Salah satu situasi paling membuat frustrasi saat menggunakan browser web adalah kesalahan yang tiba-tiba muncul. Meskipun Chrome dan Opera cenderung beroperasi pada platform yang sama, Safari, Firefox dan Microsoft Edge mereka melakukan pekerjaan mereka. Misalnya, pertimbangkan kode kesalahan SEC_ERROR_UNKNOWN_ISSUER di Firefox.
El kode kesalahan SEC_ERROR_UNKNOWN_ISSUER Itu juga muncul sebagai "NET: ERR_CERT_AUTHORITY_INVALID" di Chrome dan "DLG_FLAGS_INVALID_CA" di Edge.
Yang lebih rumit adalah pesan ini dapat berarti dua hal bagi pengguna Firefox dan Edge, sementara Chrome telah mendedikasikan pesan kesalahan untuk masing-masing dari dua variasi tersebut.
Kita akan membahasnya sebentar lagi.
Apa yang dimaksud dengan kesalahan SEC_ERROR_UNKNOWN_ISSUER?
Kode kesalahan SEC_ERROR_UNKNOWN_ISSUER dimaksudkan untuk memberi tahu pengguna bahwa situs web mencoba menggunakan sertifikat SSL yang dikeluarkan oleh entitas yang tidak tepercaya.
Cara kerja infrastruktur kunci publik (PKI), dan agar dapat berfungsi dengan baik, hanya otoritas sertifikat (CA) tepercaya yang dapat menerbitkan sertifikat tepercaya.
Terdapat serangkaian pedoman yang sangat ketat yang diikuti oleh CA untuk memastikan bahwa mereka melakukan uji tuntas terkait validasi dan bahwa mereka bertindak dengan itikad baik saat menerbitkan sertifikat.
Kesalahan diperlakukan dengan kasar, jadi ada banyak insentif untuk melakukan hal yang benar.
Jika Anda menerima pesan SEC_ERROR_UNKNOWN_ISSUER, itu berarti browser TIDAK mempercayai siapa pun yang mengeluarkan sertifikatnya.
Apa arti kode kesalahan SEC_ERROR_UNKNOWN_ISSUER di Firefox
Sekarang di sinilah hal itu menjadi membingungkan. Kode kesalahan SEC_ERROR_UNKNOWN_ISSUER di Firefox mengacu pada salah satu dari dua kemungkinan skenario:
- Sertifikat tersebut diterbitkan oleh CA yang tidak tepercaya; salah satu
- Entah bagaimana, akar CA yang mengeluarkan telah dihapus dari penyimpanan akar.
Itu hampir selalu yang pertama. Secara khusus, biasanya sertifikat Symantec Legacy-lah yang menjadi penyebabnya.
Symantec benar-benar tidak dapat dipercaya pada musim gugur lalu. Semua sertifikat digital yang tersisa akan diterbitkan kembali oleh DigiCert, yang mengambil alih operasi CA Symantec setelah diakuisisi.
Jika tidak, browser juga tidak akan mempercayainya.
Firefox menggunakan peringatan SEC_ERROR_UNKNOWN_ISSUER untuk merujuk pada penerbitan apa pun dari CA yang tidak tepercaya.
Browser lain, seperti Chrome, memiliki pesan khusus untuk Symantec Legacy dan masalah CA tidak tepercaya lainnya.
Namun yang lebih membingungkan lagi, pesan kesalahan CERT_AUTHORITY_INVALID yang diberikan Chrome kepada CA yang tidak tepercaya (yang tidak bernama Symantec) sama dengan yang digunakannya untuk kesalahan sertifikat yang ditandatangani sendiri, sementara Firefox memiliki pesan kesalahan khusus untuk sertifikat yang ditandatangani sendiri.
Apakah Anda masih merasa bingung?
Ingatlah bahwa kami sedang berfokus pada Firefox saat ini. Jadi ketika Anda melihat kesalahan SEC_ERROR_UNKNOWN_ISSUER, dapat diasumsikan bahwa sertifikat tersebut tidak dipercaya karena siapa yang menerbitkannya.
Perbaiki kesalahan SEC_ERROR_UNKNOWN_ISSUER untuk pengguna web
Sayangnya, sering kali, hal yang paling dapat Anda lakukan saat melihat pesan SEC_ERROR_UNKNOWN_ISSUER adalah memberi tahu pemilik situs. JANGAN klik peringatan itu.
Ini adalah kebiasaan buruk dan memberikan imbalan pada keamanan yang buruk. Sebaliknya, beri tahu pemilik situs dan jika masalah ini tidak teratasi dengan cepat, mungkin pertimbangkan untuk membawa bisnis Anda ke tempat lain.
Kemungkinan lainnya, dan yang ini jauh lebih jauh, kecuali Anda telah mengutak-atik konfigurasi Anda, adalah bahwa sertifikat root CA yang relevan telah dihapus dari penyimpanan root-nya.
Jika demikian, cukup hapus pengaturan Anda lalu hapus dan instal ulang Firefox. Itulah cara tercepat untuk memperbaiki masalah ini.
Kami tahu ini bukan perbaikan kode kesalahan SEC_ERROR_UNKNOWN_ISSUER yang Anda harapkan. Namun, ingatlah bahwa jika Anda masih mendapatkan kesalahan setelahnya, itu adalah kesalahan mereka, bukan Anda.
Bagaimana cara memperbaiki kode kesalahan ini sebagai pemilik situs?
Terlepas dari apakah Anda mendapatkan kesalahan ini karena sertifikat Symantec lama atau hanya karena Firefox tidak mempercayai CA sertifikat Anda, Anda sebenarnya hanya memiliki satu pilihan: Anda perlu mendapatkan sertifikat lain.
Ada lusinan CA tepercaya dengan berbagai harga yang dapat menerbitkan sertifikat SSL tepercaya secara universal. Jika Anda menggunakan ACME, perubahannya hanya memerlukan beberapa klik saja.
Jika tidak, Anda memerlukan intervensi manual selama beberapa menit. Terlepas dari itu, masalahnya adalah CA yang menerbitkan sertifikat tersebut. Saatnya mencari yang baru.
Jika Anda masih tidak dapat memahaminya, ikuti langkah-langkah berikut untuk mengatasi kesalahan SEC_ERROR_UNKNOWN_ISSUER dengan cepat:
- buka firefox
- Tekan tombol menu di kanan atas yang terlihat seperti tiga bar di bawah satu sama lain
- Buka Opsi, lalu Privasi dan Keamanan – tekan Lihat sertifikat
- Buka tempat yang tertulis Otoritas – hapus entri Bitdefender apa pun dari daftar
- Tekan Impor: navigasikan ke C:\Program Files\Bitdefender Antivirus Free\web\mitm_cache – pilih fake-ca.crt dan tekan Buka
- Centang semua kotak yang diminta – tekan Berikutnya hingga sertifikat diinstal
- Mulai ulang Firefox. Mungkin juga perlu me-restart komputer Anda.
Impor sertifikat penandatanganan
Jika Anda mengimpor sertifikat penandatanganan program ke penyimpanan sertifikat Firefox, semua sertifikat palsunya akan dipercaya dan Anda dapat memperbaiki kesalahan SEC_ERROR_UNKNOWN_ISSUER.
(A) Jika Anda belum memiliki file sertifikat yang siap diimpor, Anda dapat mengekspornya dari IE atau Chrome.
- Ini mungkin muncul dalam dialog Sertifikat IE ATAU mungkin muncul ketika Anda melihat rincian sertifikat pada halaman aman mana pun yang Anda muat di IE/Chrome
- Tombol Ekspor atau Salin ke File memulai Panduan Ekspor. Gunakan format DER dan simpan di lokasi yang nyaman
(B) Setelah Anda selesai dengan semua ekspor yang diperlukan untuk menyelesaikan rantai di Jalur Sertifikasi, Anda dapat mengimpor sertifikat di tab Otoritas di Firefox:
- Windows: Tombol menu “3 bar” (atau menu Alat) > Opsi
- Mac: Tombol menu “3-bar” (atau menu Firefox) > Preferensi
- Linux: Tombol menu “3 bar” (atau menu Edit) > Preferensi
- Sistem apa pun: ketik atau tempel tentang: preferensi di bilah alamat dan tekan Enter/Kembali untuk memuatnya
- Di kotak pencarian di bagian atas halaman, ketik cert dan Firefox harus memfilter daftarnya.
- Klik "Lihat Sertifikat" untuk membuka Manajer Sertifikat dan klik tab "Otoritas".
- Kemudian, Anda dapat menggunakan tombol “Impor” untuk mengimpor sertifikat perangkat lunak keamanan.
Ketika ditanya, saya sarankan mengizinkan sertifikat hanya untuk situs web kecuali departemen TI Anda menyarankan sebaliknya.
Agak menyusahkan, namun keuntungan dari pendekatan tersebut adalah Anda membuat kompromi keamanan yang minimal.
Kami berharap dengan tips ini Anda dapat memperbaiki kode kesalahan ini dan Anda dapat menggunakan browser Anda secara normal.
Jika Anda mengetahui metode lain untuk mengakhiri kesalahan ini, jangan ragu untuk membagikannya kepada kami di bagian komentar kami di bawah.
Jangan lupa bahwa di portal kami, kami memiliki banyak informasi berguna untuk Anda. Sampai jumpa di publikasi kami berikutnya.
Nama saya Javier Chirinos dan saya sangat tertarik dengan teknologi. Sepanjang ingatan saya, saya menyukai komputer dan video game dan hobi itu berakhir dengan pekerjaan.
Saya telah mempublikasikan tentang teknologi dan gadget di Internet selama lebih dari 15 tahun, khususnya di mundobytes.com
Saya juga ahli dalam komunikasi dan pemasaran online dan memiliki pengetahuan tentang pengembangan WordPress.