Какво означава "Вашата връзка не е сигурна"?

Тази страница може да съдържа остаряла информация.

Важни промени са били направени на английската страница, върху която е базирана тази. Докато тази страница бъде обновена, това може да ви е от полза: What does "Your connection is not secure" mean?

Когато Firefox се свързва към сигурен сайт (такъв, на който адреса (URL) започва с "https://"), браузърът трябва да провери, че предоставения от сайта сертификат е валиден и шифроването е достатъчно силно, с цел осигуряване на адекватна защита на вашето лично пространство. Ако сертификатът не може да бъде валидиран или шифроването не е досатъчно силно, Firefox ще прекъсне връзката със сайта и вместо него ще покаже страница съдържаща съобщение за грешка.

В някои сайтове съществува опция за докладване на грешки в сигурното свързване към Mozilla за статистически цели:

report tls error

За поправяне на проблеми със сигурното свързване обозначени със съобщението за грешкаСигурната връзка пропадна, вижте статията Troubleshoot the "Secure Connection Failed" error message.

Когато Firefox се свързва към сигурен сайт (такъв, на който адреса (URL) започва с "https://"), браузърът трябва да провери, че предоставения от сайта сертификат е валиден и шифроването е достатъчно силно с цел осигуряване на адекватна защита на вашето лично пространство. Ако сертификатът не може да бъде валидиран или шифроването не е досатъчно силно, Firefox ще прекъсне връзката със сайта и вместо него ще покаже страница съдържаща съобщение за грешка:

Your connection is not secure

  • За да поправите проблеми свързани със сигурното свързване, при които се извежда съобщение за грешка Сигурната връзка пропадна, вижте статията Troubleshoot the "Secure Connection Failed" error message.

Какво да правим, ако видим тази грешка?

Ако срещнете подобно съобщение за грешка, е добре при възможност да се свържете със собствениците на сайта и да ги информирате за грешката. Препоръчително е да изчакате, докато сайтът бъде поправен, преди да го използвате. Най-безопасното нещо, което можете да предприемете в този случай е да натиснете бутона Връщане назад или да посетите друг сайт. Не трябва да продължавате към проблемния сайт, освен ако не разбирате напълно защо той предоставя грешна идентификация и разбирате рисковете свъразни с подслушване на незащитени линии.

Техническа информация

Кликнете на Допълнителни за повече информация, относно това защо връзката не е сигурна. Някои често срещани грешки са описани по-долу:

Сертификатът няма да е валиден до (дата)

Сертификатът няма да е валиден до дата (...)

Код на грешка: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Текстът на грешката съдържа текущата дата и час на вашата система. В случай че те не са верни, установете вашият системен часовник на правилната дата и час (кликнете два пъти върху иконата в лентата на задачите) за да отстраните проблема. Повече информация за тази грешка можете да намерите в статията How to troubleshoot time related errors on secure websites (на англ.език).

Сертификатът изтича на (дата)

Сертификатът изтича на дата (...)

Код на грешка: SEC_ERROR_EXPIRED_CERTIFICATE

Тази грешка възниква когато сертификатът за идентичността на сайта е изтекъл.

Текстът на грешката съдържа текущата дата и час на вашата система. В случай, че те не са верни, установете вашият системен часовник на правилната дата и час (кликнете два пъти върху иконата в лентата на задачите) за да отстраните проблема. Повече информация за тази грешка можете да намерите в статията How to troubleshoot time related errors on secure websites (на англ.език).

Сертификатът не е доверен, понеже издателят не е познат

Сертификатът не е доверен, понеже издателят не е познат.
Има вероятност, сървърът да не изпраща подходящите междинни сертификати.
Може да е необходимо да се внесе допълнителен главен (root) сертификат.

Код на грешка: SEC_ERROR_UNKNOWN_ISSUER

Възможно е да сте включили SSL сканиране във вашето антивирусно приложение - Avast, Bitdefender, ESET или Kaspersky. Опитайте се да изключите тази настройка. Повече подробности за това можете да видите в статията How to troubleshoot "Your connection is not secure" error codes on secure websites.

Възможно е да виждате това съобщение за грешка при посещаване на големи сайтове като Google, Facebook, YouTube и др. през потребителски акаунти на Windows защитени с услугата на Microsoft за семейна безопасност. За да изключите тези настройки за даден потребител, вижте статията в сайта на Microsoft How do I turn off family features?.

Сертификатът не е доверен, понеже е самоподписан

Сертификатът не е доверен, понеже е самоподписан.

Код на грешка: SEC_ERROR_UNKNOWN_ISSUER

Самоподписаните сертификати пазят вашите данни от подслушване, но не казват нищо относно това, кой е получателят на данните. Това е често срещан случай при вътрешно-фирмени мрежи (intranet), когато страниците на са обществено достъпни. В този случай можете спокойно да прескочите предупреждението.

Сертификатът е валиден само за (име на сайт)

example.com използва невалиден сертификат за сигурност.

Сертификатът е валиден само за следните имена: www.example.com, *.example.com

Код на грешка: SSL_ERROR_BAD_CERT_DOMAIN

Тази грешка ви казва, че идентификацията изпратена от този сайт, всъщност се отнася за друг сайт. Въпреки, че сте защитени от подслушване на връзката, информацията която изпращате може да не отива там, където очаквате.

Често срещана ситуация е, когато сертификатът се отнася за друга част от същия сайт. Например, може да сте посетили https://example.com, но сертификатът е за https://www.example.com. В този случай, ако посетите директно https://www.example.com, няма да видите това предупреждение.

Повредено хранилище на сертификати

Възможно е да срещате съобщения за грешки свързани със сертификати и ако файлът със сертификати (cert8.db) намиращ се във вашия профил е повреден. Опитайте се да изтриете този файл, когато Firefox е затворен (файлът ще се регенерира автоматично след това):

Забележка: Предприемайте тези стъпки, само ако всички други ваши опити са пропаднали.
  1. Отворете папката на вашия профил:

    отгоре на прозореца на Firefox, кликнете върху бутона Firefox, отидете на менюто Помощ В лентата на менюто кликнете Помощ Отгоре на прозореца на Firefox натиснете Помощ и изберете Информация за отстраняване на неизправности. Ще се отвори нов подпрозорец Информация за отстраняване на неизправности.В лентата на менюто кликнете бутона New Fx Menu , кликнете 'помощ' Help-29 и изберете Информация за отстраняване на неизправности. Ще се отвори нов подпрозорец 'Информация за отстраняване на неизправности'.

  2. В секцията Основни за приложението, кликнете Показване на папкаShow in FinderOpen Directory. Ще се отвори прозорец с файловетепапката за вашия профил.
  3. Забележка: Ако не можете да стартирате или да използвате Fire​fox, следвайте инструкциите в Намиране на вашия профил без да се отваря Firefox.

  4. Отгоре на прозореца на Firefox, натиснете бутона Firefox и изберете ExitОтгоре на прозореца на Firefox, натиснете Файл и след това изберете ИзходВ лентата на менюто, натиснете Firefox и изберете Quit FirefoxОтгоре на прозореца на Firefox, натиснете File и изберете Quit.

    В менюто натиснете бутона New Fx Menu и след това ИзходИзход Close 29 .

  5. Кликнете върху файла с името cert8.db.
  6. Натиснете command+Delete.
  7. Рестартирайте Firefox.
Забележка:cert8.db ще бъде създаден наново, когато рестартирате Firefox. Това е нормално.

Пропускане на предупреждението

Предупреждението можете да го пропуснете, само ако сте сигурни и в идентичността на сайта и в целостта на своята връзка - дори и да вярвате на сайта, някой може да подслушва връзката ви. Въвежданите данни през слабо криптирана връзка могат да бъдат достъпни на злонамерени лица подслушващи вашата връзка.

За да пропуснете страницата с предупреждението, натиснете Advanced:

  • При сайтове със слаба шифрованост ще ви бъде предложена опция да заредите сайта използвайки остаряла система за сигурност.
  • При сайтове при които сертификатът не може да бъде валидиран, е възможно да ви бъде предложена опция да добавите сертификата като изключение.
Легитимните сайтове няма да ви молят да добавяте изключение за техния сертификат - в този случай невалидният сертификат е индикация, че сте попаднали на измамнически сайт, който е много вероятно да открадне ваши лични данни.

Докладване на грешка

В някои сайтове съществува опция за докладване на грешката към Mozilla за статистически цели:

Fx45 Report SSL Errors

This article, like all Firefox support, is brought to you mostly by volunteers, who keep Mozilla proudly independent and open source. Keep browsing freely!

Беше ли ви полезна тази статия? Моля, изчакайте...

Тези добри хора помогнаха с написването на тази статия: plamen71. Вие също можете да помогнете, вижте как.