Co znamenají kódy u bezpečnostních varování?

Informace o revizi
  • Id revize: 164785
  • Vytvořeno:
  • Vytvořil(a): soucet
  • Komentář: aktualizace
  • Zkontrolováno: Ano
  • Zkontrolováno:
  • Zkontroloval(a): soucet
  • Je schválen? Ano
  • Jedná se o aktuální revizi? Ne
  • Připraveno na lokalizaci: Ne
Zdroj revize
Obsah revize

Když se Firefox připojuje k zabezpečené webové stránce (její URL začíná na "https://"), musí ověřit, že certifikát předložený webovou stránkou je platný a že šifrování je dostatečně silné, aby adekvátně chránilo vaše soukromí. Když se platnost certifikátu nedá ověřit nebo není šifrování dostatečně silné, Firefox ukončí spojení s webovou stránkou a zobrazí chybové hlášení s textem Vaše připojení není zabezpečené:

pripojeni-neni-zabezpecene1-fx60

Pro řešení problémů se zabezpečeným připojením, při kterých se objevuje chybové hlášení Chyba zabezpečeného spojení, si přečtěte článek Řešení chybových hlášení „Chyba zabezpečeného spojení“ a „Nepřipojeno“.

Co dělat, když se objeví tato chyba?

Když se setkáte s chybovým hlášením "Vaše připojení není zabezpečené", měli byste pokud možno kontaktovat vlastníka webové stránky a informovat ho o této chybě. Doporučujeme stránku nepoužívat a počkat, až bude opravena. Nejbezpečnější je klepnout na tlačítko Zpět nebo přejít na jinou webovou stránku. Pokud vám není zřejmý kvalifikovaný důvod, tj. nevíte, proč webová stránka předložila chybnou identifikaci a nejste přitom ochotni riskovat komunikaci přes připojení, které může být zranitelné vůči odposlouchávání, neměli byste pokračovat na tuto stránku.

Technické informace

Klepnutím na Pokročilé získáte bližší informace o tom, proč není připojení bezpečné. Jaké jsou obvyklé důvody:

Certifikát nepochází z důvěryhodného zdroje

Certifikát nepochází z důvěryhodného zdroje.

Kód chyby: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Tato chyba značí, že Certifikační program Mozilly zavedl nad certifikační autoritou serveru opatření, která server nerespektuje. Když dojde k této chybě, znamená to, že vlastníci serveru musí se svou certifikační autoritou zapracovat na nápravě problému s danými opatřeními.

Certifikační program Mozilly uveřejňuje seznam připravovaných opatření postihující certifikační autority, který obsahuje podrobnosti, jež mohou být pro vlastníky serverů užitečné. Další informace naleznete v příspěvku Distrust of Symantec TLS Certificates na blogu Mozilly.

Certifikát bude platný až od (datum)

Certifikát bude platný až od datum (...)

Kód chyby: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Text o chybě také obsahuje vaše aktuální systémové datum a čas. V případě, že je údaj nesprávný, nastavte si systémové hodiny na dnešní datum a čas (dvojklepněte na ikonu hodin na hlavním panelu Windows). Podrobnější informace o této chybě naleznete v článku Jak na zabezpečených stránkách vyřešit chyby souvisící s časem.

Doba platnosti certifikátu vypršela (datum)

Doba platnosti certifikátu vypršela datum (...)

Kód chyby: SEC_ERROR_EXPIRED_CERTIFICATE

Tato chyba nastane, když doba platnosti certifikace identity webového serveru vypršela.

Text o chybě také obsahuje vaše aktuální systémové datum a čas. V případě, že je údaj nesprávný, nastavte si systémové hodiny na dnešní datum a čas (dvojklepněte na ikonu hodin na hlavním panelu Windows). Podrobnější informace o této chybě naleznete v článku Jak na zabezpečených stránkách vyřešit chyby souvisící s časem.

Certifikát není důvěryhodný, protože jeho vydavatel je neznámý

Certifikát není důvěryhodný, protože jeho vydavatel je neznámý.
Server patrně neposílá patřičné certifikáty mezilehlých CA.
Může být potřeba naimportovat dodatečný kořenový certifikát.

Kód chyby: SEC_ERROR_UNKNOWN_ISSUER
Certifikát není důvěryhodný, protože jeho vydavatel je neznámý.
Server patrně neposílá patřičné certifikáty mezilehlých CA.
Může být potřeba naimportovat dodatečný kořenový certifikát.

Kód chyby: MOZILLA_PKIX_ERROR_MITM_DETECTED

Kód chyby MOZILLA_PKIX_ERROR_MITM_DETECTED představuje zvláštní případ kódu chyby SEC_ERROR_UNKNOWN_ISSUER, kdy je zjištěn útok Man in the middle.

Je možné, že máte ve svém bezpečnostním softwaru, jako je např. Avast, Bitdefender, ESET nebo Kaspersky, povolenu kontrolu protokolu SSL (SSL scanning). Zkuste ji zakázat. Bližší informace naleznete v článku Jak řešit některé kódy chyb na zabezpečených stránkách.

Toto chybové hlášení také můžete vidět na větších webech jako jsou Google, Facebook, YouTube aj. v uživatelských účtech chráněných filtrem Zabezpečení rodiny. Jak toto nastavení vypnout pro konkrétního uživatele se dozvíte v článku nápovědy Microsoftu Jak vypnu funkce rodiny?.

Certifikát není důvěryhodný, protože je podepsán sám sebou

Certifikát není důvěryhodný, protože je podepsán sám sebou.

Kód chyby: ERROR_SELF_SIGNED_CERT

Certifikáty, které jsou podepsány sebou samými, zabezpečují vaše data proti odposlouchávání, avšak neříkají nic o tom, kdo je příjemcem vašich dat. Takovéto certifikáty se běžně používají v intranetových webech, které nejsou veřejně přístupné a u takovýchto serverů je možné toto varování obejít. Bližší informace naleznete v článku Jak řešit některé kódy chyb na zabezpečených stránkách.

Certifikát je platný pouze pro (název serveru)

Při spojení s example.com nastala chyba, protože je používán neplatný bezpečnostní certifikát.
Certifikát je platný pouze pro následující domény: www.example.com, *.example.com

Kód chyby: SSL_ERROR_BAD_CERT_DOMAIN

Toto chybové hlášení vám sděluje, že server prokazuje svoji totožnost certifikátem, který ve skutečnosti náleží jinému serveru. Přestože by se vaše komunikace se serverem odposlouchávat nedala, nemusel by příjemcem být ten, kdo si myslíte, že je.

Běžným případem je, že certifikát ve skutečnosti náleží jiné části téhož webu. Například jste třeba navštívili https://example.com, ale certifikát náleží doméně https://www.example.com. Pokud v tomto případě přitoupíte přímo na adresu https://www.example.com , neměli byste toto varování obdržet.

Poškozené úložiště certifikátů

Příčinou pro obdržení hlášení o chybě certifikátu může být také poškozený soubor ve vaší složce profilu, který uchovává vaše certifikáty (cert8.dbcert9.db). Zkuste tento soubor odstranit, když je Firefox zavřený, aby se znovu vytvořil:

Poznámka: Tento postup byste měli provést až jako poslední možnost poté, co všechna ostatní řešení selhala.

  1. Otevřete svou složku s profilem:

    • Klikněte na tlačítko nabídky Fx89menuButton, zvolte Nápověda a poté Další technické informace.V nabídce Nápověda klikněte na položku Další technické informace. Otevře se panel Technické informace.
    • V sekci Stručně o aplikaci klikněte na řádku Složka s profilemSložka s profilem na tlačítko OtevřítZobrazit ve FinderuOtevřít. Otevře se okno se složkou vašeho profilu.Otevře se složka vašeho profilu.
    Poznámka: Pokud Firefox po kliknutí na tlačítko Otevřít zobrazí chybu nebo pokud nemůžete spustit či použít Firefox, postupujte dle instrukcí v článku Nalezní profilu bez otevření Firefoxu.

  2. Klikněte na tlačítko nabídky Fx89menuButton a zvolte Ukončit.Klikněte na nabídku Firefoxu v horní části obrazovky a zvolte Ukončit Firefox.Klikněte na tlačítko nabídky Fx89menuButton a zvolte Ukončit.
  3. Klepněte na soubor s názvem cert8.dbcert9.db.
  4. Stiskněte klávesu command+Delete.
  5. Spusťte opět Firefox.
Poznámka: Při spuštění Firefoxu bude soubor cert8.dbcert9.db opět vytvořen. Toto je normální chování.

Jak toto varování obejít

Toto varování byste měli obejít, jen když jste si jisti jak identitou serveru, tak integritou vašeho spojení – i když serveru důvěřujete, někdo by se mohl do vašeho spojení vměšovat. Data, která zadáte na stránce a odešlete přes slabě zašifrované spojení, mohou být rovněž zranitelná vůči odposlouchávání.

Chcete-li obejít toto varování, klepněte na Pokročilé:

  • Na stránkách se slabým šifrováním se vám zobrazí možnost načíst stránku se zastaralým zabezpečením.
  • Na stránkách, jejichž certifikát nelze ověřit, vám může být nabídnuta možnost přidat výjimku.
Legitimní veřejné servery vás nebudou žádat o přidání bezpečnostní výjimky – neplatný certifikát může být znamením toho, že má webová stránka v úmyslu vás okrást nebo vám zcizit identitu.

Chybové hlášení Chyba zabezpečeného spojení

Některé stránky mohou vyvolat chybové hlášení Chyba zabezpečeného spojení podobné tomuto:

chyba-zabezpeceneho-spojeni-hlaseni-fx60

Tento typ chyby neumožňuje varování obejít; k dispozici je pouze možnost chybu nahlásit Mozille a tlačítko Zkusit znovu. Chybové hlášení může vedle následujících informací obsahovat kód chyby. Další ínformace naleznete v článku Řešení chybových hlášení „Chyba zabezpečeného spojení“ a „Nepřipojeno“.