Firefox kontroluje bezpečnostní certifikát webového serveru, aby se ujistil, že je daný web legitimní a že je vaše spojení šifrované. Pokud nelze certifikát ověřit, Firefox spojení přeruší a zobrazí chybové hlášení Varování: Možné bezpečnostní riziko.
Tento článek vysvětluje význam kódů chyb, které se v tomto chybovém hlášení nejčastěji vyskytují – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED a ERROR_SELF_SIGNED_CERT – a ukazuje, jak je řešit. O dalších kódech chyb tohoto chybového hlášení pojednává článek Co znamenají kódy u bezpečnostních varování?
Obsah
Porozumění kódu chyby
- V chybovém hlášení klikněte na tlačítko .
- Podívejte se na uvedený kód chyby.
- Pokud vidíte:
- SEC_ERROR_UNKNOWN_ISSUER nebo MOZILLA_PKIX_ERROR_MITM_DETECTED: Certifikát vydala nedůvěryhodná autorita.
- ERROR_SELF_SIGNED_CERT: Server používá certifikát podepsaný sám sebou.
Jestliže se chybové hlášení objevuje na více zabezpečených webech
Zpravidla to znamená, že něco ve vašem zařízení nebo vaší síti odposlouchává zabezpečené spojení a nahrazuje certifikáty webových serverů. Časté příčiny:
- Antivirový software skenuje šifrovaná spojení
- Nástroje pro monitorování firemní sítě
- Malware
Prověřte nastavení antivirového programu
Avast/AVG
- Otevřete ovládací panel aplikace Avast či AVG.
- Přejděte do → → → .
- Sjeďte dolů, klikněte na sekci
- Ve starších verzích produktu najdete odpovídající volbu, když přejdete do > > a kliknete na vedle položky .
a v ní zrušte zaškrtnutí volby .
- Potvrďte provedené změny a restartujte Firefox.
Bitdefender
- Otevřete ovládací panel Bitdefenderu.
- Přejděte do → → .
- Zrušte zaškrtnutí volby Šifrované skenování webu.
- Ve starších verzích produktu najdete odpovídající volbu označenou jako Skenovat SSL, když přejdete do > .
V případě produktů Bitdefender pro firmy se podívejte na stránku centra podpory Bitdefenderu.
Bullguard
- Otevřete ovládací panel Bullguardu.
- Přejděte do Advanced → . →
- V sekci zrušte zaškrtnutí volby pro ty servery, které zobrazují chybu.
ESET
Postupujte podle pokynů v článku podpory společnosti ESET pro vypnutí a opětovné zapnutí filtrování protokolů SSL/TLS.
Kaspersky
- Otevřete ovládací panel aplikace Kaspersky.
- Přejděte do → → .
- U volby Nekontrolovat šifrovaná připojení. vyberte možnost
- Restartujte počítač.
Prověřte, zda nedochází k firemnímu odposlechu sítě
Pokud jste připojeni k pracovní síti, mohlo z nutnosti vaše IT oddělení přidat do úložiště důvěryhodných certifikátů Firefoxu certifikát pro odposlech sítě. Pokyny najdete na stránce CA:AddRootToFirefox.
Proveďte kontrolu na přítomnost malwaru
Některé druhy malwaru mohou odposlouchávat zabezpečené připojení. Přečtěte si článek Řešení problémů s Firefoxem způsobených malwarem.
Jestliže se chybové hlášení objevuje pouze na jednom webu
Pravděpodobné příčiny:
- Chybná konfigurace serveru
- Chybějící mezilehlý certifikát
- Certifikát podepsaný sám sebou
Patří-li server vám, otestujte ho pomocí nástroje SSL Labs a opravte všechny výsledky s chybou „Chain issues: Incomplete“.
Když nelze chybové hlášení obejít
Možnost Beru na vědomí a chci pokračovat se nezobrazí, jestliže:
- Server používá protokol HTTP Strict Transport Security (HSTS)
- Certifikát obsahuje určité kritické chyby
- Váš Firefox je řízen podnikovým pravidlem, které zakazuje obcházení chybových hlášení
U významných webů (například bank a poskytovatelů e-mailových služeb) není obcházení chybových hlášení nikdy umožněno, protože by to mohlo znamenat, že je vaše spojení napadeno.
O trvalých výjimkách
Firefox neumožňuje udělovat trvalé výjimky certifikátům většiny serverů, zejména těch ve veřejném internetu. V případě serverů místní sítě (LAN) je nejbezpečnější postup následující:
- Instalace platného certifikátu od důvěryhodné autority, nebo
- Ruční přidání certifikátu vašeho serveru do úložiště certifikátů Firefoxu
Obejití varování (je-li dostupné)
Pokud to Firefox umožňuje:
- V chybovém hlášení klikněte na .
- Klikněte na .