Когато Firefox се свързва към сигурен сайт (адресите (URL) на сигурните сайтове започват с "https://"), браузърът за да осигури адекватна защита на вашето лично пространство трябва да провери, че предоставения от сайта сертификат е валиден и шифроването е достатъчно силно. Ако Firefox не успее да направи тези проверки, то той ще прекъсне връзката със сайта и вместо него ще покаже страница със съобщение, "Вашата връзка не е сигурна""Внимание: Вероятен риск за сигурността".
Кликнете бутона
за да видите кода на грешката и друга помощна информация. По-честите причини за грешки са описани в настоящата статия.- Ако Firefox показва "Неуспешно установяване на шифрована връзка" или "Неуспешно свързване: Евентуален проблем със сигурността", вижте тази статия.
Съдържание
- 1 Какво да правим, ако видим тази грешки?
- 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 Повредено хранилище на сертификати
- 11 Какво да правим, ако видим тази грешка?
- 12 Техническа информация
- 12.1 Сертификатът не идва от доверен източник
- 12.2 Сертификатът няма да е валиден до (дата)
- 12.3 Сертификатът изтича на (дата)
- 12.4 Сертификатът не е доверен, понеже издателят не е познат
- 12.5 Сертификатът не е доверен, понеже е самоподписан
- 12.6 Сертификатът е валиден само за (име на сайт)
- 12.7 Повредено хранилище на сертификати
- 13 Пропускане на предупреждението
Какво да правим, ако видим тази грешки?
Ако срещнете съобщение за грешка Внимание: Вероятен риск за сигурността вие можете:
- да се свържете със собствениците на сайта и да ги помолите да коригират сертификата си,
- Да натиснете бутона или да посетите друг сайт,
- Ако сте във фирмена мрежа или използвате антивирусен софтуер, да контактувате със съответните екипи за поддръжка за да ви окажат помощ.
След като видите кода на грешката и се запознаете с останалата информация, можете да заредите страницата (на ваша отговорност) като кликнете бутона
. Това действие ще добави изключение по сигурността към сертификата на сайта.MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
Тази грешка означава, че сертификатът на уеб сайта не е изпълнен съгласно политиките по сигурността описани в Mozilla's CA Certificate Program. Повечето браузъри, не само Firefox, не се доверяват на сертификати издадени от GeoTrust, RapidSSL, Symantec, Thawte и VeriSign защото в миналото тези компании не са се придържали към добрите практики по сигурността.
Собствениците на уебсайта трябва да работят със съответните издатели на сертификати за да коригират проблема с политиките. Програмата на Mozilla относно сертификатите публикува списък на предстоящи действия спрямо издателите на сертификати, който списък съдържа полезна информация за собственици на сайтове.
За повече информация вижте блога по сигурността на Mozilla: Distrust of Symantec TLS Certificates.
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Сертификатът няма да е валиден до дата (...)
Текстът на грешката съдържа текущата дата и час на вашата система. В случай че те не са верни, за да отстраните проблема, установете вашият системен часовник на правилната дата и час (кликнете два пъти върху иконката на часовника в лентата на задачите). Повече информация за тази грешка можете да намерите в статията Отстраняване на грешки свързани със системния часовник при достъп до сигурни сайтове (на англ. език).
SEC_ERROR_EXPIRED_CERTIFICATE
Сертификатът е изтекъл на дата (...)
Тази грешка възниква когато сертификатът за идентичността на сайта е изтекъл.
Текстът на грешката съдържа текущата дата и час на вашата система. В случай че те не са верни, за да отстраните проблема, установете вашият системен часовник на правилната дата и час (кликнете два пъти върху иконката на часовника в лентата на задачите). Повече информация за тази грешка можете да намерите в статията Отстраняване на грешки свързани със системния часовник при достъп до сигурни сайтове (на англ.език).
SEC_ERROR_UNKNOWN_ISSUER
Сертификатът не е доверен, понеже сертификатът на издателя е непознат.
Възможно е сървърът да не изпраща подходящите междинни сертификати.
Вероятно е необходим допълнителен основен (root) сертификат.
MOZILLA_PKIX_ERROR_MITM_DETECTED
Сертификатът не е доверен, понеже сертификатът на издателя е непознат.
Възможно е сървърът да не изпраща подходящите междинни сертификати.
Вероятно е необходим допълнителен основен (root) сертификат.
MOZILLA_PKIX_ERROR_MITM_DETECTED е специален случай на SEC_ERROR_UNKNOWN_ISSUER, когато е засечена атака от вида: man-in-the-middle attack.
Възможно е да сте включили SSL сканиране във вашето антивирусно приложение - Avast, Bitdefender, ESET или Kaspersky. Опитайте се да изключите тази настройка. Повече информация можете да намерите в помощната статия Как да действаме при различните кодове за грешки на защитените сайтове.
Също така е възможно да виждате тази грешка при отваряне на сайтове от рода на Google, Facebook, YouTube и др. в защитени Windows акаунти включени в семейна група. За да спрете тези ограничения за даден потребител, вижте помощната статия на Microsoft: Премахване на членове от вашата група за семейство.
ERROR_SELF_SIGNED_CERT
Сертификатът не е доверен, понеже е самоподписан.
Самоподписаните сертификати пазят вашите данни от подслушване, но не казват нищо относно това, кой е получателят на данните. Това е често срещан случай при вътрешно-фирмени мрежи (intranet), където страниците на са обществено достъпни. В този случай можете спокойно да прескочите предупреждението. Повече информация е достъпна в помощната статия Как да действаме при различните кодове за грешки на защитените сайтове.
SSL_ERROR_BAD_CERT_DOMAIN
Firefox не се доверява на този сайт, понеже сайтът използва невалиден сертификат. Всяка информация, която се изпраща до сайта е в риск, така че най-доброто което може да се направи в случая е да се свържете със собствениците на сайта за да коригират проблема.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Сайтът не е конфигуриран правилно и не отговаря на проверката по сигурността. Ако посетите сайта, възможно е недобросъвестни лица да откраднат ваша лична информация, като пароли, имейли, данни за кредитни карти.
Проблемът е в уеб сайта и вие не можете да направите нищо в случая. Можете единствено да информирате администраторите на сайта.
Повредено хранилище на сертификати
Можете да видите съобщения за грешка в сертификатите, в случай че файлът cert9.db съхраняващ сертификатите за вашия профил е повреден. Опитайте се да изтриете този файл при спрян Firefox (файлът ще се създаде автоматично отново):
Отворете папката на вашия профил:
отгоре на прозореца на Firefox, кликнете върху бутона , отидете на менюто В лентата на менюто кликнете Отгоре на прозореца на Firefox натиснете и изберете . Ще се отвори нов подпрозорец Информация за отстраняване на неизправности.В лентата на менюто кликнете бутона , кликнете 'помощ' и изберете . Ще се отвори нов подпрозорец 'Информация за отстраняване на неизправности'.
- В секцията Основни за приложението, кликнете файловетепапката за вашия профил. . Ще се отвори прозорец с
- Кликнете менюто на Firefox и изберете .Кликнете менюто на Firefox в горната част на екрана и изберете .Кликнете менюто на Firefox и изберете .
- Кликнете върху файла cert9.db.
- Натиснете command+Delete.
- Рестартирайте Firefox.
- Забележка: Файлът cert9.db ще бъде създаден наново, когато рестартирате Firefox. Това е нормално.
Какво да правим, ако видим тази грешка?
Ако срещнете подобно съобщение за грешка, е добре при възможност да се свържете със собствениците на сайта и да ги информирате за грешката. Препоръчително е да изчакате, докато сайтът бъде поправен, преди да го използвате. Най-безопасното нещо, което можете да предприемете в този случай е да натиснете бутона
или да посетите друг сайт. Не трябва да продължавате към проблемния сайт, освен ако не разбирате напълно защо той предоставя грешна идентификация и разбирате рисковете свъразни с подслушване на незащитени линии.Техническа информация
Кликнете на
за повече информация, относно това защо връзката не е сигурна. Някои често срещани грешки са описани по-долу:Сертификатът не идва от доверен източник
Код на грешката: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
Тази грешка показва, че политиките относно сертификатите описани на Mozilla's CA Certificate Program не са спазени от сайта. Появата на тази грешка означава, че собствениците а сайта ще трябва контактуват с администраторите на сертификати за отстраняването на проблема.
Програмата на Mozilla за сертификати CA публикува лист на upcoming policy actions affecting certificate authorities, който съдържа подробности, които биха били полезни за собствеениците на сайтове. За повече информация вижте блога по сигурността на Mozilla: Distrust of Symantec TLS Certificates.
Сертификатът няма да е валиден до (дата)
Код на грешката: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Текстът на грешката съдържа текущата дата и час на вашата система. В случай че те не са коректни, установете вашият системен часовник на правилната дата и час (кликнете два пъти върху иконата в лентата на задачите) за да отстраните проблема. Повече информация за тази грешка можете да намерите в статията Отстраняване на грешки свързани със системния часовник при достъп до сигурни сайтове (на англ.език).
Сертификатът изтича на (дата)
Код на грешката: SEC_ERROR_EXPIRED_CERTIFICATE
Тази грешка възниква когато сертификатът за идентичността на сайта е изтекъл.
Текстът на грешката съдържа текущата дата и час на вашата система. В случай, че те не са верни, установете вашият системен часовник на правилната дата и час (кликнете два пъти върху иконата в лентата на задачите) за да отстраните проблема. Повече информация за тази грешка можете да намерите в статията Отстраняване на грешки свързани със системния часовник при достъп до сигурни сайтове (на англ. език).
Сертификатът не е доверен, понеже издателят не е познат
Има вероятност, сървърът да не изпраща подходящите междинни сертификати.
Може да е необходимо да се внесе допълнителен главен (root) сертификат.
Код на грешка: SEC_ERROR_UNKNOWN_ISSUER
Възможно е да сте включили SSL сканиране във вашето антивирусно приложение - Avast, Bitdefender, ESET или Kaspersky. Опитайте се да изключите тази настройка. Повече информация можете да намерите в помощната статия Как да действаме при различните кодове за грешки на защитените сайтове.
Възможно е да виждате това съобщение за грешка при посещаване на големи сайтове като Google, Facebook, YouTube и др. през потребителски акаунти на Windows защитени с услугата на Microsoft за семейна безопасност. За да изключите тези настройки за даден потребител, вижте статията в сайта на Microsoft How do I turn off family features?.
Сертификатът не е доверен, понеже е самоподписан
Код на грешката: SEC_ERROR_UNKNOWN_ISSUER
Самоподписаните сертификати пазят вашите данни от подслушване, но не казват нищо относно това, кой е получателят на данните. Това е често срещан случай при вътрешно-фирмени мрежи (intranet), когато страниците на са обществено достъпни. В този случай можете спокойно да прескочите предупреждението.
Сертификатът е валиден само за (име на сайт)
Сертификатът е валиден само за следните имена: www.example.com, *.example.com
Код на грешката: SSL_ERROR_BAD_CERT_DOMAIN
Тази грешка означава, че идентификацията изпратена от този сайт, всъщност се отнася за друг сайт. Въпреки, че сте защитени от подслушване на връзката, информацията която изпращате може да не отива там, където очаквате.
Често срещана ситуация е, когато сертификатът се отнася за друга част от същия сайт. Например, може да сте посетили https://example.com, но сертификатът е за https://www.example.com. В този случай, ако посетите директно https://www.example.com, няма да видите това предупреждение.
Повредено хранилище на сертификати
Възможно е да срещате съобщения за грешки свързани със сертификати и ако файлът със сертификати (cert8.dbcert9.db) намиращ се във вашия профил е повреден. Опитайте се да изтриете този файл, при спрян Firefox (файлът ще се регенерира автоматично отново):
Отворете папката на вашия профил:
отгоре на прозореца на Firefox, кликнете върху бутона , отидете на менюто В лентата на менюто кликнете Отгоре на прозореца на Firefox натиснете и изберете . Ще се отвори нов подпрозорец Информация за отстраняване на неизправности.В лентата на менюто кликнете бутона , кликнете 'помощ' и изберете . Ще се отвори нов подпрозорец 'Информация за отстраняване на неизправности'.
- В секцията Основни за приложението, кликнете файловетепапката за вашия профил. . Ще се отвори прозорец с
- Кликнете менюто на Firefox и изберете .Кликнете менюто на Firefox в горната част на екрана и изберете .Кликнете менюто на Firefox и изберете .
- Кликнете върху файла с името cert8.dbcert9.db.
- Натиснете command+Delete.
- Рестартирайте Firefox.
- Забележка:Файлът cert8.dbcert9.db ще бъде създаден наново, когато рестартирате Firefox. Това е нормално.
Пропускане на предупреждението
Можете да пропуснете предупреждението, само ако сте сигурни и в идентичността на сайта и в целостта на своята връзка. Дори и да се доверявате на сайта, някой може да подслушва връзката ви. Въвежданите данни през слабо криптирана връзка могат да бъдат достъпни на злонамерени лица подслушващи вашата връзка.
За да пропуснете страницата с предупреждението, натиснете
:- При сайтове със слаба шифрованост ще ви бъде предложена опция да заредите сайта използвайки остаряла система за сигурност.
- При сайтове при които сертификатът не може да бъде валидиран, е възможно да ви бъде предложена опция да добавите сертификата като изключение.