Какво да правим, ако видим тази грешки?

Ако срещнете съобщение за грешка Внимание: Вероятен риск за сигурността вие можете:

• да се свържете със собствениците на сайта и да ги помолите да коригират сертификата си,
• Да натиснете бутона Връщане назад (препоръчително) или да посетите друг сайт,
• Ако сте във фирмена мрежа или използвате антивирусен софтуер, да контактувате със съответните екипи за поддръжка за да ви окажат помощ.

След като видите кода на грешката и се запознаете с останалата информация, можете да заредите страницата (на ваша отговорност) като кликнете бутона Продължаване въпреки риска. Това действие ще добави изключение по сигурността към сертификата на сайта.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Тази грешка означава, че сертификатът на уеб сайта не е изпълнен съгласно политиките по сигурността описани в Mozilla's CA Certificate Program. Повечето браузъри, не само Firefox, не се доверяват на сертификати издадени от GeoTrust, RapidSSL, Symantec, Thawte и VeriSign защото в миналото тези компании не са се придържали към добрите практики по сигурността.

Собствениците на уебсайта трябва да работят със съответните издатели на сертификати за да коригират проблема с политиките. Програмата на Mozilla относно сертификатите публикува списък на предстоящи действия спрямо издателите на сертификати, който списък съдържа полезна информация за собственици на сайтове.

За повече информация вижте блога по сигурността на Mozilla: Distrust of Symantec TLS Certificates.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Сертификатът няма да е валиден до дата (...)

Текстът на грешката съдържа текущата дата и час на вашата система. В случай че те не са верни, за да отстраните проблема, установете вашият системен часовник на правилната дата и час (кликнете два пъти върху иконката на часовника в лентата на задачите). Повече информация за тази грешка можете да намерите в статията Отстраняване на грешки свързани със системния часовник при достъп до сигурни сайтове (на англ. език).

SEC_ERROR_EXPIRED_CERTIFICATE

Сертификатът е изтекъл на дата (...)
Тази грешка възниква когато сертификатът за идентичността на сайта е изтекъл.

Текстът на грешката съдържа текущата дата и час на вашата система. В случай че те не са верни, за да отстраните проблема, установете вашият системен часовник на правилната дата и час (кликнете два пъти върху иконката на часовника в лентата на задачите). Повече информация за тази грешка можете да намерите в статията Отстраняване на грешки свързани със системния часовник при достъп до сигурни сайтове (на англ.език).

SEC_ERROR_UNKNOWN_ISSUER

Сертификатът не е доверен, понеже сертификатът на издателя е непознат.
Възможно е сървърът да не изпраща подходящите междинни сертификати.
Вероятно е необходим допълнителен основен (root) сертификат.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Сертификатът не е доверен, понеже сертификатът на издателя е непознат.
Възможно е сървърът да не изпраща подходящите междинни сертификати.
Вероятно е необходим допълнителен основен (root) сертификат.

MOZILLA_PKIX_ERROR_MITM_DETECTED е специален случай на SEC_ERROR_UNKNOWN_ISSUER, когато е засечена атака от вида: man-in-the-middle attack.

Възможно е да сте включили SSL сканиране във вашето антивирусно приложение - Avast, Bitdefender, ESET или Kaspersky. Опитайте се да изключите тази настройка. Повече информация можете да намерите в помощната статия Как да действаме при различните кодове за грешки на защитените сайтове.

ERROR_SELF_SIGNED_CERT

Сертификатът не е доверен, понеже е самоподписан.

Самоподписаните сертификати пазят вашите данни от подслушване, но не казват нищо относно това, кой е получателят на данните. Това е често срещан случай при вътрешно-фирмени мрежи (intranet), където страниците на са обществено достъпни. В този случай можете спокойно да прескочите предупреждението. Повече информация е достъпна в помощната статия Как да действаме при различните кодове за грешки на защитените сайтове.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox не се доверява на този сайт, понеже сайтът използва невалиден сертификат. Всяка информация, която се изпраща до сайта е в риск, така че най-доброто което може да се направи в случая е да се свържете със собствениците на сайта за да коригират проблема.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Сайтът не е конфигуриран правилно и не отговаря на проверката по сигурността. Ако посетите сайта, възможно е недобросъвестни лица да откраднат ваша лична информация, като пароли, имейли, данни за кредитни карти.

Проблемът е в уеб сайта и вие не можете да направите нищо в случая. Можете единствено да информирате администраторите на сайта.

Повредено хранилище на сертификати

Можете да видите съобщения за грешка в сертификатите, в случай че файлът cert9.db съхраняващ сертификатите за вашия профил е повреден. Опитайте се да изтриете този файл при спрян Firefox (файлът ще се създаде автоматично отново):

1. Отворете папката на вашия профил:

   отгоре на прозореца на Firefox, кликнете върху бутона Firefox, отидете на менюто Помощ В лентата на менюто кликнете Помощ Отгоре на прозореца на Firefox натиснете Помощ и изберете Информация за отстраняване на неизправности. Ще се отвори нов подпрозорец Информация за отстраняване на неизправности.В лентата на менюто кликнете бутона , кликнете 'помощ' и изберете Информация за отстраняване на неизправности. Ще се отвори нов подпрозорец 'Информация за отстраняване на неизправности'.

2. В секцията Основни за приложението, кликнете Показване на папкаShow in FinderOpen Directory. Ще се отвори прозорец с файловетепапката за вашия профил.
Забележка: Ако не можете да стартирате или да използвате Fire​fox, следвайте инструкциите в Намиране на вашия профил без да се отваря Firefox.
3. Кликнете менюто на Firefox и изберете Изход.Кликнете менюто на Firefox в горната част на екрана и изберете Quit Firefox.Кликнете менюто на Firefox и изберете Изход.
4. Кликнете върху файла cert9.db.
5. Натиснете command+Delete.
6. Рестартирайте Firefox.

Забележка: Файлът cert9.db ще бъде създаден наново, когато рестартирате Firefox. Това е нормално.

Какво да правим, ако видим тази грешка?

Ако срещнете подобно съобщение за грешка, е добре при възможност да се свържете със собствениците на сайта и да ги информирате за грешката. Препоръчително е да изчакате, докато сайтът бъде поправен, преди да го използвате. Най-безопасното нещо, което можете да предприемете в този случай е да натиснете бутона Връщане назад или да посетите друг сайт. Не трябва да продължавате към проблемния сайт, освен ако не разбирате напълно защо той предоставя грешна идентификация и разбирате рисковете свъразни с подслушване на незащитени линии.

Техническа информация

Кликнете на Допълнителни за повече информация, относно това защо връзката не е сигурна. Някои често срещани грешки са описани по-долу:

Сертификатът не идва от доверен източник

Тази грешка показва, че политиките относно сертификатите описани на Mozilla's CA Certificate Program не са спазени от сайта. Появата на тази грешка означава, че собствениците а сайта ще трябва контактуват с администраторите на сертификати за отстраняването на проблема.

Програмата на Mozilla за сертификати CA публикува лист на upcoming policy actions affecting certificate authorities, който съдържа подробности, които биха били полезни за собствеениците на сайтове. За повече информация вижте блога по сигурността на Mozilla: Distrust of Symantec TLS Certificates.

Сертификатът няма да е валиден до (дата)

Текстът на грешката съдържа текущата дата и час на вашата система. В случай че те не са коректни, установете вашият системен часовник на правилната дата и час (кликнете два пъти върху иконата в лентата на задачите) за да отстраните проблема. Повече информация за тази грешка можете да намерите в статията Отстраняване на грешки свързани със системния часовник при достъп до сигурни сайтове (на англ.език).

Сертификатът изтича на (дата)

Тази грешка възниква когато сертификатът за идентичността на сайта е изтекъл.

Текстът на грешката съдържа текущата дата и час на вашата система. В случай, че те не са верни, установете вашият системен часовник на правилната дата и час (кликнете два пъти върху иконата в лентата на задачите) за да отстраните проблема. Повече информация за тази грешка можете да намерите в статията Отстраняване на грешки свързани със системния часовник при достъп до сигурни сайтове (на англ. език).

Сертификатът не е доверен, понеже издателят не е познат

Възможно е да сте включили SSL сканиране във вашето антивирусно приложение - Avast, Bitdefender, ESET или Kaspersky. Опитайте се да изключите тази настройка. Повече информация можете да намерите в помощната статия Как да действаме при различните кодове за грешки на защитените сайтове.

Сертификатът не е доверен, понеже е самоподписан

Самоподписаните сертификати пазят вашите данни от подслушване, но не казват нищо относно това, кой е получателят на данните. Това е често срещан случай при вътрешно-фирмени мрежи (intranet), когато страниците на са обществено достъпни. В този случай можете спокойно да прескочите предупреждението.

Сертификатът е валиден само за (име на сайт)

Тази грешка означава, че идентификацията изпратена от този сайт, всъщност се отнася за друг сайт. Въпреки, че сте защитени от подслушване на връзката, информацията която изпращате може да не отива там, където очаквате.

Често срещана ситуация е, когато сертификатът се отнася за друга част от същия сайт. Например, може да сте посетили https://example.com, но сертификатът е за https://www.example.com. В този случай, ако посетите директно https://www.example.com, няма да видите това предупреждение.

Повредено хранилище на сертификати

Възможно е да срещате съобщения за грешки свързани със сертификати и ако файлът със сертификати (cert8.dbcert9.db) намиращ се във вашия профил е повреден. Опитайте се да изтриете този файл, при спрян Firefox (файлът ще се регенерира автоматично отново):

1. Отворете папката на вашия профил:

   отгоре на прозореца на Firefox, кликнете върху бутона Firefox, отидете на менюто Помощ В лентата на менюто кликнете Помощ Отгоре на прозореца на Firefox натиснете Помощ и изберете Информация за отстраняване на неизправности. Ще се отвори нов подпрозорец Информация за отстраняване на неизправности.В лентата на менюто кликнете бутона , кликнете 'помощ' и изберете Информация за отстраняване на неизправности. Ще се отвори нов подпрозорец 'Информация за отстраняване на неизправности'.

2. В секцията Основни за приложението, кликнете Показване на папкаShow in FinderOpen Directory. Ще се отвори прозорец с файловетепапката за вашия профил.
Забележка: Ако не можете да стартирате или да използвате Fire​fox, следвайте инструкциите в Намиране на вашия профил без да се отваря Firefox.
3. Кликнете менюто на Firefox и изберете Изход.Кликнете менюто на Firefox в горната част на екрана и изберете Quit Firefox.Кликнете менюто на Firefox и изберете Изход.
4. Кликнете върху файла с името cert8.dbcert9.db.
5. Натиснете command+Delete.
6. Рестартирайте Firefox.

Забележка:Файлът cert8.dbcert9.db ще бъде създаден наново, когато рестартирате Firefox. Това е нормално.

Пропускане на предупреждението

Можете да пропуснете предупреждението, само ако сте сигурни и в идентичността на сайта и в целостта на своята връзка. Дори и да се доверявате на сайта, някой може да подслушва връзката ви. Въвежданите данни през слабо криптирана връзка могат да бъдат достъпни на злонамерени лица подслушващи вашата връзка.

За да пропуснете страницата с предупреждението, натиснете Разширени...:

• При сайтове със слаба шифрованост ще ви бъде предложена опция да заредите сайта използвайки остаряла система за сигурност.
• При сайтове при които сертификатът не може да бъде валидиран, е възможно да ви бъде предложена опция да добавите сертификата като изключение.