Ko se Firefox poveže na spletno mesto z varno povezavo (katere spletni naslov (URL) se začne s HTTPS), se mora prepričati, da je digitalno potrdilo, ki ga spletno mesto uporablja, veljavno in da je šifriranje dovolj močno, da ščiti vašo zasebnost. Če digitalnega potrdila ni mogoče potrditi ali če šifriranje ni dovolj močno, bo Firefox prekinil povezovanje in prikazal stran z napako s sporočilom Pozor: možno varnostno tveganje.
Kliknite gumb
za prikaz kode napake in drugih podatkov o napaki. Pogoste napake so opisane v tem članku.Kazalo
- 1 Kaj storiti, če se pojavijo te napake?
- 2 MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 Pokvarjena shramba digitalnih potrdil
- 11 Preziranje opozorila
Kaj storiti, če se pojavijo te napake?
Če vidite sporočilo Pozor: možno varnostno tveganje, lahko:
- Opozorite lastnika spletnega mesta, naj popravi digitalno potrdilo.
- Kliknete ali obiščete drugo spletno mesto.
- Če ste povezani v omrežje podjetja ali če uporabljate protivirusni program, se obrnite na oddelek za podporo.
Po ogledu kode napake in ostalih podatkov o napaki lahko na lastno odgovornost naložite spletno mesto s klikom na gumb
. To bo dodalo varnostno izjemo za digitalno potrdilo spletnega mesta.MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
Ta napaka pomeni, da digitalno potrdilo spletnega mesta ni v skladu z varnostnimi pravilniki Mozillinega programa digitalnih potrdil CA. Večina brskalnikov, ne le Firefox, ne zaupa digitalnim potrdilom izdajateljev GeoTrust, RapidSSL, Symantec, Thawte in VeriSign, ker te organizacije v preteklosti niso sledile varnostnim praksam.
Lastniki spletnih mest morajo sodelovati s svojimi organizacijami digitalnih potrdil in popraviti varnostne težave. Za več informacij glejte naslednjo objavo na Mozillinem varnostnem blogu: Distrust of Symantec TLS Certificates.
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Digitalno potrdilo ne bo veljavno do datum (...)
V sporočilu o napaki bo prikazan tudi trenutni datum in čas vašega sistema. Če sta napačna, nastavite uro sistema na trenutni datum in čas (dvokliknite uro v opravilni vrstici sistema Windows), da odpravite težavo. Več podrobnosti je na voljo v članku za podporo Odpravljanje napak z uro na varnih spletnih mestih.
SEC_ERROR_EXPIRED_CERTIFICATE
Digitalno potrdilo je poteklo datum (...)
Do te napake pride, če je potrdilo istovetnosti spletnega mesta poteklo.
V sporočilu o napaki bo prikazan tudi trenutni datum in čas vašega sistema. Če sta napačna, nastavite uro sistema na trenutni datum in čas (dvokliknite uro v opravilni vrstici sistema Windows), da odpravite težavo. Več podrobnosti je na voljo v članku za podporo Odpravljanje napak z uro na varnih spletnih mestih.
SEC_ERROR_UNKNOWN_ISSUER
Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.
Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.
Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.
Za več informacij o tej napaki glejte članek Odpravljanje varnostnih napak s kodo na spletnih mestih z varno povezavo.
MOZILLA_PKIX_ERROR_MITM_DETECTED
Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.
Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.
Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.
MOZILLA_PKIX_ERROR_MITM_DETECTED je poseben primer kode napake SEC_ERROR_UNKNOWN_ISSUER, ki se prikaže v primeru, da je zaznan napad "človeka v sredini" ("man-in-the-middle").
V vašem varnostnem programu, kot je Avast, Bitdefender, ESET ali Kaspersky, je morda omogočeno pregledovanje SSL. Poskusite izklopiti to možnost. Več podrobnosti lahko izveste v članku Odpravljanje varnostnih napak s kodo na spletnih mestih z varno povezavo.
To sporočilo se lahko prikazuje tudi na velikih spletnih mestih, kot so Google, Facebook, YouTube in druge, v sistemu Windows v uporabniških računih, zaščitenih z Microsoftovimi družinskimi nastavitvami. Da te nastavitve izklopite za določenega uporabnika, glejte Microsoftov članek Odstranjevanje članov iz skupine družine.
ERROR_SELF_SIGNED_CERT
Digitalno potrdilo ni vredno zaupanja, ker se je samo podpisalo.
Samopodpisana potrdila vaše podatke zavarujejo pred prisluškovalci, vendar ne povedo nič o tem, kdo bo te podatke prejel. To je običajno za intranetna spletna mesta, ki niso javno dostopna. Pri takih spletnih mestih lahko opozorilo prezrete. Več podrobnosti je na voljo v članku Odpravljanje varnostnih napak s kodo na spletnih mestih z varno povezavo.
SSL_ERROR_BAD_CERT_DOMAIN
Firefox ne zaupa temu spletnemu mestu, ker uporablja digitalno potrdilo nekega drugega spletnega mesta. Podatki, poslani preko tega spletnega mesta, so lahko ogroženi. Najvarnejša možnost za vas je, da opozorite lastnika spletnega mesta, naj odpravi to težavo.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Spletno mesto ni pravilno nastavljeno in ni prestalo varnostnega preverjanja. Če obiščete to spletno mesto, lahko napadalci ukradejo vaše zasebne podatke, kot so gesla, e-poštni naslovi ali podatki o kreditnih karticah.
Težava je na spletnem mestu in je ne morete odpraviti. O težavi lahko obvestite skrbnika spletnega mesta.
Pokvarjena shramba digitalnih potrdil
Sporočila o napakah v zvezi z digitalnimi potrdili se lahko prikazujejo tudi, če se je datoteka v vaši mapi profila, v kateri so shranjena digitalna potrdila (cert9.db), pokvarila. Da jo nanovo ustvarite, zaprite Firefox in jo izbrišite:
Odprite svojo profilno mapo:
Kliknite gumb menija , kliknite in izberite .V meniju Odpre se zavihek Odpravljanje težav. izberite .
- V odseku Osnovni podatki poleg Mapa s profilom kliknite Odprlo se bo okno z mapo vašega profila.Odprla se bo mapa vašega profila. .
Opomba: Če ne morete odpreti ali uporabljati Firefoxa, si poglejte navodila v Kako najdete svoj profil, ne da bi odprli Firefox.- Odprite meni Firefoxa in izberite .Odprite meni Firefox na vrhu zaslona in izberite .Odprite meni Firefoxa in izberite .
- Kliknite datoteko, imenovano cert9.db.
- Pritisnite command+Delete.
- Znova zaženite Firefox.
- Opomba: cert9.db se bo ponovno ustvarila, ko spet zaženete Firefox.
Preziranje opozorila
Opozorilo zaobidite samo, če ste prepričani tako v istovetnost strani kot v neoporečnost povezave – tudi če strani zaupate, obstaja možnost, da se nekdo vmešava v vašo povezavo. Podatke, ki jih vnesete na stran prek slabo šifrirane povezave, lahko prestrežejo prisluškovalci.
Da zaobidete stran z opozorilom, kliknite
:- Na straneh s šibkim šifriranjem boste imeli možnost naložiti stran z uporabo zastarele varnostne tehnologije.
- Na straneh, kjer digitalnega potrdila ni bilo mogoče potrditi, boste morda imeli možnost dodati izjemo.