вас есть основания считать, что виной в конкретном случае стал именно антивирус, отключите в нем проверку протоколов HTTPS и SSL, предварительно убедившись, что сам компьютер не заражен вирусами.
Загрузка…
Полезная информация
№131-05-2008 02:04:53
- FireFox3_User
- Группа: Guest
- UA:
0.0
К сертификату нет доверия, так как сертификат его издателя неизвестен.
passport.webmoney.ru использует недействительный сертификат безопасности.
К сертификату нет доверия, так как сертификат его издателя неизвестен.
(Код ошибки: sec_error_unknown_issuer)
Подскажите плз что в шифрование прописать чтобы работал сертификат webmoney в firefox3!
№231-05-2008 02:06:29
- FireFox3_User
- Группа: Guest
- UA:
2.1
Re: К сертификату нет доверия, так как сертификат его издателя неизвестен.
ещё на паре сайтов не работало 
№302-06-2008 20:18:25
- Unghost
- Призрак-админ
- Группа: Administrators
- Откуда: Moscow, Russia
- Зарегистрирован: 08-10-2004
- Сообщений: 11771
- UA:
3.1
Re: К сертификату нет доверия, так как сертификат его издателя неизвестен.
Нажмите на кнопку «Добавить исключение»
Do not meddle in the affairs of Wizards, for they are subtle and quick to anger.
Отсутствует
№410-11-2008 11:47:48
- AndreyPA
- Участник
- Группа: Members
- Зарегистрирован: 13-02-2007
- Сообщений: 141
- UA:
3.0
Re: К сертификату нет доверия, так как сертификат его издателя неизвестен.
У меня не появляется кнопка добавить исключение. Надо вручную добавлять адрес. А как можно сделать чтобы была кнопка
Отсутствует
№510-11-2008 15:44:09
- Vladimir Reality
- Группа: Guest
- UA:
1.9
Re: К сертификату нет доверия, так как сертификат его издателя неизвестен.
та же проблема..не дает он добавить исключение..и вручную не дает написать..в гугл хроме все пашет. попробовал обновиться та же байда
№611-11-2008 05:03:16
- AndreyPA
- Участник
- Группа: Members
- Зарегистрирован: 13-02-2007
- Сообщений: 141
- UA: 3.0
Re: К сертификату нет доверия, так как сертификат его издателя неизвестен.
У меня вручную все ОК. Но для этого надо взять адрес -> пойти в Инструменты->Настройки->Шифрование->Просмотр Сертификатов->Добавить исключение. Раньше было проще. блин
Отсутствует
№712-11-2008 11:15:47
- DimeDroll
- Участник
- Группа: Members
- Зарегистрирован: 12-11-2008
- Сообщений: 7
- UA: 3.0
Re: К сертификату нет доверия, так как сертификат его издателя неизвестен.
Что бы была кнопка необходимо:
1) Открыть страницу about:config и установить свойство browser.xul.error_pages.expert_bad_cert равным true.
2) Теперь при заходе на такой сайт на странице с сообщением об ошибке добавится кнопочка «Добавить исключение». Жмем на нее.
3) В появившемся диалоге жмем на «Получить сертификат» и «Подтвердить исключение безопасности»
Отсутствует
№818-12-2008 08:27:11
- AndreyPA
- Участник
- Группа: Members
- Зарегистрирован: 13-02-2007
- Сообщений: 141
- UA: 3.0
Re: К сертификату нет доверия, так как сертификат его издателя неизвестен.
DimeDroll
Спасибо
Отсутствует
Время на прочтение
3 мин
Количество просмотров 39K
Сегодня утром, после горячей чашечки
шоколада
кофе, в голову пришла идея сменить привычный мне браузер Chrome на Firefox. Причиной тому было скорее не кофе, а аномальная тормознутость моего браузера в последнее время. После первого запуска предательски ввожу в адресную строку «google.ru» и вижу следующую ошибку:
Браузер даже не дает права проигнорировать ошибку. По привычке первым делом взгляд упал на дату и время. Убедившись, что временные параметры на компьютере установлены верно, перешел на другой ресурс «yandex.ru»:
Тут дела обстояли чуть лучше, Firefox уже предлагает добавить сертификат в хранилище доверенных. Тут пришлось уже включать мозги, т.к. активно пользуюсь сервисом Яндекс.Деньги и любые утечки для меня существенны. Первым делом решил проверить, что именно браузеру не нравится в сертификате:
Нет доверия стороне выдавшей сертификат. И такая картина на всех ресурсах, где используется безопасное соединение HTTPS.
Много
немного теории:
Для использования шифрованного канала связи, ваш браузер использует протокол SSL (или TLS) (HTTPS пользуется им), который, в свою очередь, использует сертификат проверки подлинности. Этот сертификат хранит в себе информацию как для шифрования данных, так и для идентификации WEB-сервера, к которому вы обращаетесь. Помимо всей прочей информации, хранимой в сертификате (тип шифрования, альтернативные имена и т.д.), нас интересуют открытый ключ, который решает проблему №1 — шифрование в открытых сетях и информация о центре, выдавшем этот сертификат, которая решает проблему №2 — доверие к открытому ключу.
Опишу на примерах.
Сценарий 1:
1. Сервис Яндекс хочет организовать безопасный канал связи со своими пользователями и генерирует для этого пару ключей (открытый и закрытый).
2. Я, как клиент сервиса Яндекс, получаю от него открытый ключ и шифрую им все свои данные. При этом я уверен, что прочитать данные сможет только владелец закрытого ключа, в нашем случае владелец — сервис Яндекс.
Этим самым сервис Яндекс решает проблему шифрования в открытых сетях.
А что если некий троянский вирус встанет между вами и сервисом Яндекс (к примеру, в роли сквозного прокси-сервера)…???
Сценарий 2:
1. Троян получает от сервиса Яндекс открытый ключ.
2. Троян генерирует пару своих ключей и передает открытую часть вам от имени сервиса Яндекс.
3. Все сообщения, адресованные от вас сервису Яндекс, перехватываются и дешифруются трояном, а троян в свою очередь шифрует эти данные ключом от Яндекс и передает их ему же. Вот тут и возникает проблема №2, а именно, проблема доверия к открытому ключу.
Данная проблема решается третьим лицом, которому доверяет, как сервис Яндекс, так и клиент. В данном случае запись указывала на AtomPark Software Inc, которая выдала тот самый сертификат подлинности сервису Яндекс.
Вернемся к моему сертификату и удостоверимся, что мы доверяем третьему лицу. В поле Общее имя (CN) группы «кем выдано» стоит запись «AtomPark Software Inc». Первый признак доверия этому центру сертификации – наличие его корневого сертификата в хранилище доверительных центров. В Mozille этот список можно открыть так: Настройка-> Дополнительно-> Сертификаты-> Просмотреть сертификаты-> Центры сертификации. По имени нашел сертификат:
На первый взгляд все в порядке. Решил сверить отпечатки SHA1 сертификатов. Полез в иерархию и увидел следующее:
В иерархии сертификатов корневым сертификатом является сам сертификат (самоподписанный).
Чтобы окончательно убедиться, что это недействительный сертификат, с браузера Chrome выполнил Online проверку актуального сертификата sslshopper.com и сверил серийные номера:
Теперь было необходимо найти этот троян. В настройках прокси было все чисто, а антивирус не дал никаких результатов. Полез в мониторинг сети и заметил некое приложение, которое проявляло активность всякий раз, когда я обращался к веб сервисам:
Первая же ссылка в интернете раскрыла все карты. Оказалось, что недавно наше руководство внесло некоторые поправки в политику защиты конфиденциальной информации. Было решено установить всему персоналу программу StaffCop, которая осуществляет мониторинг деятельности сотрудников. После отключения данной службы, решились не только проблемы с сертификатами, но и с моим основным браузером Chrome. Несмотря на большое описание, фактически задача была решена очень быстро, и я надеюсь, что последовательность моих действий поможет кому-либо.
А напоследок, то, как должны выглядеть «правильные» сертификаты:
Содержание
- Причины возникновения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER:
- Способы устранения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER
- Способ 1: отключение SSL-сканирования
- Способ 2: восстановление файла cert8.db
- Способ 3: добавление страницы в исключение
- Вопросы и ответы
Пользователи Mozilla Firefox, хотя и нечасто, но все же могут сталкиваться в процессе веб-серфинга с различными ошибками. Так, при переходе на выбранный вами сайт на экране может отобразиться ошибка с кодом SEC_ERROR_UNKNOWN_ISSUER.
Ошибка «Это соединение является недоверенным» и другие подобные ошибки, сопровождающиеся кодом SEC_ERROR_UNKNOWN_ISSUER, говорят о том, при переходе на защищенный протокол HTTPS браузер обнаружил несоответствие сертификатов, которые направлены на защиту информации, передаваемой пользователями.
Причины возникновения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER:
1. Сайт действительно является небезопасным, т.к. для него отсутствуют необходимые сертификаты, которые подтверждают его безопасность;
2. Сайт имеет сертификат, который дает некую гарантию безопасности данных пользователя, но сертификат самоподписный, а значит, браузер не может ему доверять;
3. На вашем компьютере в папке профиля Mozilla Firefox был поврежден файл cert8.db, который отвечает за хранение идентификаторов;
4. В антивирусе, установленном на компьютере, активировано SSL-сканирование (сетевое сканирование), которое и может вызывать проблемы в работе Mozilla Firefox.
Способы устранения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER
Способ 1: отключение SSL-сканирования
Чтобы проверить, является ли ваша антивирусная программа причиной возникновения в Mozilla Firefox ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER, попробуйте приостановить работу антивируса и проверить наличие проблем в работе браузера.
Если после отключения работы антивируса работа Firefox была налажена, вам необходимо заглянуть в настройки антивируса и отключить работу SSL-сканирования (сетевого сканирования).
Способ 2: восстановление файла cert8.db
Далее следует предположить, что файл cert8.db был поврежден. Для того, чтобы решить проблему, нам потребуется его удалить, после чего браузер автоматически создаст новую рабочую версию файла cert8.db.
Для начала нам потребуется попасть в папку профиля. Для этого кликните по кнопке меню веб-обозревателя и выберите иконку со знаком вопроса.
В отобразившемся дополнительном меню щелкните по пункту «Информация для решения проблем».
На экране возникнет окно, в котором потребуется выбрать кнопку «Показать папку».
На экране отобразится папка профиля, но прежде чем мы будем с ней работать, полностью закройте Mozilla Firefox.
Вернитесь к папке профиля. Найдите в списке файлов cert8.db, щелкните по нему ПКМ и перейдите к пункту «Удалить».
Запустите Mozilla Firefox и проверьте наличие ошибки.
Способ 3: добавление страницы в исключение
Если ошибку с кодом SEC_ERROR_UNKNOWN_ISSUER так и не удалось устранить, можно попробовать добавить текущий сайт в исключения Firefox.
Для этого кликните по кнопке «Я понимаю риск», а в развернувшемся выберите пункт «Добавить исключение».
В появившемся окне кликните по кнопке «Подтвердить исключение безопасности», после чего сайт будет спокойно открываться.
Надеемся, данные советы вам помогли решить ошибку с кодом SEC_ERROR_UNKNOWN_ISSUER в Mozilla Firefox.
В последнее время от пользователей Mozilla Firefox стало поступать все больше жалоб на ошибку соединения с кодом SEC_ERROR_UNKNOWN_ISSUER. Проявляется она тем, что при попытке перейти на сайт пользователь получает предупреждение «Сертификату нет доверия, так как сертификат его издателя неизвестен», «Ваше соединение не защищено» или что-то в этом роде. То, что ошибка соединения как-то связана с безопасностью, догадаться нетрудно, но что же все-таки становится ее причиной?
Как известно, при посещении сайта между браузером и сервером происходит обмен данными. Чтобы обеспечить более высокий уровень безопасности, некоторые ресурсы используют протоколы шифрования, например, тот же HTTPS. Так вот, когда в одном их таких протоколов Firefox обнаруживает несоответствие сертификатов безопасности, он блокирует соединение, пытаясь защитить систему от внешней угрозы, нередко мнимой, а юзер получает описанную выше ошибку.
Основные причины ошибки
В свою очередь, причины несоответствия сертификатов безопасности могут быть разными. Посещаемый сайт действительно может оказаться зараженным вирусами, но он может быть совершенно безопасен, но при этом его сертификат отсутствует в базе данных (обычное дело для самоподписанных сертификатов). Возможной причиной ошибки может стать повреждение файла хранилища идентификаторов, расположенного в папке профиля Firefox, нельзя также исключать некорректную идентификацию сертификата установленной антивирусной программой.
Способы исправления
Самый простой способ покончить с ошибкой раз и навсегда — это добавить блокируемый сайт в исключения. Если вы уверены в безопасности ресурса, на странице с предупреждением кликните по кнопке «Дополнительно».
Рразверните спойлер и нажмите «Добавить исключение…».
Далее в открывшемся окошке нажмите кнопку «Подтвердить исключение», убедившись перед этим, что в чекбоксе «Постоянно хранить это исключение» установлена галочка.
Все, больше с ошибкой сертификата вам сталкиваться не придется.
Приведенный выше пример наиболее простой, а вот что делать, если ни кнопки «Дополнительно», ни спойлеров на странице с предупреждением нет? Так бывает, если Firefox твердо решил не пускать вас на сайт, а также если его локальная база сертификатов оказалась повреждена. В таком случае пофиксить ошибку можно, удалив файл хранилища сертификатов cert8.db. Располагается он в папке профиля Firefox.
Чтобы в нее попасть, перейдите по внутреннему адресу about:support и нажмите в открывшейся странице «Открыть папку» напротив пункта «Папка профиля».
Теперь закройте браузер, отыщите в открывшейся папке файл cert8.db и удалите его.
Запустите браузер и попробуйте зайти на проблемную страницу. Если ошибка SEC_ERROR_UNKNOWN_ISSUER повторится, добавьте сайт в исключения как было показано выше (опция должна стать доступной).
И последнее.
Как уже было сказано, причиной ошибки может стать некорректная идентификация сертификата антивирусом. Подобное имеет место достаточно редко, но если же у вас есть основания считать, что виной в конкретном случае стал именно антивирус, отключите в нем проверку протоколов HTTPS и SSL, предварительно убедившись, что сам компьютер не заражен вирусами.
Загрузка…