Poprawka: Sec_Error_Cert_Signature_Algorithm_Disabled

Niektórzy użytkownicy widzą kod błędu: sec_error_cert_signature_alameterm_disabled podczas próby odwiedzenia niektórych stron internetowych za pomocą przeglądarki FireFox. Większość dotkniętych użytkowników informuje, że problem zaczął się nagle - wcześniej strony internetowe można było odwiedzać bez problemów. Zgłoszono, że problem występuje zarówno na komputerach z systemem Windows, jak i Mac.

Kod błędu: sec_error_cert_signature_alameterm_disabled

Co powoduje błądsec_error_cert_signature_alameterm_disabled”?

Przeanalizowaliśmy ten konkretny problem, przeglądając różne raporty użytkowników i strategie naprawcze, które zastosowali najbardziej dotknięci użytkownicy w celu rozwiązania problemu. Na podstawie tego, co zebraliśmy, istnieje kilka typowych sprawców, którzy powodują ten konkretny błąd:

  • Pośredni certyfikat i wyjątki powodują błąd - kilku dotkniętym problemem użytkownikom udało się rozwiązać problem, edytując folder profilu Firefox, aby zignorować certyfikaty i wyjątki, które mogą być przyczyną problemu. Najłatwiej to zrobić, usuwając plik cert_override.txt i edytując plik cert9.db lub cert8.db.
  • Aplikacja adware powoduje wyświetlenie monitu o bezpieczeństwo - aplikacja E-rewards Notify i kilka innych aplikacji, które służą jako frontony dla adware, mogą również wywoływać ten komunikat o błędzie. Wyśledzenie ich i odinstalowanie z systemu rozwiąże problem, jeśli ten scenariusz ma zastosowanie.
  • Infekcja złośliwym oprogramowaniem - jak się okazuje, porywacze przeglądarki również potwierdzają uruchomienie tego konkretnego komunikatu o błędzie. W takim przypadku użycie wyspecjalizowanego skanera bezpieczeństwa do usunięcia infekcji złośliwym oprogramowaniem i ponowna instalacja Firefoksa powinny rozwiązać problem.
  • Filtrowanie HTTPS jest włączone w Avast - Avast ma długą historię generowania fałszywych alarmów w Firefoksie ze względu na swój zwyczaj wysyłania szczegółów połączenia IIRC. W takim przypadku wyłączenie skanowania HTTPS powinno zatrzymać ponowne pojawienie się fałszywych alarmów.
  • Certyfikat Kaspersky Root Antivirus nie jest zainstalowany w Firefox - Jeśli używasz 64-bitowej wersji FireFox w połączeniu z Kaspersky, istnieje prawdopodobieństwo, że problem występuje, ponieważ w instalacji Firefoksa brakuje głównego certyfikatu antywirusowego. W takim przypadku szybka wycieczka do menu Certyfikaty powinna rozwiązać problem.

Jeśli obecnie masz problemy z rozwiązaniem tego problemu z Firefoksem, w tym artykule znajdziesz kilka kroków rozwiązywania problemów, których inni użytkownicy w podobnej pozycji z powodzeniem zastosowali w celu rozwiązania problemu. Poniższe metody są uporządkowane według wydajności i dotkliwości, więc postępuj zgodnie z nimi, aż natrafisz na rozwiązanie, które rozwiązuje problem w twoim przypadku.

Metoda 1: Zmiana nazwy pliku cert.db i usunięcie pliku cert_override.txt

Kilku użytkowników, których dotyczy problem, zgłosiło, że problem został rozwiązany po zmianie nazwy pliku cert8.db lub cert9.db i usunięciu pliku cert_override.txt z folderu profilu Firefox. Ta operacja usunie pośrednie certyfikaty i wyjątki, które Firefox obecnie przechowuje, co z kolei powinno rozwiązać błąd sec_error_cert_signature_algorithm_disabled .

Oto krótki przewodnik, jak to zrobić:

  1. Otwórz Firefox i kliknij przycisk Akcja w prawym górnym rogu ekranu. Następnie kliknij Pomoc i wybierz Informacje dotyczące rozwiązywania problemów z nowo pojawiającego się menu.
  2. Na ekranie Informacje o rozwiązywaniu problemów kliknij przycisk Otwórz folder powiązany z folderem Profil .
  3. Gdy jesteś już w swoim profilu Firefox, kontynuuj i zamknij aplikację FireFox, abyśmy mogli obsłużyć zmiany.
  4. Po zamknięciu Firefoksa kliknij prawym przyciskiem myszy na cert9.db lub cert8.db (w zależności od zainstalowanej wersji Firefoksa) i wybierz Zmień nazwę. Następnie dodaj „ .old ” po rozszerzeniu „.db” i naciśnij Enter, aby zapisać zmiany. Spowoduje to, że przeglądarka zignoruje bieżący plik bazy danych i utworzy nowy przy następnym uruchomieniu.

    Uwaga: Jeśli nie widzisz rozszerzenia plików w Eksploratorze plików, przejdź do karty Widok (używając paska wstążki u góry) i upewnij się, że pole powiązane z Ukrytymi elementami jest zaznaczone.

  5. Następnie kliknij prawym przyciskiem myszy plik cert_override.txt i wybierz polecenie Usuń, aby usunąć wszelkie pośrednie certyfikaty i wyjątki, które FireFox obecnie przechowuje.
  6. Po wprowadzeniu tych dwóch zmian uruchom ponownie przeglądarkę Firefox i sprawdź, czy nadal występuje błąd sec_error_cert_signature_algorithm_disabled .

Zmiana nazwy cert.db i usuwanie cert_override.txt

Jeśli nadal widzisz ten sam komunikat o błędzie, przejdź do następnej metody poniżej.

Metoda 2: Odinstalowanie aplikacji Adware

Istnieje kilka produktów złośliwego oprogramowania / reklam, które powodują ten konkretny komunikat o błędzie. Chociaż istnieją z pewnością inne warianty tego, aplikacja E-Rewards Notify jest zdecydowanie najczęściej zgłaszanym winowajcą, jeśli chodzi o błąd sec_error_cert_signature_alameterm_disabled .

Kilku użytkowników, których dotyczy problem, zgłosiło, że problem został rozwiązany po użyciu okna Programy i funkcje do odinstalowania oprogramowania reklamowego powodującego błąd. Oto krótki przewodnik, jak to zrobić:

  1. Naciśnij klawisze Windows + R, aby otworzyć okno dialogowe Uruchom. Następnie wpisz „appwiz.cpl” i naciśnij klawisz Enter, aby otworzyć listę Programy i funkcje .

    Wpisz appwiz.cpl i naciśnij klawisz Enter, aby otworzyć listę zainstalowanych programów
  2. Po wejściu do okna Programy i funkcje przejrzyj listę i sprawdź, czy możesz znaleźć podejrzany program, który mógł zostać użyty jako narzędzie do instalowania adware. Oczywiście powinieneś zacząć szukać aplikacji E-Rewards Notify, ponieważ jest to najpopularniejsza odmiana oprogramowania reklamowego znana z tego konkretnego błędu.

    Uwaga: Pomocne może być skorzystanie z opcji Zainstalowane, jeśli masz ogólny pomysł, kiedy problem zaczął występować.

  3. Gdy go zobaczysz, kliknij go prawym przyciskiem myszy i wybierz Odinstaluj. Następnie postępuj zgodnie z instrukcjami wyświetlanymi na ekranie, aby zakończyć odinstalowywanie.

    Odinstalowywanie aplikacji adware
  4. Po zakończeniu dezinstalacji uruchom ponownie komputer.
  5. Przy następnym uruchomieniu sprawdź, czy problem został rozwiązany, odwiedzając te same strony internetowe, które wcześniej powodowały błąd sec_error_cert_signature_alameterm_disabled .

Jeśli nadal widzisz ten sam komunikat o błędzie, przejdź do następnej metody poniżej.

Metoda 3: Przeprowadzenie skanowania w poszukiwaniu złośliwego oprogramowania

Jeśli nie udało Ci się zlokalizować i wyeliminować oprogramowania reklamowego / złośliwego oprogramowania, które było przyczyną problemu, użycie skanera bezpieczeństwa do zidentyfikowania sprawcy jest teraz Twoim jedynym wyborem. Kilku dotkniętych użytkowników zgłosiło, że skanowanie złośliwego oprogramowania zidentyfikowało i wyeliminowało paskudnego porywacza przeglądarki.

Na podstawie naszych osobistych doświadczeń, istnieje kilka lepszych darmowych skanerów bezpieczeństwa zdolnych do radzenia sobie z porywaczami przeglądarki niż Malwarebytes. Aby wyeliminować możliwość, że złośliwe oprogramowanie / adware powoduje błąd sec_error_cert_signature_algorithm_disabled, postępuj zgodnie z tym artykułem ( tutaj ), aby zainicjować głębokie skanowanie za pomocą Malwarebytes.

Po zakończeniu skanowania uruchom ponownie komputer i zainstaluj ponownie przeglądarkę Firefox przy następnym uruchomieniu. Ten krok jest konieczny, ponieważ w przypadku porywacza przeglądarki niektóre zainfekowane pliki przeglądarki zostaną usunięte podczas procesu czyszczenia.

Metoda 4: Wyłączanie filtrowania HTTPS (tylko Avast)

Jak zgłosili niektórzy użytkownicy, ten konkretny problem może również wystąpić, jeśli korzystasz z Avast! program antywirusowy. Okazuje się, że w niektórych scenariuszach Avast! może wywołać fałszywie pozytywne myślenie, że na twoim komputerze trwa MITM (mężczyzna w środku).

Dokładnie zbadaliśmy tę możliwość i okazuje się, że AVAST! jest znany z wysyłania szczegółów twoich połączeń (IIRC), co w końcu powoduje wyzwolenie błędu sec_error_cert_sertature_algorithm_disabled w Firefoksie.

Jeśli ten scenariusz ma zastosowanie do bieżącej sytuacji, będziesz w stanie poradzić sobie z fałszywym pozytywem, otwierając Ustawienia Avast, przechodząc do Ustawień głównych i upewniając się, że pole wyboru związane z Włącz skanowanie HTTPS jest wyłączone.

Po wprowadzeniu zmiany uruchom ponownie komputer i sprawdź, czy problem został rozwiązany.

Jeśli ta konkretna metoda nie miała zastosowania, przejdź do następnej metody poniżej.

Metoda 5: Ręcznie zainstaluj antywirusowy certyfikat główny Kaspersky w Firefox

Jeśli używasz 64-bitowej wersji FireFox z Kaspersky, może wystąpić błąd sec_error_cert_signature_algorithm_disabled, ponieważ w instalacji Firefoksa brakuje głównego certyfikatu antywirusowego.

Oto krótki przewodnik dotyczący rozwiązywania problemu, jeśli ten scenariusz ma zastosowanie:

  1. Otwórz Firefox, kliknij przycisk akcji (prawy górny róg), a następnie kliknij Opcje.
  2. Na karcie Opcje kliknij kartę Prywatność i bezpieczeństwo z menu po lewej stronie, przewiń w dół do Certyfikatów i kliknij Wyświetl certyfikaty .

    Wyświetlanie certyfikatów w przeglądarce Firefox
  3. Następnie w Menedżerze certyfikatów kliknij kartę Urzędy i kliknij menu Importuj .

    Importowanie certyfikatu
  4. Po przejściu do menu importowania wklej następującą lokalizację w pasku adresu i naciśnij klawisz Enter. Następnie wybierz certyfikat główny z tego folderu i kliknij Otwórz.

    Importowanie osobistego certyfikatu głównego
  5. W oknie potwierdzenia upewnij się, że wszystkie pola zaufania są włączone, zanim klikniesz OK.
  6. Uruchom ponownie przeglądarkę i sprawdź, czy problem został rozwiązany.

Jeśli nadal występuje błąd sec_error_cert_signature_alameterm_disabled, przejdź do następnej metody poniżej.

Metoda 6: Dostosowanie wartości security.pki.sha1_enforcement_level

Niektórzy dotknięci użytkownicy, którzy mieli problemy z dostępem do Facebook Workspace i kilka innych podobnych usług, zgłosili, że problem został rozwiązany po uzyskaniu dostępu do zaawansowanych ustawień firefox i dostosowaniu wartości poziomu egzekwowania zabezpieczeń .

Ta procedura ponownie skonfiguruje przeglądarkę Firefox tak, aby akceptowała certyfikaty SHA-1 bez żadnych dalszych kontroli, co ostatecznie wyeliminuje problem. Jednak przejście tą drogą może pozostawić sesje przeglądania otwarte na ataki bezpieczeństwa.

Jeśli zdecydujesz się wybrać tę trasę, oto co musisz zrobić:

  1. Otwórz Firefox, wpisz „ about: config ” na pasku nawigacyjnym i naciśnij Enter, aby uzyskać dostęp do ustawień zaawansowanych.
  2. W wierszu zabezpieczeń kliknij opcję Akceptuję ryzyko! przycisk.
  3. Gdy znajdziesz się w zaawansowanych ustawieniach przeglądarki Firefox, wpisz „ security.pki.sha1 ” w polu wyszukiwania, aby znaleźć wartość, którą należy zmodyfikować.
  4. Następnie kliknij dwukrotnie security.pki.sha1_enforcement_level; 3 i zmień jego wartość na 4 przed kliknięciem Ok.
  5. Uruchom ponownie przeglądarkę i sprawdź, czy problem został rozwiązany.

Dostosowywanie wartości zabezpieczeń PKI SHA-1

Ciekawe Artykuły