Що означає «Ваше з'єднання незахищене»?

(Перенаправлення з Звіти помилок TLS)
Firefox Firefox Останнє оновлення: 66% користувачів проголосували за користь

Коли Firefox з'єднується з захищеним вебсайтом (адреса починається з HTTPS), він повинен переконатися, що наданий вебсайтом сертифікат є дійсним, а шифрування досить надійним для адекватного захисту вашої приватності. Якщо перевірити це неможливо, Firefox зупинить з'єднання з цим сайтом та покаже вам сторінку помилки з повідомленням, Попередження: Попереду ймовірна загроза безпеки.

Fx92Warning-SecurityRisk-ukFx66Warning-SecurityRisk-uk

Натисніть кнопку Додатково..., щоб переглянути код помилки та інші деталі помилки. Поширені помилки описані в цій статті.

Примітка: Якщо Firefox показує вам сторінку помилки Не вдалося встановити безпечне з’єднання або З'єднання не встановлено: Ймовірна загроза безпеці, ознайомтеся зі статтею Не вдалось встановити безпечне з’єднання.

Що робити, якщо ви бачите ці помилки?

Якщо ви бачите повідомлення Попередження: Попереду ймовірна загроза безпеці, ви можете:

  • Зв'яжіться з власником сайту та попросіть їх оновити сертифікат.
  • Натисніть кнопку Назад (Рекомендовано), або перейдіть на інший сайт.
  • Якщо ви користувач внутрішньої мережі чи користуєтеся антивірусним програмним забезпеченням, зверніться по допомогу до служби підтримки.

Після перегляду коду помилки та іншої інформації про помилку, можете натиснути кнопку Погодитись на ризик і продовжити, щоб завантажити сайт на власний ризик. Цією дією ви додасте сертифікат вебсайту до винятків безпеки.

Увага! Не переходьте на вебсайт, якщо ви не розумієте причини попередження про небезпеку. Справжні загальнодоступні вебсайти не вимагають додавати їхній сертифікат до винятків безпеки. Недійсний сертифікат може бути ознакою шахрайської вебсторінки чи сторінки, на якій можуть компрометувати або викрасти ваші приватні дані.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Ця помилка є свідченням того, що сертифікат вебсайту створено без дотримання політики безпеки в Mozilla's CA Certificate Program. Більшість браузерів, не лише Firefox, не довіряють сертифікатам GeoTrust, RapidSSL, Symantec, Thawte та VeriSign, оскільки ці сертифікаційні органи були помічені в махінаціях з видачею сертифікатів безпеки в минулому.

Власникам вебсайтів необхідно співпрацювати з видавцями їхніх сертифікатів для виправлення проблем щодо цих політик. Докладніше у дописі блогу Mozilla Security про недовіру TLS сертифікатам Symantec.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Сертифікат не чинний до дата (...)

У тексті помилки, також буде вказано поточну дату та час вашої системи. Якщо вона неправильна, встановіть ваш системний годинник на сьогоднішню дату та час (двічі натисніть на піктограму годинника на панелі задач Windows), щоб усунути проблему. Детальнішу інформацію про це ви знайдете у допоміжній статті Як усунути деякі проблеми перегляду шифрованих (безпечних) сайтів.

SEC_ERROR_EXPIRED_CERTIFICATE

Термін дії сертифікату закінчився дата (...)

Ця помилка виникає, коли строк дії сертифікату справжності вебсайту закінчився.

У тексті помилки, також буде вказано поточну дату та час вашої системи. Якщо вона неправильна, встановіть ваш системний годинник на сьогоднішню дату та час (двічі натисніть на піктограму годинника на панелі задач Windows), щоб усунути проблему. Детальнішу інформацію про це ви знайдете у статті Як усунути деякі проблеми перегляду шифрованих (безпечних) сайтів.

SEC_ERROR_UNKNOWN_ISSUER

Недовіра до сертифіката, тому що його видавець невідомий.
Сервер може не надсилати відповідні проміжні сертифікати.
Можливо, необхідно завантажити додатковий кореневий сертифікат.

Докладніше про цю помилку читайте у статті підтримки Як усунути проблему з кодом помилки "SEC_ERROR_UNKNOWN_ISSUER" на захищених вебсайтах.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Немає довіри до сертифіката, тому що його видавець невідомий.
Сервер може не надсилати відповідні проміжні сертифікати.
Можливо, необхідно імпортувати додатковий кореневий сертифікат.

MOZILLA_PKIX_ERROR_MITM_DETECTED is a special case of the SEC_ERROR_UNKNOWN_ISSUER код помилки, що свідчить про виявлене втручання стороннього "посередника" у ваше з'єднання з мережею.

Ви можливо увімкнули сканування SSL у вашому безпековому програмному забезпеченні, такому як Avast, Bitdefender, ESET чи Kaspersky. Спробуйте вимкнути цей параметр. Докладніше у статті Як усунути проблему з кодом помилки "SEC_ERROR_UNKNOWN_ISSUER" на захищених вебсайтах.

Крім того, ці повідомлення про помилку можуть з'являтися на популярних сайтах, як Google, Facebook, YouTube та інших на ОС Windows в облікових записах користувачів, захищених налаштуваннями родинної групи Microsoft. Щоб вимкнути цей параметр для окремого користувача, ознайомтеся із допоміжною статтею Видалення членів із родинної групи на сайті підтримки Microsoft.

ERROR_SELF_SIGNED_CERT

Недовіра до сертифіката, тому що він самозавірений.

Самозавірені сертифікати убезпечать інформацію від перехоплення, проте вони нічого не повідомляють про одержувача цих даних. Це характерно для внутрішніх сайтів, які недоступні публічно (у цьому разі ви можете не зважати на це повідомлення). Детальніше читайте у статті Як усунути проблему з кодом помилки "SEC_ERROR_UNKNOWN_ISSUER" на захищених вебсайтах.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox не довіряє цьому сайту, оскільки він використовує сертифікат, який недійсний для цього конкретного сайту. Інформація надіслана на цей сайт, може бути викрадена, тож, радимо вам звернутися до власників вебсайту з проханням усунути проблему.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Сайт налаштовано неправильно і не вдалося перевірити його безпечність. Якщо ви відвідуєте цей сайт, зловмисники можуть спробувати викрасти вашу особисту інформацію, наприклад паролі, адреси електронної пошти чи дані кредитних карток.

Проблема пов’язана з вебсайтом, тож ви нічого не можете зробити для її вирішення. Ви можете повідомити адміністратора вебсайту про проблему.

Пошкоджене сховище сертифікатів

Ви також можете побачити повідомлення про помилки сертифікатів, якщо пошкоджено файл у теці вашого профілю, в якому зберігаються ваші сертифікати cert9.db. Спробуйте видалити цей файл, закриваючи Firefox, щоб відновити його:

Примітка: Ви повинні виконувати ці дії лише в в крайньому разі, якщо інші способи розв'язання проблеми зазнали невдачі.

  1. Відкрийте теку свого профілю:

    • Натисніть кнопку меню Fx89menuButton, потім кнопку Довідка та виберіть Додаткова інформація щодо усунення проблем.У менюДовідка виберіть Додаткова інформація щодо усунення проблем. Відкриється вкладка Вирішення проблем.
    • У розділі Інформація про програму, навпроти Тека профілю, натисніть Відкрити каталогПоказати у FinderВідкрити каталог. Відкриється вікно з текою вашого профілю.Відкриється тека вашого профілю.
    Примітка: Якщо ви не можете відкрити чи використовувати Firefox, перегляньте статтю Знаходження свого профілю без запуску Firefox.

  2. Клацніть меню Firefox Fx89menuButton та виберіть Вийти.Клацніть меню Firefox угорі екрана й виберіть Вийти з Firefox.Клацніть меню Firefox Fx89menuButton та виберіть Вийти.
  3. Натисніть по файлу з назвою cert9.db.
  4. Натисніть command+Delete.
  5. Запустіть Firefox.
Note: cert9.db буде замінено новоствореним після запуску Firefox. Це очікувано.

Обхід попередження

Примітка: Деякі попередження безпеки неможливо обійти.

Ви можете не зважати на попередження лише коли ви впевнені в ідентичності веб-сайту і надійності вашого з'єднання - навіть якщо ви довіряєте сайту, хтось може несанкціоновано втручатися в обмін інформацією по такому з'єднанню. Дані, що передаються через слабо зашифроване з'єднання, також можуть бути уразливі до прослуховування.

Для того щоб обійти сторінку попередження, натисніть Додатково:

  • На сайтах зі слабким шифруванням вам буде показано параметр завантажити застарілиий протокол шифрування.
  • Сайти, на яких неможливо валідувати їхній сертифікат, можуть надати параметр додати їх до винятків.
Чинні публічні сайти не проситимуть вас додавати винятки для їх сертифікатів — в цьому випадку неправильний сертифікат може бути ознакою шахрайської вебсторінки, що має намір скомпрометувати вас та вкрасти вашу персональну інформацію.

Ця стаття допомогла?

Зачекайте...

Цю статтю допомогли написати такі чудові люди:

Богданцев Сергій, Lobodzets, Gleb_Belokur , Ihor Hordiichuk, avneopalima77
Illustration of hands

Станьте волонтером

Примножуйте ваші знання та діліться ними з іншими. Відповідайте на запитання та поповнюйте нашу базу знань.

Докладніше