Как устранить ошибку с кодом "SEC_ERROR_UNKNOWN_ISSUER" на защищённых веб-сайтах
В этой статье объясняется, почему вы можете видеть коды ошибок «SEC_ERROR_UNKNOWN_ISSUER», «MOZILLA_PKIX_ERROR_MITM_DETECTED» или «ERROR_SELF_SIGNED_CERT» на веб-сайтах и как её устранить.
Оглавление
Что означает этот код ошибки?
Во время защищённого соединения веб-сайту необходимо представить сертификат, выпущенный доверенным центром сертификации, для того, чтобы Firefox убедился, что пользователь подключен к необходимому сайту и соединение является зашифрованным. Если вы щёлкните по кнопке Дополнительно на странице с ошибкой «Предупреждение: потенциальная угроза безопасности» и видите код ошибки «SEC_ERROR_UNKNOWN_ISSUER» или «MOZILLA_PKIX_ERROR_MITM_DETECTED», это означает, что представленный сертификат был издан центром сертификации, который не известен Firefox, и поэтому ему нельзя доверять по умолчанию.
Ошибка появляется на множестве защищённых сайтов
Если вы сталкиваетесь с этой проблемой на множестве не связанных друг с другом HTTPS-сайтов, это указывает на то, что что-то в вашей системе или сети перехватывает ваше соединение и внедряет сертификаты способом, которому не доверяет Firefox. В большинстве случаев зашифрованные соединения сканирует антивирусное программное обеспечение или слушает вредоносная программа и подменяет легитимные сертификаты веб-сайтов на свои собственные. В частности, код ошибки «MOZILLA_PKIX_ERROR_MITM_DETECTED» показывает, что Firefox обнаружил перехват соединения.
Антивирусные продукты
Стороннее антивирусное программное обеспечение может вмешиваться в защищённые соединения Firefox. Вы можете попробовать переустановить его, что может привести к тому, что программное обеспечение снова поместит свои сертификаты в доверенное хранилище Firefox.
Мы рекомендуем удалить ваше стороннее программное обеспечение и использовать вместо этого защитное программное обеспечение, предлагаемое Microsoft для Windows:
Если вы не хотите удалять своё стороннее программное обеспечение, вы можете попробовать его переустановить, что может заставить программное обеспечение расположить свои сертификаты в доверенное хранилище Firefox снова.
Ниже описаны некоторые альтернативные решения, которые вы можете попробовать:
Avast/AVG
В антивирусных продуктах Avast или AVG вы можете отключить перехват защищённых соединений:
Для получения дополнительной информации прочитайте статью Управление HTTPS-сканированием в Web Shield в антивирусе Avast на сайте поддержки Avast. Дополнительная информация об этой функции доступна на этой странице Блога Avast.
Bitdefender
В антивирусных продуктах Bitdefender вы можете отключить перехват защищённых соединений:
В Bitdefender Antivirus Free этот параметр невозможно изменить. Вместо этого вы можете попробовать восстановить или удалить программу, если у вас возникли проблемы с доступом к защищённым веб-сайтам.
Для корпоративных продуктов Bitdefender, пожалуйста, обратитесь к этой странице Центра поддержки Bitdefender.
Bullguard
В продуктах безопасности Bullguard можно отключить перехват защищённых соединений на конкретных крупных сайтах, таких как Google, Yahoo и Facebook:
В антивирусных продуктах ESET вы можете попробовать отключить и повторно включить фильтрацию SSL/TLS-протокола или полностью отключить перехват защищённых подключений, как описано в статье справки ESET.
Kaspersky
Пострадавшие пользователи Kaspersky, должны обновиться до последней версии их продукта безопасности, например до Kaspersky 2019 и выше, которая уменьшает риски этой проблемы. Страница обновления продукта Kaspersky содержит ссылки «обновить», которые бесплатно установят последнюю версию для пользователей с текущей подпиской.
В противном случае, вы можете также отключить перехват защищённых соединений:
Настройки Family Safety в учётных записях Windows
В учётных записях Microsoft Windows, защищённых настройками Family Safety, защищённые соединения на таких популярных веб-сайтах, как Google, Facebook и Youtube могут перехватываться, а их сертификаты подменяются сертификатами, изданными Microsoft для фильтрации и записи поисковых запросов.
Ознакомьтесь с этой страницей Microsoft ЧаВо, чтобы узнать, как отключить эти компоненты семьи для учётных записей. В случае, если вы хотите вручную установить отсутствующие сертификаты для проблемных учётных записей, вы можете обратиться к этой справочной статье Microsoft.
Наблюдение/фильтрация в корпоративных сетях
Некоторые продукты для наблюдения/фильтрации трафика, использующиеся в корпоративных окружениях, могут перехватывать зашифрованные соединения, подменяя сертификат веб-сайта своим собственным, что может при этом вызывать ошибки на защищённых HTTPS-сайтах.
Если вы подозреваете, что это ваш случай, свяжитесь, пожалуйста, с вашим ИТ-отделом, чтобы узнать, как корректно настроить Firefox для того, чтобы он правильно работал в таком окружении, поскольку необходимый сертификат, возможно, должен быть сначала помещён в хранилище доверенных сертификатов Firefox. Дополнительную информацию для ИТ-отделов о том, что необходимо для этого сделать, можно найти на странице Mozilla Wiki CA:AddRootToFirefox.
Вредоносные программы
Ошибка появляется только на конкретном сайте
В том случае, если вы сталкиваетесь с этой проблемой только на конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер сконфигурирован неправильно. Тем не менее, если вы видите эту ошибку на подлинных крупных сайтах, таких как Google или Фейсбук, или сайтах, на которых проводятся финансовые операции, вы должны выполнить действия, описанные выше.
Сертификат выпущен центром, принадлежащим Symantec
После множества выявленных сбоев с сертификатами, выпущенными корневыми центрами сертификации Symantec, производители браузеров, включая Mozilla, постепенно убирают доверие к этим сертификатам из своих продуктов. Firefox больше не доверяет серверам сертификатов, выпущенных Symantec, включая сертификаты, выпущенные под брендами GeoTrust, RapidSSL, Thawte и Verisign. Для получения дополнительной информации прочитайте это сообщение в блоге Mozilla.
Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вы можете увидеть вместо этого код ошибки SEC_ERROR_UNKNOWN_ISSUER. Когда вы попадаете через такой сайт, вы должны связаться с владельцами сайта для того, чтобы информировать их об этой проблеме.
Mozilla настоятельно рекомендует операторам затронутых сайтов провести незамедлительное действие по замене этих сертификатов. DigiCert предоставляет бесплатную замену сертификатов.
Отсутствует промежуточный сертификат
На сайте с отсутствующим промежуточным сертификатом вы увидите следующее описание ошибки после того, как щёлкните по Дополнительно на странице ошибки:
Сертификат веб-сайта мог не быть выдан доверенным центром сертификации, или не была предоставлена полная цепочка сертификатов до доверенного центра сертификации (отсутствует так называемый «промежуточный сертификат»).
Вы можете проверить, что сайт настроен правильно, введя адрес веб-сайта в инструмент стороннего производителя, например на тестовой странице SSL Labs. Если он возвращает результат «Chain issues: Incomplete», значит надлежащий промежуточный сертификат отсутствует. Вам следует связаться с владельцами веб-сайта, на котором вы испытываете проблемы с доступом, чтобы сообщить им об этой проблеме.
Самоподписанный сертификат
На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и последующим описанием ошибки после того, как вы щёлкнете по Дополнительно на странице ошибки:
К самоподписанному сертификату, который был выдан непризнанным центром сертификации, по умолчанию нет доверия. Самоподписанные сертификаты могут обеспечить защиту ваших данных от прослушивания, но они ничего не говорят о том, кто является получателем данных. Это характерно для интранет-сайтов, которые не доступны для широкой публики, и вы можете обойти предупреждение для таких сайтов.
Обход предупреждения
Если веб-сайт это допускает, вы можете обойти предупреждение для того, чтобы посетить сайт, несмотря на то, что сертификат не является доверенным по умолчанию:
Эти прекрасные люди помогли написать эту статью:
Станьте волонтёром
Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.
Как исправить код ошибки Audacity 9999 «Неожиданная ошибка хоста»?
Некоторые пользователи Audacity сталкиваются с кодом ошибки 9999 (непредвиденная ошибка хоста) всякий раз, когда пытаются что-то записать. Обычно эта проблема возникает в Windows 10.
После изучения этой конкретной проблемы выяснилось, что есть несколько причин, по которым вы можете увидеть этот код ошибки при попытке что-то записать в Audacity. Вот список потенциальных виновников:
Метод 1: разрешение приложениям доступ к микрофону
Если вы столкнулись с этой проблемой в Windows 10, наиболее распространенной проблемой, которая вызывает этот код ошибки, является новый параметр конфиденциальности, который по умолчанию отключает доступ к микрофону для сторонних приложений, таких как Audacity.
Имейте в виду, что после обновления для авторов этот параметр применяется по умолчанию. Поэтому, если вы не потратите время на специальную настройку своего компьютера, чтобы разрешить сторонним приложениям доступ к вашему микрофону, вы продолжите сталкиваться с этой ошибкой.
Следуйте инструкциям ниже, чтобы разрешить Audacity доступ к вашему микрофону:
Метод 2: закрытие Skype
Как оказалось, Skype – одно из тех приложений, которые могут конфликтовать с Audacity. По словам некоторых затронутых пользователей, Skype может вызывать ошибку 9999 с Audacity даже при работе в фоновом режиме.
Причина в том, что с некоторыми гарнитурами Skype «резервирует» записывающее устройство по умолчанию, что делает его недоступным для Audacity.
Если этот сценарий применим, вы сможете исправить этот конфликт, закрыв Skype всякий раз, когда вы захотите использовать записывающее устройство в Audacity.
Даже если активное окно Skype не открыто, вы должны закрыть любой фоновый процесс, щелкнув правой кнопкой мыши значок Skype на значке панели задач и выбрав «Выйти из Skype» в контекстном меню.
После успешного закрытия Skype откройте Audacity и попробуйте снова использовать функцию записи, чтобы увидеть, устранена ли ошибка.
Если вы по-прежнему сталкиваетесь с тем же кодом ошибки 9999 при использовании функции записи, перейдите к следующему потенциальному исправлению ниже.
Метод 3: Отключение защиты от вторжений хоста в Антивирусе Касперского
Если вы используете Kasperksy или другой сторонний пакет, скорее всего, вы видите код ошибки 9999 из-за функции безопасности, защищающей вас от ненадежных приложений, прослушивающих ваш микрофон – в Kaspersky эта функция называется Host Intrusion Protection.
Если вы действительно используете Kaspersky в качестве основного антивирусного ПО, вы сможете решить проблему, открыв меню «Настройки» Kaspersky Endpoint Security и выбрав Advanced Threat Protection-> Host Intrusion Prevention.
На экране приложения просто переместите Audacity из группы Low Restricted в группу Trusted перед сохранением изменений.
Примечание. Имейте в виду, что если вы используете другой антивирус, эта функция безопасности может называться по-другому и находиться в другом месте. В этом случае вам следует поискать в Интернете конкретные шаги по отключению функций Host Intrusion Prevention.
После этого снова запустите Audacity и посмотрите, устранена ли проблема.
Если вы используете другой антивирусный пакет и не можете найти эквивалент Host Intrusion Prevention, следуйте следующему методу ниже, чтобы избавиться от конфликтующего антивируса.
Метод 4: отключение или удаление стороннего AV (если применимо)
Если вы используете сторонний пакет и подозреваете, что он может конфликтовать с программным обеспечением Audacity, вам следует попробовать отключить защиту в реальном времени или даже временно удалить пакет безопасности – это позволит вам подтвердить, имеете ли вы дело с конфликт или нет.
Идеальное место для начала – отключить функцию защиты в реальном времени и посмотреть, решит ли это проблему. В подавляющем большинстве сторонних пакетов безопасности вы можете сделать это, щелкнув правой кнопкой мыши значок панели задач вашего антивируса.
Щелкните значок антивируса на панели задач и выберите Отключить.
Однако, если эта проблема связана с ограничением брандмауэра, отключения защиты в реальном времени будет недостаточно. В этом случае вам следует найти время, чтобы удалить пакет безопасности и посмотреть, перестает ли код ошибки появляться в Audacity.
Вот краткое пошаговое руководство по удалению конфликтующего стороннего пакета:
https://support. mozilla. org/ru/kb/kak-ustranit-oshibku-s-kodom-sec_error_unknown_iss
https://ddok. ru/kak-ispravit-kod-oshibki-audacity-9999-neozhidannaya-oshibka-hosta/
