Hoe de fout met beveiligde verbinding in Firefox op te lossen

Surfen op internet is in de loop van de tijd geëvolueerd met beveiligingsverbeteringen. HTTP werd in het begin gebruikt, maar wordt momenteel als onveilig beschouwd omdat je wordt blootgesteld aan Man in the Middle-aanvallen. Tegenwoordig moet dit type website worden gewantrouwd, vooral als het een online bedrijf is waarin transacties moeten worden gedaan. Gelukkig zijn er dingen veranderd en wordt nu HTTPS gebruikt, waaronder beveiligingsprotocollen voor gegevenscodering, verbindingsauthenticiteit en gegevensintegriteit. Het probleem is dat wanneer we een website proberen te betreden waarvan we weten dat deze veilig is, het ons soms verhindert om binnen te komen. In deze tutorial gaan we leren hoe we de mislukte beveiligde verbindingsfout kunnen oplossen in Firefox waardoor we niet normaal kunnen browsen door de verschillende websites die HTTPS gebruiken.

fix beveiligde verbinding mislukt fout in Firefox

Het eerste dat we gaan zien, zijn de oorzaken waarvoor we de mislukte beveiligde verbindingsfout in Firefox vinden. Vervolgens zullen we verschillende oplossingen uitleggen die we kunnen toepassen om dit probleem op te lossen. In veel gevallen, zoals we hieronder zullen zien, hebben ze te maken met certificaten, de browser en meer, hoewel het ook te wijten kan zijn aan fouten met de datum en tijd.

Waarom de fout optreedt

Momenteel gebruiken steeds meer servers, websites en verschillende diensten beveiligde protocollen. Het vinden van HTTP in plaats van HTTPS wordt bijvoorbeeld steeds vreemder. In sommige omstandigheden kunnen deze beveiligingsmaatregelen mislukken, ofwel omdat we te maken hebben met een storing in de server, in het domein, in de certificaten zelf, in de internetbrowser en meer.

De manier waarop de browser werkt, is meestal om deze verbindingen automatisch te blokkeren om internetgebruikers te beschermen. Dit zorgt ervoor dat ze ernstige problemen krijgen om normaal verbinding te kunnen maken met internet. Het doel van de browser, in dit geval Firefox, is ervoor te zorgen dat als een verbinding zegt dat deze veilig is, dit ook echt zo is. Om deze reden, in het geval dat Firefox een beveiligingsafwijking detecteert, wordt de beveiligde verbinding mislukt fout zal verschijnen.

Wat betreft de samenvatting van de fout, deze zal ons twee mogelijke oorzaken laten zien:

  • Eentje dat de website niet kan worden bekeken omdat de authenticiteit van de ontvangen gegevens niet kan worden geverifieerd.
  • Een andere is dat we de eigenaren van de website informeren over het probleem voor het geval het met hen te maken heeft en zij het incident moeten oplossen.

De eerste oplossing die we zouden kunnen proberen, zou zijn om even te wachten en op de knop te klikken Opnieuw proberen knop, voor het geval het een specifieke storing van onze verbinding of de server is.

Alle oplossingen om deze fout te herstellen

Nu we de oorzaken kennen, gaan we een reeks oplossingen uitleggen om deze fout op te lossen. Omdat deze fout om vele redenen kan optreden, moeten we stap voor stap controleren of alle oplossingen correct zijn toegepast in ons besturingssysteem.

Het datum- en tijdprobleem

De Firefox-browser gebruikt certificaten op beveiligde websites om ervoor te zorgen dat informatie naar de juiste persoon wordt gestuurd en niet wordt onderschept. Als onze computer de datum en tijd niet goed heeft vastgesteld, kan Firefox detecteren dat het certificaat niet langer geldig is en ons de fout van een mislukte beveiligde verbinding laten zien. Daarom moeten we ervoor zorgen dat de datum en tijd van onze apparatuur correct zijn geconfigureerd.

Als we het willen oplossen in Dakramen en raamkozijnen 10, in de taakbalk, klikken we met de rechtermuisknop op de datum en tijd en selecteren " Stel datum en tijd in '.

Dan zullen we het handmatig of automatisch configureren volgens onze interesses.

Normaal gesproken treden dit soort storingen niet op, tenzij we het zelf hebben gewijzigd, of we problemen hebben omdat de batterij op de moederbord houdt de datum en tijd niet nauwkeurig bij. Dit is een tijdelijke oplossing voor het probleem totdat we de batterij vervangen, het kan zijn om het op automatisch te laten staan, zoals hierboven weergegeven.

OCSP-nieten uitschakelen

Het probleem met de mislukte beveiligde verbindingsfout kan van invloed zijn op elke website. Een van degenen die er af en toe last van heeft gehad, is: Microsoft. De oorzaak van de storing kan zijn: OCSP-nieten die ook bekend staat als de Statusverzoek TLS-certificaat verlenging. Voor het geval u het niet weet, is het een alternatief voor de OSCP om de verlenging en status van digitale X.509-certificaten te controleren.

Als we dergelijke fouten in Firefox tegenkomen en de website volledig betrouwbaar is, kunnen we daarom de OCSP-stapling-controle in de browser uitschakelen. Als we deze beveiligingsmaatregel willen deactiveren, beginnen we met toegang tot het geavanceerde configuratiegedeelte van Firefox. Om dit te doen zullen we de volgende stappen volgen:

  1. In de adresbalk van de browser typen we ” over: config ”En druk op enter.
  2. Met behulp van het filter dat in het bovenste deel van het venster verschijnt, zoeken we naar de optie ” security.ssl.enable_ocsp_stapling door het te typen en op enter te drukken.

Eenmaal gevonden, dubbelklikken we op deze optie of klikken we op de schakelknop die wordt aangegeven door de groene pijl om de waarde te wijzigen van « Waar " tot " vals « , zoals weergegeven in deze schermafbeelding.

De volgende stap die we zouden moeten doen, is die website opnieuw laden en dan zouden we zien hoe deze normaal wordt geopend zonder de mislukte beveiligde verbindingsfout te tonen.

Een relevant ding om in gedachten te houden is dat het deactiveren van deze beveiligingsmaatregel ons blootstelt aan een website die onze veiligheid in gevaar zou kunnen brengen. Een andere omstandigheid die kan gebeuren, is dat sommige websites die OCSP-nieten forceren mogelijk niet goed werken. Eenmaal gebruikt, moet de standaardwaarde "True" behouden blijven om beveiligingsproblemen of extra navigatieproblemen te voorkomen.

Samenvattend wordt aanbevolen deze instelling slechts tijdelijk te gebruiken. We zullen dit doen om verbinding te kunnen maken met een website die de fout van een mislukte beveiligde verbinding retourneert, totdat de verantwoordelijken voor de website het certificaatprobleem oplossen dat ze hebben.

Problemen met de ondersteunde TLS-versie

De fout beveiligde verbinding is mogelijk te wijten aan het feit dat de website een verouderde versie van het TLS-certificaat gebruikt. Op het moment dat je probeert een HTTPS-verbinding tot stand te brengen, vraagt ​​die site om het gebruik van een oude en onveilige versie van het TLS-protocol. Als we ons in deze situatie bevinden, moeten we contact opnemen met de webbeheerder en vragen om de TLS-versie bij te werken.

Een andere mogelijkheid is dat er een nieuwe versie van TLS is uitgebracht en niet goed is aangepast, of dat iemand deze heeft gewijzigd. De manier om te controleren is om naar de geavanceerde instellingen van Firefox te gaan op dezelfde manier als we eerder hebben geleerd. Vervolgens zullen we, met behulp van het filter dat in het bovenste deel van het venster verschijnt, naar de optie zoeken ” beveiliging.tls.versie.max ” en druk op enter. Dan zien we een scherm zoals dit:

Momenteel is de corresponderende waarde 4. Als we bijvoorbeeld een lager getal als 3 hadden, zouden we een mislukte beveiligde verbindingsfout krijgen omdat we die hogere versie van TLS niet zouden kunnen gebruiken.

Om een ​​idee te krijgen van de TLS-versie die bij elk nummer hoort, heb je deze gegevens:

  • 0 – SSL 3.0 --> verouderd en onveilig.
  • 1 – TLS 1.0 —-> verouderd en onveilig.
  • 2 – TLS 1.1 —-> verouderd en niet erg veilig.
  • 3 – TLS 1.2
  • 4 - TSL 1.3

In de toekomst zal het zeker nodig zijn om het aantal te verhogen wanneer nieuwe versies van TLS worden uitgebracht.

Nadat we al deze aspecten hebben bekeken, zou u probleemloos op internet moeten kunnen surfen, aangezien de fout van de beveiligde verbinding in Firefox niet is verholpen.