Коли Firefox з'єднується з захищеним вебсайтом (адреса починається з HTTPS), він повинен переконатися, що наданий вебсайтом сертифікат є дійсним, а шифрування досить надійним для адекватного захисту вашої приватності. Якщо перевірити це неможливо, Firefox зупинить з'єднання з цим сайтом та покаже вам сторінку помилки з повідомленням, Попередження: Попереду ймовірна загроза безпеки.
Натисніть кнопку
, щоб переглянути код помилки та інші деталі помилки. Поширені помилки описані в цій статті.Зміст
- 1 Що робити, якщо ви бачите ці помилки?
- 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 Пошкоджене сховище сертифікатів
- 11 Обхід попередження
Що робити, якщо ви бачите ці помилки?
Якщо ви бачите повідомлення Попередження: Попереду ймовірна загроза безпеці, ви можете:
- Зв'яжіться з власником сайту та попросіть їх оновити сертифікат.
- Натисніть кнопку , або перейдіть на інший сайт.
- Якщо ви користувач внутрішньої мережі чи користуєтеся антивірусним програмним забезпеченням, зверніться по допомогу до служби підтримки.
Після перегляду коду помилки та іншої інформації про помилку, можете натиснути кнопку
, щоб завантажити сайт на власний ризик. Цією дією ви додасте сертифікат вебсайту до винятків безпеки.MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
Ця помилка є свідченням того, що сертифікат вебсайту створено без дотримання політики безпеки в Mozilla's CA Certificate Program. Більшість браузерів, не лише Firefox, не довіряють сертифікатам GeoTrust, RapidSSL, Symantec, Thawte та VeriSign, оскільки ці сертифікаційні органи були помічені в махінаціях з видачею сертифікатів безпеки в минулому.
Власникам вебсайтів необхідно співпрацювати з видавцями їхніх сертифікатів для виправлення проблем щодо цих політик. Докладніше у дописі блогу Mozilla Security про недовіру TLS сертифікатам Symantec.
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Сертифікат не чинний до дата (...)
У тексті помилки, також буде вказано поточну дату та час вашої системи. Якщо вона неправильна, встановіть ваш системний годинник на сьогоднішню дату та час (двічі натисніть на піктограму годинника на панелі задач Windows), щоб усунути проблему. Детальнішу інформацію про це ви знайдете у допоміжній статті Як усунути деякі проблеми перегляду шифрованих (безпечних) сайтів.
SEC_ERROR_EXPIRED_CERTIFICATE
Термін дії сертифікату закінчився дата (...)
Ця помилка виникає, коли строк дії сертифікату справжності вебсайту закінчився.
У тексті помилки, також буде вказано поточну дату та час вашої системи. Якщо вона неправильна, встановіть ваш системний годинник на сьогоднішню дату та час (двічі натисніть на піктограму годинника на панелі задач Windows), щоб усунути проблему. Детальнішу інформацію про це ви знайдете у статті Як усунути деякі проблеми перегляду шифрованих (безпечних) сайтів.
SEC_ERROR_UNKNOWN_ISSUER
Недовіра до сертифіката, тому що його видавець невідомий.
Сервер може не надсилати відповідні проміжні сертифікати.
Можливо, необхідно завантажити додатковий кореневий сертифікат.
Докладніше про цю помилку читайте у статті підтримки Як усунути проблему з кодом помилки "SEC_ERROR_UNKNOWN_ISSUER" на захищених вебсайтах.
MOZILLA_PKIX_ERROR_MITM_DETECTED
Немає довіри до сертифіката, тому що його видавець невідомий.
Сервер може не надсилати відповідні проміжні сертифікати.
Можливо, необхідно імпортувати додатковий кореневий сертифікат.
MOZILLA_PKIX_ERROR_MITM_DETECTED is a special case of the SEC_ERROR_UNKNOWN_ISSUER код помилки, що свідчить про виявлене втручання стороннього "посередника" у ваше з'єднання з мережею.
Ви можливо увімкнули сканування SSL у вашому безпековому програмному забезпеченні, такому як Avast, Bitdefender, ESET чи Kaspersky. Спробуйте вимкнути цей параметр. Докладніше у статті Як усунути проблему з кодом помилки "SEC_ERROR_UNKNOWN_ISSUER" на захищених вебсайтах.
Крім того, ці повідомлення про помилку можуть з'являтися на популярних сайтах, як Google, Facebook, YouTube та інших на ОС Windows в облікових записах користувачів, захищених налаштуваннями родинної групи Microsoft. Щоб вимкнути цей параметр для окремого користувача, ознайомтеся із допоміжною статтею Видалення членів із родинної групи на сайті підтримки Microsoft.
ERROR_SELF_SIGNED_CERT
Недовіра до сертифіката, тому що він самозавірений.
Самозавірені сертифікати убезпечать інформацію від перехоплення, проте вони нічого не повідомляють про одержувача цих даних. Це характерно для внутрішніх сайтів, які недоступні публічно (у цьому разі ви можете не зважати на це повідомлення). Детальніше читайте у статті Як усунути проблему з кодом помилки "SEC_ERROR_UNKNOWN_ISSUER" на захищених вебсайтах.
SSL_ERROR_BAD_CERT_DOMAIN
Firefox не довіряє цьому сайту, оскільки він використовує сертифікат, який недійсний для цього конкретного сайту. Інформація надіслана на цей сайт, може бути викрадена, тож, радимо вам звернутися до власників вебсайту з проханням усунути проблему.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Сайт налаштовано неправильно і не вдалося перевірити його безпечність. Якщо ви відвідуєте цей сайт, зловмисники можуть спробувати викрасти вашу особисту інформацію, наприклад паролі, адреси електронної пошти чи дані кредитних карток.
Проблема пов’язана з вебсайтом, тож ви нічого не можете зробити для її вирішення. Ви можете повідомити адміністратора вебсайту про проблему.
Пошкоджене сховище сертифікатів
Ви також можете побачити повідомлення про помилки сертифікатів, якщо пошкоджено файл у теці вашого профілю, в якому зберігаються ваші сертифікати cert9.db. Спробуйте видалити цей файл, закриваючи Firefox, щоб відновити його:
Відкрийте теку свого профілю:
- Натисніть кнопку меню , потім кнопку та виберіть .У меню Відкриється вкладка Вирішення проблем. виберіть .
- У розділі Інформація про програму, навпроти Тека профілю, натисніть Відкриється вікно з текою вашого профілю.Відкриється тека вашого профілю. .
Примітка: Якщо ви не можете відкрити чи використовувати Firefox, перегляньте статтю Знаходження свого профілю без запуску Firefox.- Клацніть меню Firefox та виберіть .Клацніть меню Firefox угорі екрана й виберіть .Клацніть меню Firefox та виберіть .
- Натисніть по файлу з назвою cert9.db.
- Натисніть command+Delete.
- Запустіть Firefox.
- Note: cert9.db буде замінено новоствореним після запуску Firefox. Це очікувано.
Обхід попередження
Ви можете не зважати на попередження лише коли ви впевнені в ідентичності веб-сайту і надійності вашого з'єднання - навіть якщо ви довіряєте сайту, хтось може несанкціоновано втручатися в обмін інформацією по такому з'єднанню. Дані, що передаються через слабо зашифроване з'єднання, також можуть бути уразливі до прослуховування.
Для того щоб обійти сторінку попередження, натисніть
:- На сайтах зі слабким шифруванням вам буде показано параметр завантажити застарілиий протокол шифрування.
- Сайти, на яких неможливо валідувати їхній сертифікат, можуть надати параметр додати їх до винятків.