Какво означава "Вашата връзка не е сигурна"?

(Пренасочване от TLS Error Reports)
Firefox Firefox Последно актуализиран: 65% of users voted this helpful

Когато Firefox се свързва към сигурен сайт (адресите (URL) на сигурните сайтове започват с "https://"), браузърът за да осигури адекватна защита на вашето лично пространство трябва да провери, че предоставения от сайта сертификат е валиден и шифроването е достатъчно силно. Ако Firefox не успее да направи тези проверки, то той ще прекъсне връзката със сайта и вместо него ще покаже страница със съобщение, "Вашата връзка не е сигурна""Внимание: Вероятен риск за сигурността".

Fx52InsecureConnectionfx71-bg-Вероятен-риск-за-сигурността

Кликнете бутона Разширени... за да видите кода на грешката и друга помощна информация. По-честите причини за грешки са описани в настоящата статия.

  • Ако Firefox показва "Неуспешно установяване на шифрована връзка" или "Неуспешно свързване: Евентуален проблем със сигурността", вижте тази статия.

Какво да правим, ако видим тази грешки?

Ако срещнете съобщение за грешка Внимание: Вероятен риск за сигурността вие можете:

  • да се свържете със собствениците на сайта и да ги помолите да коригират сертификата си,
  • Да натиснете бутона Връщане назад (препоръчително) или да посетите друг сайт,
  • Ако сте във фирмена мрежа или използвате антивирусен софтуер, да контактувате със съответните екипи за поддръжка за да ви окажат помощ.

След като видите кода на грешката и се запознаете с останалата информация, можете да заредите страницата (на ваша отговорност) като кликнете бутона Продължаване въпреки риска. Това действие ще добави изключение по сигурността към сертификата на сайта.

Предупреждение! Не продължавайте към уеб сайта, освен ако не разбирате напълно предупреждението относно сигурността. Легитимните публични сайтове не изискват вие да добавяте изключение за сигурността към техния сертификат. Невалиден сертификат може да бъде индикация за страница, която се опитва да ви измами или да открадне лични данни.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Тази грешка означава, че сертификатът на уеб сайта не е изпълнен съгласно политиките по сигурността описани в Mozilla's CA Certificate Program. Повечето браузъри, не само Firefox, не се доверяват на сертификати издадени от GeoTrust, RapidSSL, Symantec, Thawte и VeriSign защото в миналото тези компании не са се придържали към добрите практики по сигурността.

Собствениците на уебсайта трябва да работят със съответните издатели на сертификати за да коригират проблема с политиките. Програмата на Mozilla относно сертификатите публикува списък на предстоящи действия спрямо издателите на сертификати, който списък съдържа полезна информация за собственици на сайтове.

За повече информация вижте блога по сигурността на Mozilla: Distrust of Symantec TLS Certificates.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Сертификатът няма да е валиден до дата (...)

Текстът на грешката съдържа текущата дата и час на вашата система. В случай че те не са верни, за да отстраните проблема, установете вашият системен часовник на правилната дата и час (кликнете два пъти върху иконката на часовника в лентата на задачите). Повече информация за тази грешка можете да намерите в статията Отстраняване на грешки свързани със системния часовник при достъп до сигурни сайтове (на англ. език).

SEC_ERROR_EXPIRED_CERTIFICATE

Сертификатът е изтекъл на дата (...)
Тази грешка възниква когато сертификатът за идентичността на сайта е изтекъл.

Текстът на грешката съдържа текущата дата и час на вашата система. В случай че те не са верни, за да отстраните проблема, установете вашият системен часовник на правилната дата и час (кликнете два пъти върху иконката на часовника в лентата на задачите). Повече информация за тази грешка можете да намерите в статията Отстраняване на грешки свързани със системния часовник при достъп до сигурни сайтове (на англ.език).

SEC_ERROR_UNKNOWN_ISSUER

Сертификатът не е доверен, понеже сертификатът на издателя е непознат.
Възможно е сървърът да не изпраща подходящите междинни сертификати.
Вероятно е необходим допълнителен основен (root) сертификат.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Сертификатът не е доверен, понеже сертификатът на издателя е непознат.
Възможно е сървърът да не изпраща подходящите междинни сертификати.
Вероятно е необходим допълнителен основен (root) сертификат.

MOZILLA_PKIX_ERROR_MITM_DETECTED е специален случай на SEC_ERROR_UNKNOWN_ISSUER, когато е засечена атака от вида: man-in-the-middle attack.

Възможно е да сте включили SSL сканиране във вашето антивирусно приложение - Avast, Bitdefender, ESET или Kaspersky. Опитайте се да изключите тази настройка. Повече информация можете да намерите в помощната статия Как да действаме при различните кодове за грешки на защитените сайтове.

Също така е възможно да виждате тази грешка при отваряне на сайтове от рода на Google, Facebook, YouTube и др. в защитени Windows акаунти включени в семейна група. За да спрете тези ограничения за даден потребител, вижте помощната статия на Microsoft: Премахване на членове от вашата група за семейство.

ERROR_SELF_SIGNED_CERT

Сертификатът не е доверен, понеже е самоподписан.

Самоподписаните сертификати пазят вашите данни от подслушване, но не казват нищо относно това, кой е получателят на данните. Това е често срещан случай при вътрешно-фирмени мрежи (intranet), където страниците на са обществено достъпни. В този случай можете спокойно да прескочите предупреждението. Повече информация е достъпна в помощната статия Как да действаме при различните кодове за грешки на защитените сайтове.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox не се доверява на този сайт, понеже сайтът използва невалиден сертификат. Всяка информация, която се изпраща до сайта е в риск, така че най-доброто което може да се направи в случая е да се свържете със собствениците на сайта за да коригират проблема.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Сайтът не е конфигуриран правилно и не отговаря на проверката по сигурността. Ако посетите сайта, възможно е недобросъвестни лица да откраднат ваша лична информация, като пароли, имейли, данни за кредитни карти.

Проблемът е в уеб сайта и вие не можете да направите нищо в случая. Можете единствено да информирате администраторите на сайта.

Повредено хранилище на сертификати

Можете да видите съобщения за грешка в сертификатите, в случай че файлът cert9.db съхраняващ сертификатите за вашия профил е повреден. Опитайте се да изтриете този файл при спрян Firefox (файлът ще се създаде автоматично отново):

Забележка: Тези действия ги педприемайте само в краен случай, когато всички други стъпки не са довели до положителен резултат.
  1. Отворете папката на вашия профил:

    отгоре на прозореца на Firefox, кликнете върху бутона Firefox, отидете на менюто Помощ В лентата на менюто кликнете Помощ Отгоре на прозореца на Firefox натиснете Помощ и изберете Информация за отстраняване на неизправности. Ще се отвори нов подпрозорец Информация за отстраняване на неизправности.В лентата на менюто кликнете бутона New Fx Menu, кликнете 'помощ' Help-29 и изберете Информация за отстраняване на неизправности. Ще се отвори нов подпрозорец 'Информация за отстраняване на неизправности'.

  2. В секцията Основни за приложението, кликнете Показване на папкаShow in FinderOpen Directory. Ще се отвори прозорец с файловетепапката за вашия профил.
  3. Забележка: Ако не можете да стартирате или да използвате Fire​fox, следвайте инструкциите в Намиране на вашия профил без да се отваря Firefox.

  4. Кликнете менюто на Firefox Fx57Menu и изберете Изход.Кликнете менюто на Firefox в горната част на екрана и изберете Quit Firefox.Кликнете менюто на Firefox Fx57Menu и изберете Изход.
  5. Кликнете върху файла cert9.db.
  6. Натиснете command+Delete.
  7. Рестартирайте Firefox.
Забележка: Файлът cert9.db ще бъде създаден наново, когато рестартирате Firefox. Това е нормално.

Какво да правим, ако видим тази грешка?

Ако срещнете подобно съобщение за грешка, е добре при възможност да се свържете със собствениците на сайта и да ги информирате за грешката. Препоръчително е да изчакате, докато сайтът бъде поправен, преди да го използвате. Най-безопасното нещо, което можете да предприемете в този случай е да натиснете бутона Връщане назад или да посетите друг сайт. Не трябва да продължавате към проблемния сайт, освен ако не разбирате напълно защо той предоставя грешна идентификация и разбирате рисковете свъразни с подслушване на незащитени линии.

Техническа информация

Кликнете на Допълнителни за повече информация, относно това защо връзката не е сигурна. Някои често срещани грешки са описани по-долу:

Сертификатът не идва от доверен източник

Сертификатът не идва от доверен източник.

Код на грешката: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Тази грешка показва, че политиките относно сертификатите описани на Mozilla's CA Certificate Program не са спазени от сайта. Появата на тази грешка означава, че собствениците а сайта ще трябва контактуват с администраторите на сертификати за отстраняването на проблема.

Програмата на Mozilla за сертификати CA публикува лист на upcoming policy actions affecting certificate authorities, който съдържа подробности, които биха били полезни за собствеениците на сайтове. За повече информация вижте блога по сигурността на Mozilla: Distrust of Symantec TLS Certificates.

Сертификатът няма да е валиден до (дата)

Сертификатът няма да е валиден до дата (...)

Код на грешката: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Текстът на грешката съдържа текущата дата и час на вашата система. В случай че те не са коректни, установете вашият системен часовник на правилната дата и час (кликнете два пъти върху иконата в лентата на задачите) за да отстраните проблема. Повече информация за тази грешка можете да намерите в статията Отстраняване на грешки свързани със системния часовник при достъп до сигурни сайтове (на англ.език).

Сертификатът изтича на (дата)

Сертификатът изтича на дата (...)

Код на грешката: SEC_ERROR_EXPIRED_CERTIFICATE

Тази грешка възниква когато сертификатът за идентичността на сайта е изтекъл.

Текстът на грешката съдържа текущата дата и час на вашата система. В случай, че те не са верни, установете вашият системен часовник на правилната дата и час (кликнете два пъти върху иконата в лентата на задачите) за да отстраните проблема. Повече информация за тази грешка можете да намерите в статията Отстраняване на грешки свързани със системния часовник при достъп до сигурни сайтове (на англ. език).

Сертификатът не е доверен, понеже издателят не е познат

Сертификатът не е доверен, понеже издателят не е познат.
Има вероятност, сървърът да не изпраща подходящите междинни сертификати.
Може да е необходимо да се внесе допълнителен главен (root) сертификат.

Код на грешка: SEC_ERROR_UNKNOWN_ISSUER

Възможно е да сте включили SSL сканиране във вашето антивирусно приложение - Avast, Bitdefender, ESET или Kaspersky. Опитайте се да изключите тази настройка. Повече информация можете да намерите в помощната статия Как да действаме при различните кодове за грешки на защитените сайтове.

Възможно е да виждате това съобщение за грешка при посещаване на големи сайтове като Google, Facebook, YouTube и др. през потребителски акаунти на Windows защитени с услугата на Microsoft за семейна безопасност. За да изключите тези настройки за даден потребител, вижте статията в сайта на Microsoft How do I turn off family features?.

Сертификатът не е доверен, понеже е самоподписан

Сертификатът не е доверен, понеже е самоподписан.

Код на грешката: SEC_ERROR_UNKNOWN_ISSUER

Самоподписаните сертификати пазят вашите данни от подслушване, но не казват нищо относно това, кой е получателят на данните. Това е често срещан случай при вътрешно-фирмени мрежи (intranet), когато страниците на са обществено достъпни. В този случай можете спокойно да прескочите предупреждението.

Сертификатът е валиден само за (име на сайт)

example.com използва невалиден сертификат за сигурност.

Сертификатът е валиден само за следните имена: www.example.com, *.example.com

Код на грешката: SSL_ERROR_BAD_CERT_DOMAIN

Тази грешка означава, че идентификацията изпратена от този сайт, всъщност се отнася за друг сайт. Въпреки, че сте защитени от подслушване на връзката, информацията която изпращате може да не отива там, където очаквате.

Често срещана ситуация е, когато сертификатът се отнася за друга част от същия сайт. Например, може да сте посетили https://example.com, но сертификатът е за https://www.example.com. В този случай, ако посетите директно https://www.example.com, няма да видите това предупреждение.

Повредено хранилище на сертификати

Възможно е да срещате съобщения за грешки свързани със сертификати и ако файлът със сертификати (cert8.dbcert9.db) намиращ се във вашия профил е повреден. Опитайте се да изтриете този файл, при спрян Firefox (файлът ще се регенерира автоматично отново):

Забележка: Предприемайте тези стъпки само в краен случай, когато всички други ваши действия не са довели до положителен резултат.
  1. Отворете папката на вашия профил:

    отгоре на прозореца на Firefox, кликнете върху бутона Firefox, отидете на менюто Помощ В лентата на менюто кликнете Помощ Отгоре на прозореца на Firefox натиснете Помощ и изберете Информация за отстраняване на неизправности. Ще се отвори нов подпрозорец Информация за отстраняване на неизправности.В лентата на менюто кликнете бутона New Fx Menu, кликнете 'помощ' Help-29 и изберете Информация за отстраняване на неизправности. Ще се отвори нов подпрозорец 'Информация за отстраняване на неизправности'.

  2. В секцията Основни за приложението, кликнете Показване на папкаShow in FinderOpen Directory. Ще се отвори прозорец с файловетепапката за вашия профил.
  3. Забележка: Ако не можете да стартирате или да използвате Fire​fox, следвайте инструкциите в Намиране на вашия профил без да се отваря Firefox.

  4. Кликнете менюто на Firefox Fx57Menu и изберете Изход.Кликнете менюто на Firefox в горната част на екрана и изберете Quit Firefox.Кликнете менюто на Firefox Fx57Menu и изберете Изход.
  5. Кликнете върху файла с името cert8.dbcert9.db.
  6. Натиснете command+Delete.
  7. Рестартирайте Firefox.
Забележка:Файлът cert8.dbcert9.db ще бъде създаден наново, когато рестартирате Firefox. Това е нормално.

Пропускане на предупреждението

Забележка: Някои предупреждения по сигурността не могат да бъдат пропуснати.

Можете да пропуснете предупреждението, само ако сте сигурни и в идентичността на сайта и в целостта на своята връзка. Дори и да се доверявате на сайта, някой може да подслушва връзката ви. Въвежданите данни през слабо криптирана връзка могат да бъдат достъпни на злонамерени лица подслушващи вашата връзка.

За да пропуснете страницата с предупреждението, натиснете Разширени...:

  • При сайтове със слаба шифрованост ще ви бъде предложена опция да заредите сайта използвайки остаряла система за сигурност.
  • При сайтове при които сертификатът не може да бъде валидиран, е възможно да ви бъде предложена опция да добавите сертификата като изключение.
Легитимните сайтове няма да ви молят да добавяте изключение за техния сертификат - в този случай невалидният сертификат е индикация, че сте попаднали на измамнически сайт, който е много вероятно да открадне ваши лични данни.

Беше ли ви полезна тази статия?

Моля, изчакайте...

Тези добри хора помогнаха с написването на статията:

Illustration of hands

Помогнете

Развивайте и споделяйте своя опит с другите. Отговаряйте на въпроси и подобрете нашата база от знания.

Научете повече