➤ Herstel foutcode SEC_ERROR_UNKNOWN

Mundobytes » Software » Herstel foutcode SEC_ERROR_UNKNOWN_ISSUER

Een van de meest frustrerende situaties die we kunnen tegenkomen bij het gebruik van webbrowsers zijn fouten die plotseling verschijnen. Terwijl Chrome en Opera de neiging hebben om op hetzelfde vlak te werken, werken Safari, Firefox en Microsoft Edge ze doen hun ding. Denk bijvoorbeeld aan de foutcode SEC_ERROR_UNKNOWN_ISSUER in Firefox.

El foutcode SEC_ERROR_UNKNOWN_ISSUER Het verschijnt ook als "NET: ERR_CERT_AUTHORITY_INVALID" in Chrome en "DLG_FLAGS_INVALID_CA" in Edge.

Wat ingewikkelder is, is dat dit bericht twee dingen kan betekenen voor Firefox- en Edge-gebruikers, terwijl Chrome voor elk van de twee varianten speciale foutmeldingen heeft.

We zullen daar zo meteen op ingaan.

Wat betekent de SEC_ERROR_UNKNOWN_ISSUER-fout?

De foutcode SEC_ERROR_UNKNOWN_ISSUER is bedoeld om gebruikers te informeren dat een website probeert een SSL-certificaat te gebruiken dat is uitgegeven door een niet-vertrouwde entiteit.

De manier waarop de publieke sleutelinfrastructuur (PKI) werkt, en om deze goed te laten werken, is dat alleen vertrouwde certificeringsinstanties (CA's) vertrouwde certificaten kunnen uitgeven.

Er is een zeer strikte reeks richtlijnen die CA's volgen om ervoor te zorgen dat ze allebei hun due diligence uitvoeren met betrekking tot validatie en dat ze te goeder trouw handelen bij het uitgeven van certificaten.

Fouten worden hard aangepakt, dus er is veel prikkel om de dingen goed te doen.

Als u het bericht SEC_ERROR_UNKNOWN_ISSUER ontvangt, betekent dit dat browsers degene die hun certificaat heeft uitgegeven NIET vertrouwen.

Wat de SEC_ERROR_UNKNOWN_ISSUER-foutcode betekent in Firefox

Dit is waar het verwarrend wordt. De SEC_ERROR_UNKNOWN_ISSUER-foutcode in Firefox verwijst naar een van de twee mogelijke scenario's:

Het certificaat is uitgegeven door een niet-vertrouwde CA; of
Op de een of andere manier is de root van de uitgevende CA verwijderd uit de rootstore.

Het is bijna altijd de eerste. Concreet is het meestal een Symantec Legacy-certificaat dat de boosdoener is.

Symantec was afgelopen herfst volkomen onbetrouwbaar. Alle resterende digitale certificaten zouden opnieuw worden uitgegeven door DigiCert, die na de overname de CA-activiteiten van Symantec overnam.

Ctg-bestanden: wat ze zijn, hoe te gebruiken, programma's om ze te openen

Anders zouden browsers hen ook wantrouwen.

Firefox gebruikt de waarschuwing SEC_ERROR_UNKNOWN_ISSUER om te verwijzen naar elke uitgave van een niet-vertrouwde CA.

Andere browsers, zoals Chrome, hebben specifieke berichten over Symantec Legacy en andere niet-vertrouwde CA-problemen.

Maar om de zaken nog verwarrender te maken: de CERT_AUTHORITY_INVALID-foutmelding die Chrome geeft aan niet-vertrouwde CA's (die niet de naam Symantec hebben) is dezelfde als waarvoor Chrome wordt gebruikt fouten van zelfondertekende certificaten, terwijl Firefox een speciaal foutbericht heeft voor zelfondertekende certificaten.

Voel je je nog steeds verward?

Vergeet niet dat we ons momenteel op Firefox concentreren. Dus als u de fout SEC_ERROR_UNKNOWN_ISSUER ziet, kunt u veilig aannemen dat het certificaat niet wordt vertrouwd vanwege de persoon die het heeft uitgegeven.

Fix SEC_ERROR_UNKNOWN_ISSUER-fout voor internetgebruikers

Helaas is het meeste wat u kunt doen als u het bericht SEC_ERROR_UNKNOWN_ISSUER ziet verschijnen, meestal het informeren van de site-eigenaar. Klik NIET op de waarschuwing.

Het is een slechte gewoonte en beloont slechte beveiliging. In plaats daarvan kunt u de site-eigenaar op de hoogte stellen en als het probleem niet snel wordt opgelost, kunt u overwegen uw bedrijf ergens anders heen te brengen.

De andere mogelijkheid, en deze ligt veel verder weg, tenzij je met je configuratie hebt gerommeld, is dat het relevante root-CA-certificaat uit de rootstore is verwijderd.

Als dit het geval is, wist u eenvoudig uw instellingen en verwijdert u Firefox en installeert u het opnieuw. Dat is de snelste manier om het probleem op te lossen.

We weten dat dit niet de oplossing voor de SEC_ERROR_UNKNOWN_ISSUER-foutcode is waar u noodzakelijkerwijs op hoopte. Houd er echter rekening mee dat als u daarna nog steeds een foutmelding krijgt, zij het zijn en niet u.

Hoe kan ik als site-eigenaar deze foutcode oplossen?

Ongeacht of u deze foutmelding krijgt vanwege een verouderd Symantec-certificaat of eenvoudigweg omdat Firefox de CA van uw certificaat niet vertrouwt, u heeft eigenlijk maar één optie: u moet een ander certificaat verkrijgen.

Wat is ServiceNow AI Experience: complete gids, functies en toepassingen

Er zijn tientallen vertrouwde CA's in verschillende prijsklassen die een universeel vertrouwd SSL-certificaat kunnen uitgeven. Als u ACME gebruikt, zijn er slechts een paar klikken nodig voor de wijziging.

Anders heeft u enkele minuten handmatige tussenkomst nodig. Hoe dan ook, het probleem is de CA die het certificaat heeft uitgegeven. Het is tijd om een nieuwe te vinden.

Als u het nog steeds niet begrijpt, volgt u deze stappen om de SEC_ERROR_UNKNOWN_ISSUER-fout snel op te lossen:

open firefox
Druk rechtsboven op de menuknop die eruitziet als drie balken onder elkaar
Ga naar Opties en vervolgens naar Privacy en beveiliging – druk op Certificaten bekijken
Ga waar er Autoriteiten staan – verwijder alle Bitdefender-vermeldingen uit de lijst
Druk op Importeren: navigeer naar C:\Program Files\Bitdefender Antivirus Free\web\mitm_cache – selecteer fake-ca.crt en druk op Openen
Vink alle gevraagde vakjes aan – druk op Volgende totdat het certificaat is geïnstalleerd
Start Firefox opnieuw. Het kan ook nodig zijn om uw computer opnieuw op te starten.

Importeer het ondertekeningscertificaat

Als u het handtekeningcertificaat van het programma in het certificaatarchief van Firefox importeert, worden alle valse certificaten vertrouwd en kunt u de SEC_ERROR_UNKNOWN_ISSUER-fout herstellen.

(A) Als u nog geen certificaatbestand gereed heeft om te importeren, kunt u dit exporteren vanuit IE of Chrome.

Dit kan verschijnen in het dialoogvenster Certificaten van IE OF het kan verschijnen wanneer u certificaatgegevens bekijkt op een beveiligde pagina die u laadt in IE/Chrome

Met de knop Exporteren of Kopiëren naar bestand wordt de Exportwizard gestart. Gebruik het DER-formaat en sla het op een handige locatie op

(B) Wanneer u klaar bent met alle exporten die nodig zijn om de keten in het certificeringspad te voltooien, kunt u de certificaten importeren op het tabblad Autoriteiten van Firefox:

Windows: menuknop “3 bar” (of menu Extra) > Opties
Mac: “3-balken” menuknop (of Firefox-menu) > Voorkeuren
Linux: Menuknop “3-balken” (of menu Bewerken) > Voorkeuren
Elk systeem: typen of plakken over: voorkeuren in de adresbalk en druk op Enter/Return om het te laden
Typ in het zoekvak bovenaan de pagina cert en Firefox zou de lijst moeten filteren.
Klik op "Certificaten bekijken" om Certificaatbeheer te openen en klik op het tabblad "Autoriteiten".
Vervolgens kunt u de knop “Importeren” gebruiken om het beveiligingssoftwarecertificaat te importeren.

ERR_SSL_VERSION_INTERFERENCE-fout repareren

Desgevraagd stel ik voor om het certificaat alleen voor websites toe te staan, tenzij uw IT-afdeling anders suggereert.

Het is een beetje lastig, maar het voordeel van deze aanpak is dat je een minimaal beveiligingscompromis maakt.

Wij hopen dat u met deze tips deze foutcode kunt herstellen en uw browser weer normaal kunt gebruiken.

Als u een andere methode kent om een einde te maken aan deze fout, kunt u deze met ons delen in onze opmerkingen hieronder.

Vergeet niet dat we op ons portaal veel nuttige informatie voor u hebben. Tot ziens in onze volgende publicatie.

Javier Chirinos

Mijn naam is Javier Chirinos en ik ben gepassioneerd door technologie. Zolang ik me kan herinneren was ik dol op computers en videogames en die hobby mondde uit in een baan.

Ik publiceer al meer dan 15 jaar over technologie en gadgets op internet, vooral in mundobytes.com

Daarnaast ben ik expert op het gebied van online communicatie en marketing en heb ik kennis van WordPress ontwikkeling.