Za websydła, kotrež su wěsće zaklučowane (URL započina z „https://“, dyrbi Firefox přepruwować, hač certifikat, kotryž so wot websydło prezentuje, je płaćiwy. Jeli certifikat njeda so přepruwować, Firefox zwisk z websydłom přetorhnje a pokaza zmylkowu stronu "Warnowanje: Potencielne wěstotne riziko prědku" město toho. Hdyž na tłóčatko
kliknjeće, móžeće sej wěsty zmylk Firefox wobhladać, na kotryž sće storčił.Tutón nastawk wujasnja, čehodla snano zmylkowe kody SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED abo ERROR_SELF_SIGNED_CERT na zmylkowej stronje widźiće a kak móžeće tutón problem rozrisać.
Zapis wobsaha
Što tuta zmylkowa zdźělenka woznamjenja?
Za wěsty zwisk dyrbi websydło certifikat podać, kotryž je so wot dowěry hódneho certifikowanišća (němsce) wudał, zo by zawěsćił, zo so wužiwar z požadanym cilom zwjazuje a zwisk je zaklučowany. Jeli na tłóčatko na zmylkowej stronje "Warnowanje: Potencielne wěstotne riziko prědku" kliknjeće a zmylkowy kod SEC_ERROR_UNKNOWN_ISSUER abo MOZILLA_PKIX_ERROR_MITM_DETECTED widźiće, rěka to, zo podaty certifikat je so přez certifikowanišćo wudał, kotrež Firefox njeznaje a kotremuž njemóže po standardźe dowěrić.
Zmylk na wjacorych wěstych sydłach wustupuje
Jeli tutón problem na wjacorych njezwisowacych HTTPS-sydłach maće, to rěka, zo něsto we wašim systemje abo syći waš zwisk dohladuje a certifikaty tak injicěruje, zo Firefox zwisk za dowěry hódny nima. Najhusćišej zawinje stej skenowanje zaklučowanych zwiskow přez wěstotne programy abo škódne program, kotryž originale certifikaty websydło přez swójski wuměnja. Předewšěm zmylkowy kod MOZILLA_PKIX_ERROR_MITM_DETECTED pokazuje na to, zo Firefox je zwiskowe wotpopadnjenje wotkrył.
Antiwirusowe programy
Antiwirusowa softwara třećich poskićowarjow móže z wěstymi zwiskami Firefox do konflikta přińć. Móžeće pospytować, ju znowa instalować, štož by wuskutkowało, zo softwara swoje certifikaty znowa do certifikatoweho zarjadnistwa Firefox wotkładuje.
Poručamy, zo swoju softwaru třećeho poskićowarja wotinstalujeće a wěstotnu softwaru za Windows wot Microsoft wužiwaće:
- Windows 8 a Windows 10 - Windows Defender (zatwarjeny)
Jeli nochceće swoju softwaru třećeho poskićowarja wotinstalować, móhł wy ju znowa instalować, štož by wuskutkowało, zo softwara swoje certifikaty znowa do certifikatoweho zarjadnistwa Firefox wotkładuje.
Tu su někotre alternatiwne rozrisanja, kotrež móžeće wupruwować:
Avast/AVG
We wěstotnych programach Avast abo AVG móžeće dohladowanje wěstych zwiskow znjemóžnić:
- Wočińće kontrolnu desku swojeho programa Avast abo AVG.
- Dźiće k > > .
- Kulće dele k wotrězkej „Einstellungen des Schutzmoduls konfigurieren“ a klikńće na .
- Wotstrońće hóčku pódla
- W staršich wersijach produkta namakaće wotpowědne nastajenje w> > a klikńće na pódla
a wobkrućće to přez kliknjenje na .
Hlejće nastawk pomocy Avast Managing HTTPS scanning in Web Shield in Avast Antivirus za podrobnosće. Dalše informacije wo tutej funkciji namakaće w tutym blogu Avast.
Bitdefender
We wěstotnych programach Bitdefender móžeće dohladowanje wěstych zwiskow znjemóžnić:
- Wočińće kontrolnu desku wašeho programa Bitdefender.
- Dźiće k a klikńće we wotrězku na .
- Znjemóžńće nastajenje
- W staršich wersijach produkta namakaće wotpowědne nastajenje z mjenom SSL scannen pod >
.
W Bitdefender Antivirus Free njeje móžno, tute nastajenje wodźić. Móžeće město toho pospytować, program reparować abo wotstronić, hdyž maće problemy z přistupom k wěstym websydłam.
Za informacije wo předewzaćelskich nałoženjach Bitdefender hlejće tutu stronu pomocy Bitdefender (jendźelsce).
Bullguard
We wěstotnych nałoženjach Bullguard móžeće dohladowanje wěstych zwiskow na wěstych woblubowanych websydłach kaž na přikład Google, Yahoo a Facebook znjemóžnić:
- Wočińće kontrolnu desku swojeho programa Bullguard.
- Klikńće na Erweitert horjeka naprawo we woknje. a zmóžńće
- Přeńdźće k > .
- Znjemóžńce nastajenje za te websydła, kotrež zmylkowu zdźělenku pokazuja.
ESET
We wěstotnych nałoženjach ESET móžeće spytać, nastajenje SSL/TLS-Protokollfilterung znjemóžnić a zaso zmóžnić abo prosće dohladowanje wěstych zwiskow znjemóžnić, kaž so w nastawku pomocy ESET wopisuje.
Kaspersky
Potrjecheni wužiwarjo Kaspersky měli na najnowšu wersiju swojeho wěstotneho produkta aktualizować, dokelž Kaspersky 2019 a nowši wosłabjenja za tutón problem wobsahuje. Sćehnjenska strona Kaspersky "aktualizowanske" wotkazy wobsahuje, kotrež najnowšu wersiju za wužiwarjow z aktualnym abonementom zadarmo instalować.
Hewak móžeće wotposłuchanje wěstych zwiskow znjemóžnić:
- Wočińće kontrolnu desku swojeho programa Kaspersky.
- Klikńće na deleka nalěwo.
- Klikńće na a potom na .
- Wubjerće we wotrězku Sichere Verbindungen nicht untersuchen a wobkrućće tutu změnu. nastajenje
- Startujće skónčnje swój system znowa, zo bychu so změny wuskutkowali.
Nastajenja Family Safety w kontach Windows
Při kontach Microsoft Windows, kotrež so přez nastajenja Family Safety škitaja, móhli so wěsty zwiski na woblubowanych websydłach kaž Google, Facebook a Youtube dohladować a jich certifikaty přez certifikat wuměnić, kotryž je so wpt Microsft wudał, zo by pytansku aktiwitu filtrował a natočował.
Čitajće tutu husto stajenych prašenjow Microsoft (němsce), zo byšće zhonił, kak móžeće tute swójbne funkcije za konta znjemóžnić. Jeli chceće falowace certifikaty za potrjechene konta manuelnje instalować, móžeće tutón nastawk pomocy Microsoft (jendźelsce) čitać.
Dohladowanje/filtrowanje we firmowych syćach
Někotre programy za dohladowanje a filtrowanje internetneho wobchada we firmowych syćach móhli zaklučowane zwiski dohladować, wuměnjejo certifikat websydła přez swójski, štož zmylkowe zdźělenki na wěstych HTTPS-sydłach zawinuje. Jeli měniće, zo tomu tak je, stajće so ze swojim IT-wotrjadom do zwiska, zo byšće korektnu konfiguraciju Firefox zawěsćił, zo by korektnje w tajkej wokolinje fungował, dokelž trěbny certifikat so snano najprjedy dyrbi w dowěry hódnym wobwodźe Firefox składować. Dalše informacije za wotrjady informatiki, kak móžeće to wobeńć, namakaće na wikistronje Mozilla CA:AddRootToFirefox.
Škódna softwara
Někotre škódne programy, kotrež zaklučowany internetny wobchad wotposkuja, mógu tutu zmylkowu zdźělenku zawinować - čitajće nastawk Problemy Firefox rozrisać, kotrež so přez škódne programy zawinuja, zo byšće zhonił, kak móžeće přećiwo problemam ze škodnej softwaru postupować.
Zmylk jenož na jednej stronje wustupuje
Jeli tutón problem jenož na jednym sydle maće, rěka to zwjetša, zo webserwer njeje korektnje skonfigurowany. Jeli wšak tutón zmylk na znatym websydle kaž Google abo Facebook abo na sydłach, hdźež so financielne transakcije wotměwaja, widźiće, dyrbjał wy z horjeka wopisanymi krokami pokročować.
Certifikat wudaty přez certifikowanišćo, kotrež k Symantec słuša
Po tym zo je so wjele njeprawidłownosćow z certifikatami na zjawne přišło, kotrež su so přez korjenjowe certifkowanišća Symantec wudali, zhotowjerjo wobhladowakow, mjez nimi Mozilla, tutym certifikatam w jich produktach poněčim dowěru preč bjeru. Firefox hižo serwerowym certifikatam, kotrež su so přez Symantec wudali, njedowěrja, mjez nimi tajke, kotrež su so přez GeoTrust, RapidSSL, Thawte a Verisign wudali. Za dalše informacije hlejće tutón blogowy přinošk Mozilla.
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED budźe hłowny zmylk, ale z někotrymi serwerami móžeće město toho zmylk SEC_ERROR_UNKNOWN_ISSUER widźeć. Jeli so k tajkemu sydłu dóstanjeće, so ze wobsedźerjom websydła do zwiska stajić, zo byšće jeho wo tutym problemje informował.
Mozilla wobhospodarjam potrjechenych sydłow z dorazom poručuje, tajke certifikaty hnydom wuměnić. Za wjace pomocy hlejće tutón blogowy přinošk DigiCert a nastroje DigiCert.
Falowacy mjezycertifikat
Na sydle z falowacym mjezycertifikatom budźeće slědowace zmylkowe wopisanje widźeć, po tym zo sće na
na zmylkowej stronje kliknył:Serwer snano přihódne mjezycertifikaty njesćele.
Přidatny korjenjowy certifikat dyrbi so snano importować.
Certifikat websydła snano njeje so přez dowěry hódne certifikowanišćo wudał a njeje so ani žadyn dospołny certifikatowy rjećaz k dowěry hódnemu certifikowanišću podał (tak mjenowany „mjezycertifikat“ faluje).
Móžeće testować, hač sydło je so korektnje skonfigurował, zapodawajo adresu websydła do nastroja třećeho poskićowarja kaž SSL Labs. Wróći wuslědk „Rjećazowe problemy: Njedospołny“, porjadny mjezycertifkat faluje.
Wy měł so z wobsedźerjom websydła, z kotrymž ćeže maće, do zwiska stajić, zo byšće jeho wo tutym problemje informował.
Samosignowany certifikat
Na sydle ze samosignowanym certifikatom budźeće zmylkowy kod ERROR_SELF_SIGNED_CERT a slědowace zmylkowe wopisanje widźeć, po tym zo sće na
na zmylkowej stronje kliknył:Samosignowany certifikat, kotryž njeje wot připóznateho certifikowanišća wudaty, je po standardźe dowěry njehódny. Samosignowane certifikaty móža waše daty před wotposkowarjemi škitać, ale ničo wo tym njepraji, štó je přijimar datow. To płaći zwjetša za websydła intraneta, kotrež zjawnje k dispoziciji njejsu a móžeće tute warnowanje za tajke websydła ignorować.
Warnowanje ignorować
Jeli websydło to dowoluje, móžeće warnowanje ignorować, zo byšće móhł sydło wopytać, byrnjež so jeho certifikatej po standardźe njedowěriło:
- Klikńće na warnowanskej stronje na .
- Klikńće na .