هنگامی که Firefox به یک وب سایت ایمن وصل می شود (وب سایتی که در url با https شروع می شود)، باید تایید کند که گواهینامه ssl ارائه شده  توسط سایت معتبر است و رمز گذاری آن به اندازه کافی قوی است و می تواند به صورت مناسب از حریم شخصی شما محافظت کند. اگر قادر به تایید این موضوع نباشید، فایرفاکس اتصال به وب سایت را متوقف می کند و صفحه خطایی را با این پیام به شما نشان می دهد: warning: Potential security Risk Ahead

برای دیدن کد خطاها وسایر اطلاعات در مورد خطا روی گزینه  Advansed کلیک کنید لیستی از خطا های متداول را می توانید در این مقاله مشاهده نمایید.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE:

The certificate will not be valid until date (…) گواهینامه تا تاریخ (…) معتبر نخواهد بود.

متن خطا تاریخ و ساعت سیستم شما را نشان می دهد. در صورت عدم صحیح بودن این مورد تاریخ و ساعت سیستم را تصیح نمایید.

SEC_ERROR_EXPIRED_CERTIFICATE:

The certificate expired on date (…)  این گواهی در تاریخ() منقضی شده است. این خطا زمانی اتفاق می افتد که اعتبار گواهینامه ssl وب سایت شما به پایان رسیده باشد . تاریخ نمایش داده شده در متن خطا  تاریخ و ساعت فعلی سیستم شما می باشد. در صورتی که تاریخ صحیح نیست آن را تصیح کنید و مجدد بررسی نمایید.

SEC_ERROR_UNKNOWN_ISSUER:

به گواهینامه اعتماد نشده است زیر صادر کننده گواهینامه ناشناخته است ویا ممکن است سرور گواهینامه مناسب را به مرورگر ارسال نکند. ممکن است نیاز باشد یک گواهینامه برای root اضافه شود.

MOZILLA_PKIX_ERROR_MITM_DETECTED:

این یک مورد خاص از خطای  SEC_ERROR_UNKNOWN_ISSUER است. که یک حمله mitm (man-in-the-middle) را شناسایی می کند.

شما ممکن است اسکن ssl توسط نرم افزارهای امنیتی مانند Avast, Bitdefender, ESET  یا  Kaspersky را فعال کرده باشید، سعی کنید این گزینه را غیر فعال کنید.

ERROR_SELF_SIGNED_CERT:

به گواهینامه اعتماد نمی شود زیرا توسط خود امضا شده است یا  self-singed است. گواهینامه های ssl خود امضا شده یا self-singed باعث می شوند داده های شما در برابر استراق سمع ایمن شود. اما در مورد اینکه گیرنده داده چیست، اطلاعاتی ارائه نمی دهد. این مورد برای وب سایت های داخلی که در دسترس عموم نیستند معمول است و دور زدن هشدار چنین سایت هایی مشکلی ایجاد نخواهد کرد.

SSL_ERROR_BAD_CERT_DOMAIN:

فایرفاکس به این سایت اعتماد ندارد زیرا از گواهینامه ای استفاده کرده که برای آن سایت خاص معتبر نمی باشد. اطلاعات ارسال شده از طریق این سایت می تواند در معرض خطر باشد، بنابراین بهترین کار برای شما این است که با صاحبان وب سایت تماس بگیرید تا مشکل را اصلاح کنند.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT:

سایت به درستی پیکربندی نشده است و در یک بررسی امنیتی شکست خورده است. در صورت مراجعه به این سایت مهاجمان می توانند اطلاعات شخصی شما مانند گذر واژه ها، ایمیل یا جزئیات کارت اعتباری را به سرقت ببرند. مسئله مربوط به وب سایت است و هیچ راهی برای حل آن وجود ندارد. می توانید در مورد مشکل به مدیروب سایت اطلاع دهید.

Corrupted certificate store :

در نهایت ممکن است پیام های خطای مربوط به صدور گواهینامه را مشاهده کنید. به دلیل اینکه فایل CERT9.db خراب شده است. سعی کنید پس از بستن firefox این فایل را حذف کنید و مجدد آن را باز سازی کنید.

نکته: پس از اینکه همه مراحل عیب یابی انجام شد و مورد برطرف نشد می توانید این مرحله را به عنوان آخرین مرحله انجام دهید.

  • پوشه پروفایل خود را بازکنید:

کلیک کنید روی منو  و سپس کلیک کنید روی help و گزینه Troubleshooting Information را انتخاب کنید.

در زیر منو Application Basics بر روی گزینه open Folder کلیک کنید. پوشه ی مربوط به پرفایل شما باز خواهد شد.

  • بر روی دکمه منو کلیک و گزینه Exit را انتخاب کنید تاتمام پنجره های مربوط به فایرفاکس بسته شود.
  • برروی فایل db در پوشه مربوط به پروفایل خود کلیک کنید.
  • Delete را انتخاب کنید .
  • فایرفاکس را ریست کنید.

نکته : پس از باز کردن مجدد فایر فاکس فایل Cert9.db به صورت خودکار ایجاد خواهد شد.

طبقه بندی شده در:

امنیت وب,

آخرین به روز رسانی: 5 شهریور 1403

برچسب زده شده در: