How to troubleshoot security error codes on secure websites

Самоподписанный сертификат

На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и последующим описанием ошибки после того, как вы щёлкнете по Дополнительно на странице ошибки:

К сертификату нет доверия, так как он является самоподписанным.

К самоподписанному сертификату, который был выдан непризнанным центром сертификации, по умолчанию нет доверия. Самоподписанные сертификаты могут обеспечить защиту ваших данных от прослушивания, но они ничего не говорят о том, кто является получателем данных. Это характерно для интранет-сайтов, которые не доступны для широкой публики, и вы можете обойти предупреждение для таких сайтов.

Certificate issued by an authority belonging to Symantec

After a number of irregularities with certificates issued by Symantec root authorities came to light, browser vendors, including Mozilla, are gradually removing trust from these certificates in their products. Firefox will no longer trust server certificates issued by Symantec, including those issued under the GeoTrust, RapidSSL, Thawte and Verisign brands. For more information, see this Mozilla blog post.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED will be the primary error, but with some servers, you may see the error code SEC_ERROR_UNKNOWN_ISSUER instead. If you come across such a site you should contact the owner of the website to inform them of the problem.

Mozilla strongly encourages operators of affected sites to take immediate action to replace these certificates. DigiCert is providing certificate replacements for free.

Monitoring/filtering in corporate networks

Some traffic monitoring/filtering products used in corporate environments might intercept encrypted connections by replacing a website’s certificate with their own, at the same time possibly triggering errors on secure HTTPS-sites.

If you suspect this might be the case, please contact your IT department to ensure the correct configuration of Firefox to enable it to work properly in such an environment, as the necessary certificate might have to be placed in the Firefox trust store first. More information for IT departments on how to go about this can be found in the Mozilla Wiki page CA:AddRootToFirefox.

Certificate issued by an authority belonging to Symantec

After a number of irregularities with certificates issued by Symantec root authorities came to light, browser vendors, including Mozilla, are gradually removing trust from these certificates in their products. Firefox will no longer trust server certificates issued by Symantec, including those issued under the GeoTrust, RapidSSL, Thawte and Verisign brands. For more information, see this Mozilla blog post.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED will be the primary error, but with some servers, you may see the error code SEC_ERROR_UNKNOWN_ISSUER instead. If you come across such a site you should contact the owner of the website to inform them of the problem.

Mozilla strongly encourages operators of affected sites to take immediate action to replace these certificates. DigiCert is providing certificate replacements for free.

Источник ошибок The certificate is not trusted because the issuer certificate has expired

Проблемы Firefox и The certificate is not trusted because the issuer certificate has expired возникают из отсутствующих или поврежденных файлов, недействительных записей реестра Windows и вредоносных инфекций.

В частности, проблемы The certificate is not trusted because the issuer certificate has expired возникают через:

• Поврежденная или недопустимая запись реестра The certificate is not trusted because the issuer certificate has expired.
• Файл The certificate is not trusted because the issuer certificate has expired поврежден от вирусной инфекции.
• The certificate is not trusted because the issuer certificate has expired ошибочно удален или злонамеренно программным обеспечением, не связанным с приложением Firefox.
• Другая программа, конфликтующая с The certificate is not trusted because the issuer certificate has expired или другой общей ссылкой Firefox.
• Firefox (The certificate is not trusted because the issuer certificate has expired) поврежден во время загрузки или установки.

Продукт Solvusoft

Совместима с Windows 2000, XP, Vista, 7, 8, 10 и 11

Monitoring/filtering in corporate networks

Some traffic monitoring/filtering products used in corporate environments might intercept encrypted connections by replacing a website’s certificate with their own, at the same time possibly triggering errors on secure HTTPS-sites.

If you suspect this might be the case, please contact your IT department to ensure the correct configuration of Firefox to enable it to work properly in such an environment, as the necessary certificate might have to be placed in the Firefox trust store first. More information for IT departments on how to go about this can be found in the Mozilla Wiki page CA:AddRootToFirefox.

Monitoring/filtering in corporate networks

Some traffic monitoring/filtering products used in corporate environments might intercept encrypted connections by replacing a website’s certificate with their own, at the same time possibly triggering errors on secure HTTPS-sites.

If you suspect this might be the case, please contact your IT department to ensure the correct configuration of Firefox to enable it to work properly in such an environment, as the necessary certificate might have to be placed in the Firefox trust store first. More information for IT departments on how to go about this can be found in the Mozilla Wiki page CA:AddRootToFirefox.

Анализ «The certificate is not trusted because it is self signed»

Обычно люди ссылаются на «The certificate is not trusted because it is self signed» как на ошибку времени выполнения (ошибку). Когда дело доходит до программного обеспечения, как Firefox, инженеры могут использовать различные инструменты, чтобы попытаться сорвать эти ошибки как можно скорее. Ошибки, такие как ошибка sec_error_untrusted_issuer, иногда удаляются из отчетов, оставляя проблему остается нерешенной в программном обеспечении.

Ошибка sec_error_untrusted_issuer может столкнуться с пользователями Firefox, если они регулярно используют программу, также рассматривается как «(site name) uses an invalid security certificate. The certificate is not trusted because it is self signed. (Error code: sec_error_untrusted_issuer). The certificate is not trusted because it is self signed.». Во время возникновения ошибки sec_error_untrusted_issuer конечный пользователь может сообщить о проблеме в Mozilla Foundation. Разработчик сможет исправить свой исходный код и выпустить обновление на рынке. Если есть запрос на обновление Firefox, это обычно обходной путь для устранения проблем, таких как ошибка sec_error_untrusted_issuer и другие ошибки.

Типичные ошибки The certificate is not trusted because it is self signed

Усложнения Firefox с The certificate is not trusted because it is self signed состоят из:

• «Ошибка приложения The certificate is not trusted because it is self signed.»
• «Недопустимая программа Win32: The certificate is not trusted because it is self signed»
• «Извините за неудобства — The certificate is not trusted because it is self signed имеет проблему. «
• «Не удается найти The certificate is not trusted because it is self signed»
• «Отсутствует файл The certificate is not trusted because it is self signed.»
• «Ошибка запуска в приложении: The certificate is not trusted because it is self signed. «
• «Не удается запустить The certificate is not trusted because it is self signed. «
• «The certificate is not trusted because it is self signed выйти. «
• «Неверный путь к приложению: The certificate is not trusted because it is self signed.»

Обычно ошибки The certificate is not trusted because it is self signed с Firefox возникают во время запуска или завершения работы, в то время как программы, связанные с The certificate is not trusted because it is self signed, выполняются, или редко во время последовательности обновления ОС. Запись ошибок The certificate is not trusted because it is self signed внутри Firefox имеет решающее значение для обнаружения неисправностей электронной Windows и ретрансляции обратно в Mozilla Foundation для параметров ремонта.

Certificate issued by an authority belonging to Symantec

After a number of irregularities with certificates issued by Symantec root authorities came to light, browser vendors, including Mozilla, are gradually removing trust from these certificates in their products. Firefox will no longer trust server certificates issued by Symantec, including those issued under the GeoTrust, RapidSSL, Thawte and Verisign brands. For more information, see this Mozilla blog post.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED will be the primary error, but with some servers, you may see the error code SEC_ERROR_UNKNOWN_ISSUER instead. If you come across such a site you should contact the owner of the website to inform them of the problem.

Mozilla strongly encourages operators of affected sites to take immediate action to replace these certificates. DigiCert is providing certificate replacements for free.

Certificate issued by an authority belonging to Symantec

After a number of irregularities with certificates issued by Symantec root authorities came to light, browser vendors, including Mozilla, are gradually removing trust from these certificates in their products. Firefox will no longer trust server certificates issued by Symantec, including those issued under the GeoTrust, RapidSSL, Thawte and Verisign brands. For more information, see this Mozilla blog post.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED will be the primary error, but with some servers, you may see the error code SEC_ERROR_UNKNOWN_ISSUER instead. If you come across such a site you should contact the owner of the website to inform them of the problem.

Mozilla strongly encourages operators of affected sites to take immediate action to replace these certificates. DigiCert is providing certificate replacements for free.

Certificate issued by an authority belonging to Symantec

After a number of irregularities with certificates issued by Symantec root authorities came to light, browser vendors, including Mozilla, are gradually removing trust from these certificates in their products. Firefox will no longer trust server certificates issued by Symantec, including those issued under the GeoTrust, RapidSSL, Thawte and Verisign brands. For more information, see this Mozilla blog post.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED will be the primary error, but with some servers, you may see the error code SEC_ERROR_UNKNOWN_ISSUER instead. If you come across such a site you should contact the owner of the website to inform them of the problem.

Mozilla strongly encourages operators of affected sites to take immediate action to replace these certificates. DigiCert is providing certificate replacements for free.

Monitoring/filtering in corporate networks

Some traffic monitoring/filtering products used in corporate environments might intercept encrypted connections by replacing a website’s certificate with their own, at the same time possibly triggering errors on secure HTTPS-sites.

If you suspect this might be the case, please contact your IT department to ensure the correct configuration of Firefox to enable it to work properly in such an environment, as the necessary certificate might have to be placed in the Firefox trust store first. More information for IT departments on how to go about this can be found in the Mozilla Wiki page CA:AddRootToFirefox.

Missing intermediate certificate

On a site with a missing intermediate certificate you will see the following error description after you click on Advanced on the error page:

The certificate is not trusted because the issuer certificate is unknown.The server might not be sending the appropriate intermediate certificates.An additional root certificate may need to be imported.

The website’s certificate might not have been issued by a trusted certificate authority itself and no complete certificate chain to a trusted authority was provided either (a so-called «intermediate certificate» is missing).
You can test if a site is properly configured by entering a website’s address into a third-party tool like SSL Labs’ test page. If it is returning the result «Chain issues: Incomplete», a proper intermediate certificate is missing.
You should contact the owner of the website you’re having troubles accessing to inform them of that problem.

Certificate issued by an authority belonging to Symantec

After a number of irregularities with certificates issued by Symantec root authorities came to light, browser vendors, including Mozilla, are gradually removing trust from these certificates in their products. Firefox will no longer trust server certificates issued by Symantec, including those issued under the GeoTrust, RapidSSL, Thawte and Verisign brands. For more information, see this Mozilla blog post.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED will be the primary error, but with some servers, you may see the error code SEC_ERROR_UNKNOWN_ISSUER instead. If you come across such a site you should contact the owner of the website to inform them of the problem.

Mozilla strongly encourages operators of affected sites to take immediate action to replace these certificates. DigiCert is providing certificate replacements for free.

Missing intermediate certificate

On a site with a missing intermediate certificate you will see the following error description after you click on Advanced on the error page:

The certificate is not trusted because the issuer certificate is unknown.The server might not be sending the appropriate intermediate certificates.An additional root certificate may need to be imported.

The website’s certificate might not have been issued by a trusted certificate authority itself and no complete certificate chain to a trusted authority was provided either (a so-called «intermediate certificate» is missing).
You can test if a site is properly configured by entering a website’s address into a third-party tool like SSL Labs’ test page. If it is returning the result «Chain issues: Incomplete», a proper intermediate certificate is missing.
You should contact the owner of the website you’re having troubles accessing to inform them of that problem.

ERR_CERT_DATE_INVALID Ошибка

В качестве ответа err_cert_date_invalid — это системная ошибка, известная под названием «ваше соединение не защищено», чаще всего встречается в Google Chrome. Эта ошибка чаще всего возникает при попытке получить доступ к определенным веб-сайтам, даже если они заслуживают доверия и законны. Однако вы можете не получать удовольствия от просмотра этих веб-страниц.

Ошибка err_cert_date_invalid просто означает, что ваше устройство или подключение к Интернету не позволяет Google Chrome открывать эту конкретную веб-страницу просто потому, что она небезопасна, и доступ к ней может потенциально представлять риск для вашей конфиденциальности. Следовательно, вы можете не получить доступ к популярным веб-сайтам, таким как Facebook, Amazon, Google, YouTube и т. Д.

Большинство людей, которые склонны получать это сообщение err_cert_date_invalid, обычно пытаются закрыть браузер или просто конкретную вкладку; это считается самым простым решением. Однако, если ошибка err_cert_date_invalid обнаружена для PUP (потенциально нежелательной проблемы) или киберугрозы, основанной на вредоносном ПО, этот простой ответ может не дать вам решение, которое вы ищете.

К сожалению, как только система уже будет повреждена вредоносной программой, вам нужно будет сразу же посетить ИТ-специалиста! Но мы рекомендуем сначала выполнить полное сканирование системы с помощью надежного программного обеспечения для удаления вредоносных программ, которое может помочь вам избавиться от сообщения об ошибке err_cert_date_invalid.

PS: здесь вы разберетесь, как выполнить Родительский контроль Google Chrome и Помощник Google Chrome.

Подробное объяснение: что такое ошибка err_cert_date_invalid?

Ошибка err_cert_date_invalid чаще всего встречается на сайтах, которые работают на HTTPS (или должны работать на нем). Каждый раз, когда вы посещаете новую веб-страницу, браузер сначала отправляет запрос на сервер, на котором размещается сайт. Затем браузер проверит установленную сертификацию, чтобы убедиться, что она не соответствует всем обновленным стандартам конфиденциальности. Некоторые другие вещи, которые проверяются, включают расшифровку сертификата, уполномоченный орган проверяет сертификат и подтверждение TLS.

Если браузер обнаружит, что определенный веб-сайт недействителен, он попытается запретить вам посещать эту страницу. Большинство популярных браузеров сегодня оснащены этой функцией для защиты пользователей. Если сертификация не была настроена должным образом, это означает, что веб-страница не была зашифрована должным образом, что делает сайт небезопасным, особенно те, которые обрабатывают платежную информацию или имеют логины. В этом случае вас встретит сообщение «Ваше соединение не является частным».

Кроме того, нажмите здесь, чтобы исправить Ошибка 0x80070032 и ERR_ADDRESS_UNREACHABLE в Google Chrome без труда.

Можно ли игнорировать это предупреждение о ERR_CERT_DATE_INVALID?

Нет, нельзя нажимать, чтобы продолжить, и игнорировать это предупреждение. Эта ошибка err_cert_date_invalid означает, что устройство или подключение к Интернету не позволяют правильно загрузить определенную страницу, поскольку она представляет собой угрозу и является небезопасной.

Кроме того, узнайте больше о том, как исправить err_connection_reset Chrome, а также Сертификат для этого сервера недействителен выпускать без особых усилий.

Исправление 2 — Откройте браузер в безопасном режиме

1. Откройте Firefox.

2. Нажмите кнопку с тремя горизонтальными линиями, чтобы открыть меню приложения в правом верхнем углу.

3. В появившемся меню выберите «Справка».

4. Щелкните «Режим устранения неполадок…» в меню справки Firefox.

5. Firefox теперь запрашивает, хотите ли вы перезапустить Firefox в режиме устранения неполадок?

6. Щелкните кнопку «Перезагрузить».

7. Теперь нажмите кнопку «Открыть» в окне с вопросом, следует ли открывать браузер в режиме устранения неполадок или нет.

8. Теперь браузер перезапускается в безопасном режиме с отключенными всеми расширениями и пользовательскими настройками.

9. Убедитесь, что проблема решена.

Если это помогает решить проблему, вам необходимо удалить расширения браузера по одному и найти то, которое вызывало эту проблему.

Как триггеры Runtime Error sec_error_expired_issuer_certificate и что это такое?

В большинстве случаев вы увидите «The certificate is not trusted because the issuer certificate has expired» во время загрузки Firefox. Следующие три наиболее значимые причины ошибок выполнения ошибки sec_error_expired_issuer_certificate включают в себя:

Ошибка sec_error_expired_issuer_certificate Crash — ошибка sec_error_expired_issuer_certificate блокирует любой вход, и это может привести к сбою машины. Как правило, это результат того, что Firefox не понимает входные данные или не знает, что выводить в ответ.

Утечка памяти «The certificate is not trusted because the issuer certificate has expired» — если есть утечка памяти в Firefox, это может привести к тому, что ОС будет выглядеть вялой. Потенциальные триггеры могут быть «бесконечным циклом», или когда программа выполняет «цикл» или повторение снова и снова.

Ошибка sec_error_expired_issuer_certificate Logic Error — Вы можете столкнуться с логической ошибкой, когда программа дает неправильные результаты, даже если пользователь указывает правильное значение. Обычные причины этой проблемы связаны с ошибками в обработке данных.

Повреждение, отсутствие или удаление файлов The certificate is not trusted because the issuer certificate has expired может привести к ошибкам Firefox. Возникновение подобных проблем является раздражающим фактором, однако их легко устранить, заменив файл Mozilla Foundation, из-за которого возникает проблема. Если ошибка The certificate is not trusted because the issuer certificate has expired возникла в результате его удаления по причине заражения вредоносным ПО, мы рекомендуем запустить сканирование реестра, чтобы очистить все недействительные ссылки на пути к файлам, созданные вредоносной программой.

Что делать, если Скайпу не удалось установить соединение

1. Обновляем программу

Попробуй установить последнее обновление программы. Если ты обновил мессенджер, а Скайп всё равно пишет «не удалось установить соединение», значит пришло время заняться настройками.

2. Проверяем параметры брандмауэра

Скайп не работает, сообщение «Не удалось установить соединение» по-прежнему маячит, твои нервы на пределе. Идея! Давай проверим параметры брандмауэра.

Эти программы мало чем отличаются друг от друга, поэтому алгоритм оптимизации их параметров для взаимодействия с Skype обычно такой:

1. Отключи мессенджер.
2. Открой брандмауэр. Если не можешь его найти, перейди к области уведомлений (на экране в правом нижнем углу) и посмотри значок там.
3. Этот софт следит за всеми приложениями, инсталлированными на устройстве. Там есть их список. Находи в нем мессенджер.
4. Произведи настройку разрешений для него таким образом, чтобы прога могла подключаться к Сети.
5. Сохрани изменения, потом запусти Skype заново и попробуй войти.

Более детальные инструкции по использованию брандмауэров ты обнаружишь на сайтах их программных разработчиков. Также не забывай про обновление параметров аналогичного встроенного защитника от Windows (см. Панель Управления – Система и безопасность).

Про то, что предпринять, если Skype не запускается вообще, мы говорим в другой нашей статье.

3. Делаем диагностику параметров прокси-сервера

По-прежнему остались проблемы со Скайпом, и до сих пор не удалось установить соединение? Проведем диагностику параметров прокси-сервера (вдруг твое подключение к Сети выполнено именно таким образом).

Для отчаянных и рисковых юзеров мы предлагаем следующий порядок действий:

• Запусти мессенджер, перейди Инструменты – Настройки – Дополнительно – Соединение
• Программа попробует по умолчанию вычислить параметры твоего proxy (автоматически). Для указания других значений выбери нужный вариант в выпадающем меню.
• Впиши хост и порт.
• Увидев запрос от сервера на проверку подлинности, поставь отметку «Включить авторизацию…»
• Укажи имя пользователя и пароль для proxy (это не то же самое, что данные для входа в Скайп) – Сохранить.
• Выйди из мессенджера и закрой приложение.
• Запусти и авторизуйся.

Если по-прежнему не подключается Скайп и не удалось установить соединение, то можно попробовать изменить конфигурацию прокси-сервера, чтобы он позволил подключение к Интернету. Но для этого следует обратиться к администратору сети.

Посмотри внимательно, что еще можно предпринять, если тебе не удалось подключиться к Skype.

4. Ошибка внутри приложения

Возможно Скайпу не удается установить соединение по причине того, что внутри программы произошел какой-то сбой. В этом случае стоит попробовать переустановить программу.

5. Неполадки на официальном сервере

Если проблемы на стороне сервера разработчика, то собственными силами ничего сделать не получится. Остается только ждать.

6. Вирусы

Если твой ПК заражен вирусами, обратись к помощи антивируса. Если он обнаружит вредоносное ПО на твоем компьютере, нужно почистить систему с помощью специальных утилит, либо полностью переустановить операционную систему.

7. Ограничение доступа

Если доступ ограничен со стороны предприятия, на котором вы работаете, то тут ничего не поделаешь. Придется ждать окончания рабочего дня.

Что еще можно сделать в случае, если Skype не удалось установить соединение?

Изменить пароль

Кажется, ты уже всё перепробовал, но Скайпу так и не удалось установить соединение – что делать?

Есть еще один способ – можно изменить пароль.

1. Войди в учетную запись.
2. Кликни ссылку смены пароля.
3. Следуй инструкциям и пройди эту несложную процедуру.

Сброс настроек браузера

Ну и, пожалуй, последний хак на сегодня – сброс настроек Internet Explorer (если это твой браузер по умолчанию). Такой способ также частенько помогает в решение подобных проблем с авторизацией.

1. Закрой все программы, папки и файлы, запусти браузер.
2. Зажми на клавиатуре «Alt».
3. В строке меню найди «Сервис» — «Свойства браузера».
4. Во вкладке «Дополнительно» нажми «Сброс».
5. Отметь галочкой пункт «Удалить личные настройки» и нажми на сброс снова. Можешь перезагрузить компьютер.

Certificate issued by an authority belonging to Symantec

After a number of irregularities with certificates issued by Symantec root authorities came to light, browser vendors, including Mozilla, are gradually removing trust from these certificates in their products. Firefox will no longer trust server certificates issued by Symantec, including those issued under the GeoTrust, RapidSSL, Thawte and Verisign brands. For more information, see this Mozilla blog post.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED will be the primary error, but with some servers, you may see the error code SEC_ERROR_UNKNOWN_ISSUER instead. If you come across such a site you should contact the owner of the website to inform them of the problem.

Mozilla strongly encourages operators of affected sites to take immediate action to replace these certificates. DigiCert is providing certificate replacements for free.

Missing intermediate certificate

On a site with a missing intermediate certificate you will see the following error description after you click on Advanced on the error page:

The certificate is not trusted because the issuer certificate is unknown.The server might not be sending the appropriate intermediate certificates.An additional root certificate may need to be imported.

The website’s certificate might not have been issued by a trusted certificate authority itself and no complete certificate chain to a trusted authority was provided either (a so-called «intermediate certificate» is missing).
You can test if a site is properly configured by entering a website’s address into a third-party tool like SSL Labs’ test page. If it is returning the result «Chain issues: Incomplete», a proper intermediate certificate is missing.
You should contact the owner of the website you’re having troubles accessing to inform them of that problem.

Сертификат выпущен центром, принадлежащим Symantec

После множества выявленных сбоев с сертификатами, выпущенными корневыми центрами сертификации Symantec, производители браузеров, включая Mozilla, постепенно убирают доверие к этим сертификатам из своих продуктов. Firefox больше не доверяет серверам сертификатов, выпущенных Symantec, включая сертификаты, выпущенные под брендами GeoTrust, RapidSSL, Thawte и Verisign. Для получения дополнительной информации прочитайте это сообщение в блоге Mozilla.

Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вы можете увидеть вместо этого код ошибки SEC_ERROR_UNKNOWN_ISSUER.Когда вы попадаете через такой сайт, вы должны связаться с владельцами сайта для того, чтобы информировать их об этой проблеме.

Mozilla настоятельно рекомендует операторам затронутых сайтов провести незамедлительное действие по замене этих сертификатов. DigiCert предоставляет бесплатную замену сертификатов.

Monitoring/filtering in corporate networks

Some traffic monitoring/filtering products used in corporate environments might intercept encrypted connections by replacing a website’s certificate with their own, at the same time possibly triggering errors on secure HTTPS-sites.

If you suspect this might be the case, please contact your IT department to ensure the correct configuration of Firefox to enable it to work properly in such an environment, as the necessary certificate might have to be placed in the Firefox trust store first. More information for IT departments on how to go about this can be found in the Mozilla Wiki page CA:AddRootToFirefox.

Missing intermediate certificate

On a site with a missing intermediate certificate you will see the following error description after you click on Advanced on the error page:

The certificate is not trusted because the issuer certificate is unknown.The server might not be sending the appropriate intermediate certificates.An additional root certificate may need to be imported.

The website’s certificate might not have been issued by a trusted certificate authority itself and no complete certificate chain to a trusted authority was provided either (a so-called «intermediate certificate» is missing).
You can test if a site is properly configured by entering a website’s address into a third-party tool like SSL Labs’ test page. If it is returning the result «Chain issues: Incomplete», a proper intermediate certificate is missing.
You should contact the owner of the website you’re having troubles accessing to inform them of that problem.