Řešení chybového hlášení "Toto připojení není důvěryhodné"

Tento článek vysvětluje, proč se při pokusu o vstup na zabezpečené stránky (https) může zobrazit chybové hlášení Toto připojení není důvěryhodné.

Certifikáty a identifikace

Když přistupujete na stránku, jejíž internetová adresa začíná https, je vaše spojení se serverem šifrováno, aby se zajistilo vaše soukromí. Před zahájením šifrovaného spojení předloží server Firefoxu "certifikát", kterým prokazuje svoji totožnost.

Na základě certifikátu může Firefox určit, zda je server, ke kterému se právě připojujete, skutečně tím serverem, který tvrdí, že je. Pokud jsou v certifikátu nesrovnalosti, zobrazí se výstražná stránka Toto připojení není důvěryhodné.

Connection Untrusted

Když se tato výstraha objeví, neznamená to nutně, že server, ke kterému se právě připojujete, se vás pokouší obelstít a vydává se za jiný server – znamená to pouze, že Firefox není schopen ověřit totožnost serveru a že byste tudíž měli postupovat opatrně.

K odmítnutí certifikátu může mít Firefox několik důvodů. Část z nich je popsána v kapitole Technické informace níže.

Rychle odsud pryč!

Nejbezpečnější je klepnout na tlačítko Rychle odsud pryč!, anebo přejít na jinou stránku. Jestliže nemáte potřebné znalosti a nechápete technický důvod, proč server předložil chybnou identifikaci a nechcete riskovat komunikaci skrz spojení, které by se možná dalo odposlouchávat, neměli byste pokračovat v přístupu ke stránce.

Je-li to možné, měli byste kontaktovat vlastníky stránky a informovat je o této chybě.

Technické informace

Klepnutím na Technické detaily získáte informace o tom, proč jsou údaje o identitě neplatné. Dále popíšeme některé obvyklé chyby:

Certifikát bude platný až od (datum)

Při spojení s (název serveru) nastala chyba, protože je používán neplatný bezpečnostní certifikát. Certifikát bude platný až od (datum). (Kód chyby: sec_error_expired_issuer_certificate)

Toto chybové hlášení se může objevit, jestliže vaše systémové hodiny mají nastaveny chybné datum, čímž bude v tomto případě v chybovém hlášení uvedeno minulé datum. Problém vyřešíte tak, že v systémových hodinách nastavíte aktuální datum a čas (dvojklepnutím na ikonku hodin v systémové liště).

Doba platnosti certifikátu vypršela (datum)

Při spojení s (název serveru) nastala chyba, protože je používán neplatný bezpečnostní certifikát. Doba platnosti certifikátu vypršela (datum). (Kód chyby: sec_error_expired_certificate)

Toto chybové hlášení se objeví, když server prokazuje svoji totožnost certifikátem s prošlou dobou platnosti.

I toto chybové hlášení se může objevit, jestliže vaše systémové hodiny mají nastaveny chybné datum. Problém vyřešíte tak, že v systémových hodinách nastavíte aktuální datum a čas (dvojklepnutím na ikonku hodin v systémové liště).

Certifikát je platný pouze pro (název serveru)

Při spojení s (název serveru) nastala chyba, protože je používán neplatný bezpečnostní certifikát. Certifikát je platný pouze pro (název serveru). (Kód chyby: ssl_error_bad_cert_domain)

Toto chybové hlášení vám sděluje, že server prokazuje svoji totožnost certifikátem, který ve skutečnosti náleží jinému serveru. Přestože by se vaše komunikace se serverem odposlouchávat nedala, nemusel by příjemcem být ten, kdo si myslíte, že je.

Obvykle se to stává v situacích, kdy certifikát ve skutečnosti náleží jiné sekci téhož webu. Například když přistupujete na adresu https://example.com, avšak certifikát náleží adrese https://www.example.com. Pokud v tomto případě budete přistupovat rovnou na adresu https://www.example.com, tuto výstrahu neobdržíte.

Certifikát není důvěryhodný, protože jeho vydavatel je neznámý

Při spojení s (název serveru) nastala chyba, protože je používán neplatný bezpečnostní certifikát. Certifikát není důvěryhodný, protože jeho vydavatel je neznámý. (Kód chyby: sec_error_unknown_issuer)

Soubor cert8.db nacházející se ve vašem profilu, byl patrně poškozen. Ukončete Firefox a odstraňte tento soubor.

  1. Otevřete svou složku s profilem:

    V horní části okna Firefoxu klepněte na tlačítko Firefox, přejeďte do nabídky NápovědaNa liště s nabídkou klepněte na nabídku NápovědaV horní části okna Firefoxu klepněte na nabídku Nápověda a zvolte položku Technické informace.... Otevře se panel Technické informace.Zobrazte nabídku klepnutím na tlačítko New Fx Menu , v ní klepněte na Help-29 a zvolte Technické informace. Otevře se panel Technické informace.

  2. V sekci Stručně o aplikaci klepněte na tlačítko Zobrazit složkuZobrazit ve FinderuOtevřít adresář. Otevře se okno se soubory vašeho profilusložkou s vaším profilem.
  3. Poznámka: Pokud nemůžete spustit či použít Firefox, postupujte dle instrukcí v článku Nalezní profilu bez otevření Firefoxu.

  4. V horní části okna Firefoxu klepněte na tlačítko Firefox, kde zvolte položku UkončitV horní části okna Firefoxu klepněte na nabídku Soubor, kde zvolte položku UkončitNa liště s hlavní nabídkou klepněte na nabídku Firefox, kde zvolte položku Ukončit FirefoxV horní části okna Firefoxu klepněte na nabídku Soubor, kde zvolte položku Ukončit.

    Zobrazte nabídku klepnutím na tlačítko New Fx Menu a v ní klepněte na Ukončit Close 29 .

  5. V otevřené složce klepněte na soubor cert8.db.
  6. Stiskněte klávesu command+Delete.
  7. Spusťte opět Firefox.
    Při spuštění Firefoxu bude soubor cert8.db opět vytvořen. Toto je normální chování.

Certifikát není důvěryhodný, protože není dostupný řetěz vydavatelů

Při spojení s (název serveru) nastala chyba, protože je používán neplatný bezpečnostní certifikát. Certifikát není důvěryhodný, protože není dostupný řetěz vydavatelů. (Kód chyby: sec_error_unknown_issuer)

Pravděpodobně máte ve svém bezpečnostním programu, jako je např. ESET či BitDefender, aktivovanou kontrolu protokolu SSL (SSL scanning). Zkuste ji deaktivovat.

Certifikát není důvěryhodný, protože je podepsán sám sebou

Při spojení s (název serveru) nastala chyba, protože je používán neplatný bezpečnostní certifikát. Certifikát není důvěryhodný, protože je podepsán sám sebou. (Kód chyby: sec_error_untrusted_issuer)

Certifikáty, které jsou podepsány sebou samými, sice ochrání vaše data před odposloucháváním, avšak neříkají nic o tom, kdo je příjemcem vašich dat. Takovéto certifikáty se běžně používají u intranetových serverů, které nejsou přístupné veřejně.

Jak tuto výstrahu obejít

Tuto výstrahu byste měli obejít pouze v případě, že jste si jisti jak totožností serveru, tak integritou spojení – třebaže serveru důvěřujete, někdo by se do vašeho spojení mohl vměšovat. Legitimní veřejné servery vás nebudou žádat o přidání bezpečnostní výjimky – neplatný certifikát může být znamením toho, že má webová stránka v úmyslu vás okrást nebo vám zcizit identitu.

  1. Na stránce s výstrahou klepněte na Vím, o co se jedná.
  2. Klepněte na tlačítko Přidat výjimku.... Objeví se dialogové okno Přidání bezpečnostní výjimky.
  3. Přečtěte si text, popisující problémy se serverem.
  4. Pokud chcete serveru důvěřovat, klepněte na tlačítko Schválit bezpečnostní výjimku.



Sdílet tento článek: http://mzl.la/MejhsC

Byl tento článek srozumitelný? Počkejte prosím...

Tito lidé pomohli se sepsáním tohoto článku: soucet. Můžete též pomoci - přečtěte si jak.