Jak řešit některé kódy chyb na zabezpečených stránkách

Firefox Firefox Poslední aktualizace: 4 dny, 22 hodin ago 100% uživatelů považuje toto za užitečné

Firefox kontroluje bezpečnostní certifikát webového serveru, aby se ujistil, že je daný web legitimní a že je vaše spojení šifrované. Pokud nelze certifikát ověřit, Firefox spojení přeruší a zobrazí chybové hlášení Varování: Možné bezpečnostní riziko.

Tento článek vysvětluje význam kódů chyb, které se v tomto chybovém hlášení nejčastěji vyskytují – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED a ERROR_SELF_SIGNED_CERT – a ukazuje, jak je řešit. O dalších kódech chyb tohoto chybového hlášení pojednává článek Co znamenají kódy u bezpečnostních varování?

Poznámka: V nejnovějších verzích Firefoxu již nelze některé chyby certifikátů z bezpečnostních důvodů obejít. Pokud nevidíte tlačítko Beru na vědomí a chci pokračovat, přečtěte si kapitolu Když nelze chybové hlášení obejít.

Porozumění kódu chyby

  1. V chybovém hlášení klikněte na tlačítko Pokročilé….
  2. Podívejte se na uvedený kód chyby.
  3. Pokud vidíte:
    • SEC_ERROR_UNKNOWN_ISSUER nebo MOZILLA_PKIX_ERROR_MITM_DETECTED: Certifikát vydala nedůvěryhodná autorita.
    • ERROR_SELF_SIGNED_CERT: Server používá certifikát podepsaný sám sebou.

mozne-bezpecnostni-riziko-fx143

Jestliže se chybové hlášení objevuje na více zabezpečených webech

Zpravidla to znamená, že něco ve vašem zařízení nebo vaší síti odposlouchává zabezpečené spojení a nahrazuje certifikáty webových serverů. Časté příčiny:

  • Antivirový software skenuje šifrovaná spojení
  • Nástroje pro monitorování firemní sítě
  • Malware

Prověřte nastavení antivirového programu

Avast/AVG

  1. Otevřete ovládací panel aplikace Avast či AVG.
  2. Přejděte do NabídkaNastaveníOchranaHlavní štíty.
  3. Sjeďte dolů, klikněte na sekci Hlídač webů a v ní zrušte zaškrtnutí volby Zapnout testování HTTPS.
    Ve starších verzích produktu najdete odpovídající volbu, když přejdete do Nabídka > Nastavení > Komponenty a kliknete na Přizpůsobit vedle položky Webový štít.
  4. Potvrďte provedené změny a restartujte Firefox.
Bližší informace naleznete v článku podpory Avastu Správa testování HTTPS v Hlídači webů v programu Avast Antivirus. Více informací o této funkci naleznete na blogu Avastu.

Bitdefender

  1. Otevřete ovládací panel Bitdefenderu.
  2. Přejděte do OchranaPrevence online hrozebNastavení.
  3. Zrušte zaškrtnutí volby Šifrované skenování webu.
    Ve starších verzích produktu najdete odpovídající volbu označenou jako Skenovat SSL, když přejdete do Moduly > Webová ochrana.
Ve variantě Bitdefender Antivirus Free není možné toto nastavení měnit. Místo toho můžete zkusit program opravit nebo odstranit, pokud máte problémy s přístupem na zabezpečené weby.

V případě produktů Bitdefender pro firmy se podívejte na stránku centra podpory Bitdefenderu.

Bullguard

  1. Otevřete ovládací panel Bullguardu.
  2. Přejděte do SettingsAdvancedAntivirus.
  3. V sekci Safe browsing zrušte zaškrtnutí volby Show safe results pro ty servery, které zobrazují chybu.

ESET

Postupujte podle pokynů v článku podpory společnosti ESET pro vypnutí a opětovné zapnutí filtrování protokolů SSL/TLS.

Kaspersky

  1. Otevřete ovládací panel aplikace Kaspersky.
  2. Přejděte do NastaveníDalšíSíť.
  3. U volby Kontrola šifrovaného připojení vyberte možnost Nekontrolovat šifrovaná připojení.
  4. Restartujte počítač.
Uživatelé produktu Kaspersky, kterých se tento problém týká, by měli provést aktualizaci na nejnovější verzi svého bezpečnostního produktu, protože Kaspersky 2019 a vyšší verze obsahují opatření, která tento problém řeší. Stránka ke stažení produktu Kaspersky obsahuje odkazy na „aktualizace“, které uživatelům s platným předplatným bezplatně nainstalují nejnovější verzi.

Prověřte, zda nedochází k firemnímu odposlechu sítě

Pokud jste připojeni k pracovní síti, mohlo z nutnosti vaše IT oddělení přidat do úložiště důvěryhodných certifikátů Firefoxu certifikát pro odposlech sítě. Pokyny najdete na stránce CA:AddRootToFirefox.

Proveďte kontrolu na přítomnost malwaru

Některé druhy malwaru mohou odposlouchávat zabezpečené připojení. Přečtěte si článek Řešení problémů s Firefoxem způsobených malwarem.

Jestliže se chybové hlášení objevuje pouze na jednom webu

Pravděpodobné příčiny:

  • Chybná konfigurace serveru
  • Chybějící mezilehlý certifikát
  • Certifikát podepsaný sám sebou

Patří-li server vám, otestujte ho pomocí nástroje SSL Labs a opravte všechny výsledky s chybou „Chain issues: Incomplete“.

Když nelze chybové hlášení obejít

Možnost Beru na vědomí a chci pokračovat se nezobrazí, jestliže:

  • Server používá protokol HTTP Strict Transport Security (HSTS)
  • Certifikát obsahuje určité kritické chyby
  • Váš Firefox je řízen podnikovým pravidlem, které zakazuje obcházení chybových hlášení

U významných webů (například bank a poskytovatelů e-mailových služeb) není obcházení chybových hlášení nikdy umožněno, protože by to mohlo znamenat, že je vaše spojení napadeno.

O trvalých výjimkách

Firefox neumožňuje udělovat trvalé výjimky certifikátům většiny serverů, zejména těch ve veřejném internetu. V případě serverů místní sítě (LAN) je nejbezpečnější postup následující:

  • Instalace platného certifikátu od důvěryhodné autority, nebo
  • Ruční přidání certifikátu vašeho serveru do úložiště certifikátů Firefoxu
Upozornění: Trvalé výjimky oslabují vaše zabezpečení. Používejte je pouze pro interní, kontrolované sítě.

Obejití varování (je-li dostupné)

Pokud to Firefox umožňuje:

  1. V chybovém hlášení klikněte na Pokročilé….
  2. Klikněte na Beru na vědomí a chci pokračovat.

Související články

S napsáním tohoto článku pomohli tihle úžasní lidé:

Illustration of hands

Zapojte se

Rozvíjejte a sdílejte své znalosti s ostatními. Odpovídejte na dotazy a vylepšujte naše články nápovědy.

Zjistit více