Τι σημαίνουν οι κωδικοί προειδοποιήσεων ασφαλείας;

Όταν το Firefox συνδέεται σε έναν ασφαλή ιστότοπο (τo URL ξεκινάει με HTTPS), πρέπει να επαληθεύσει ότι το πιστοποιητικό που παρουσιάζει ο ιστότοπος είναι έγκυρο και ότι η κρυπτογράφηση είναι αρκετά ισχυρή, ώστε να προστατεύεται επαρκώς το απόρρητό σας. Αν δεν μπορέσει να κάνει επαλήθευση, το Firefox θα διακόψει τη σύνδεση με τον ιστότοπο και θα εμφανίσει μια σελίδα σφάλματος με το μήνυμα, Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας.

Fx92Warning-SecurityRiskFx66WarningSecurityRisk-el

Κάντε κλικ στο κουμπί Σύνθετα... για να δείτε τον κωδικό σφάλματος και άλλες πληροφορίες σχετικά με το σφάλμα. Στο παρόν άρθρο, περιγράφονται συνηθισμένα σφάλματα.

Σημείωση: Αν το Firefox εμφανίζει τη σελίδα σφάλματος Αποτυχία ασφαλούς σύνδεσης ή Δεν έγινε σύνδεση: Πιθανό ζήτημα ασφαλείας, δείτε το άρθρο Αποτυχία ασφαλούς σύνδεσης στο Firefox.

Τι να κάνετε αν δείτε αυτά τα σφάλματα;

Αν δείτε το μήνυμα Προειδοποίηση: Πιθανός κίνδυνος ασφαλείας, μπορείτε να:

  • Επικοινωνήσετε με τον ιδιοκτήτη του ιστοτόπου και να του ζητήσετε να διορθώσει το πιστοποιητικό.
  • Κάνετε κλικ στο Επιστροφή (Προτείνεται) ή να επισκεφθείτε έναν διαφορετικό ιστότοπο.
  • Απευθυνθείτε στις ομάδες υποστήριξης για βοήθεια, αν είστε σε κάποιο εταιρικό δίκτυο ή χρησιμοποιείτε κάποιο λογισμικό προστασίας από ιούς.

Αφού δείτε τον κωδικό σφάλματος και άλλες πληροφορίες σχετικά με το σφάλμα, κάντε κλικ στο κουμπί Αποδοχή ρίσκου και συνέχεια για να φορτώσετε τον ιστότοπο με δική σας ευθύνη. Έτσι, θα προστεθεί μια εξαίρεση ασφαλείας για το πιστοποιητικό του ιστοτόπου.

Προειδοποίηση! Μην συνεχίσετε στον ιστότοπο αν δεν κατανοείτε τους λόγους για την προειδοποίηση ασφαλείας. Οι νόμιμοι, δημόσιοι ιστότοποι δεν θα σας ζητήσουν να προσθέσετε μια εξαίρεση ασφαλείας για το πιστοποιητικό τους. Ένα μη έγκυρο πιστοποιητικό μπορεί να αποτελεί ένδειξη ότι μια ιστοσελίδα θα σας εξαπατήσει ή θα υποκλέψει την ταυτότητά σας.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Αυτό το σφάλμα υποδεικνύει ότι το πιστοποιητικό του ιστοτόπου δεν συμμορφώνεται με τις πολιτικές ασφαλείας του Προγράμματος πιστοποιητικών CA της Mozilla. Τα περισσότερα προγράμματα περιήγησης, όχι μόνο το Firefox, δεν εμπιστεύονται τα πιστοποιητικά των GeoTrust, RapidSSL, Symantec, Thawte και VeriSign, επειδή αυτές οι αρχές έκδοσης πιστοποιητικών δεν μπόρεσαν να ακολουθήσουν ασφαλείς πρακτικές στο παρελθόν.

Οι ιδιοκτήτες του ιστοτόπου πρέπει να συνεργαστούν με την αρχή έκδοσης πιστοποιητικών τους για να διορθώσουν το πρόβλημα της πολιτικής. Για περισσότερες πληροφορίες, δείτε την ανάρτηση Αμφισβήτηση των πιστοποιητικών TLS της Symantec στο blog ασφαλείας της Mozilla.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Το πιστοποιητικό δεν θα είναι έγκυρο μέχρι τις ημερομηνία (...)

Το κείμενο του σφάλματος θα εμφανίζει επίσης την τρέχουσα ημερομηνία και ώρα του συστήματός σας. Σε περίπτωση που υπάρχει λάθος, ορίστε το ρολόι του συστήματός σας στη σημερινή ώρα και ημερομηνία (κάντε διπλό κλικ στο εικονίδιο ρολογιού στη γραμμή εργασιών των Windows) για να διορθώσετε το πρόβλημα. Περισσότερες λεπτομέρειες σχετικά με αυτό το σφάλμα είναι διαθέσιμες στο άρθρο υποστήριξης Επίλυση σφαλμάτων ώρας σε ασφαλείς ιστοτόπους.

SEC_ERROR_EXPIRED_CERTIFICATE

Το πιστοποιητικό έληξε στις ημερομηνία (...)

Αυτό το σφάλμα προκύπτει όταν το πιστοποιητικό ταυτότητας ενός ιστοτόπου έχει λήξει.

Το κείμενο του σφάλματος θα εμφανίζει επίσης την τρέχουσα ημερομηνία και ώρα του συστήματός σας. Σε περίπτωση που υπάρχει λάθος, ορίστε το ρολόι του συστήματός σας στη σημερινή ώρα και ημερομηνία (κάντε διπλό κλικ στο εικονίδιο ρολογιού στη γραμμή εργασιών των Windows) για να διορθώσετε το πρόβλημα. Περισσότερες λεπτομέρειες σχετικά με αυτό το σφάλμα είναι διαθέσιμες στο άρθρο υποστήριξης Επίλυση σφαλμάτων ώρας σε ασφαλείς ιστοτόπους.

SEC_ERROR_UNKNOWN_ISSUER

Το πιστοποιητικό δεν είναι έμπιστο επειδή ο εκδότης είναι άγνωστος.
Ο διακομιστής ενδέχεται να μην στέλνει τα κατάλληλα, ενδιάμεσα πιστοποιητικά.
Ίσως πρέπει να εισαχθεί ένα επιπρόσθετο πιστοποιητικό ρίζας.

Για περισσότερες πληροφορίες σχετικά με αυτό το σφάλμα, δείτε το άρθρο υποστήριξης Επίλυση κωδικών σφαλμάτων ασφαλείας σε ασφαλείς ιστοτόπους.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Το πιστοποιητικό δεν είναι έμπιστο επειδή ο εκδότης είναι άγνωστος.
Ο διακομιστής ενδέχεται να μην στέλνει τα κατάλληλα, ενδιάμεσα πιστοποιητικά.
Ίσως πρέπει να εισαχθεί ένα επιπρόσθετο πιστοποιητικό ρίζας.

Το MOZILLA_PKIX_ERROR_MITM_DETECTED είναι μια ειδική περίπτωση του κωδικού σφάλματος SEC_ERROR_UNKNOWN_ISSUER, όταν ανιχνευθεί μια επίθεση man-in-the-middle.

Ενδέχεται να έχετε ενεργοποιήσει τη σάρωση SSL στο λογισμικό ασφαλείας σας, όπως το Avast, το Bitdefender, το ESET ή το Kaspersky. Δοκιμάστε να απενεργοποιήσετε αυτήν την επιλογή. Περισσότερες λεπτομέρειες είναι διαθέσιμες στο άρθρο υποστήριξης Επίλυση κωδικών σφαλμάτων ασφαλείας σε ασφαλείς ιστοτόπους.

Ενδέχεται να δείτε αυτό το μήνυμα σφάλματος και σε γνωστούς ιστοτόπους, όπως το Google, το Facebook, το YouTube και άλλους, αν χρησιμοποιείτε τις οικογενειακές ρυθμίσεις της Microsoft στον λογαριασμό χρήστη σας στα Windows. Για να απενεργοποιήσετε αυτές τις ρυθμίσεις για έναν συγκεκριμένο χρήστη, δείτε το άρθρο υποστήριξης της Microsoft Κατάργηση μελών από την ομάδα οικογένειας.

ERROR_SELF_SIGNED_CERT

Το πιστοποιητικό δεν είναι αξιόπιστο επειδή είναι αυτοϋπογεγραμμένο.

Τα αυτοϋπογεγραμμένα πιστοποιητικά προστατεύουν τα δεδομένα σας από τρίτους, αλλά δεν αναφέρουν ποιος είναι ο παραλήπτης των δεδομένων. Αυτό είναι συνηθισμένο για ιστοτόπους που ανήκουν σε ένα ενδοδίκτυο (intranet), δηλαδή δεν είναι διαθέσιμες δημόσια. Μπορείτε να παρακάμψετε την προειδοποίηση για τέτοιους ιστοτόπους. Περισσότερες λεπτομέρειες είναι διαθέσιμες στο άρθρο υποστήριξης Επίλυση κωδικών σφαλμάτων ασφαλείας σε ασφαλείς ιστοτόπους.

SSL_ERROR_BAD_CERT_DOMAIN

Το Firefox δεν εμπιστεύεται αυτόν τον ιστότοπο, επειδή χρησιμοποιεί ένα πιστοποιητικό που δεν είναι έγκυρο για τον συγκεκριμένο ιστότοπο. Οι πληροφορίες που αποστέλλονται μέσω αυτού του ιστοτόπου ενδέχεται να κινδυνεύουν, οπότε θα ήταν καλύτερο να επικοινωνήσετε με τους ιδιοκτήτες του ώστε να διορθώσουν το πρόβλημα.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Ο ιστότοπος δεν έχει ρυθμιστεί σωστά και απέτυχε στον έλεγχο ασφαλείας. Αν επισκεφθείτε αυτόν τον ιστότοπο, οι επιτιθέμενοι ενδέχεται να προσπαθήσουν να υποκλέψουν τις προσωπικές σας πληροφορίες, όπως κωδικούς πρόσβασης, email ή στοιχεία πιστωτικών καρτών.

Το ζήτημα οφείλεται στον ιστότοπο και δεν μπορείτε να κάνετε τίποτα για να το επιλύσετε. Μπορείτε να ειδοποιήσετε τον διαχειριστή του σχετικά με το πρόβλημα.

Κατεστραμμένο αποθετήριο πιστοποιητικών

Ενδέχεται να δείτε μηνύματα σφαλμάτων πιστοποιητικών όταν έχει καταστραφεί το αρχείο cert9.db, που βρίσκεται στον φάκελο του προφίλ σας και είναι υπεύθυνο για την αποθήκευση των πιστοποιητικών σας. Δοκιμάστε να διαγράψετε αυτό το αρχείο, όταν το Firefox είναι κλειστό, για να το δημιουργήσετε εκ νέου:

Σημείωση: Θα πρέπει να εκτελέσετε αυτά τα βήματα μόνο ως έσχατη λύση, αφού αποτύχουν όλα τα άλλα βήματα επίλυσης του προβλήματος.

  1. Ανοίξτε τον φάκελο του προφίλ σας:

    • Κάντε κλικ στο κουμπί του μενού Fx89menuButton, επιλέξτε Βοήθεια και τέλος, επιλέξτε Πληροφορίες επίλυσης προβλημάτων. Θα ανοίξει η καρτέλα Πληροφορίες επίλυσης προβλημάτων.
    • Στην ενότητα Βασικά εφαρμογής, δίπλα στην ενότητα ΦάκελοςΚατάλογος προφίλ, κάντε κλικ στο Άνοιγμα φακέλουΠροβολή στο FinderΆνοιγμα καταλόγου. Θα ανοίξει ένα παράθυρο που θα περιέχει τον φάκελο του προφίλ σας.Θα ανοίξει ο φάκελος του προφίλ σας.
    Σημείωση: Αν δεν μπορείτε να ανοίξετε ή να χρησιμοποιήσετε το Firefox, ακολουθήστε τις οδηγίες στο Εύρεση προφίλ χωρίς το άνοιγμα του Firefox.

  2. Κάντε κλικ στο μενού του Firefox Fx89menuButton και επιλέξτε Έξοδος.Κάντε κλικ στο μενού του Firefox στο πάνω μέρος της οθόνης και επιλέξτε Έξοδος από το Firefox.Κάντε κλικ στο μενού του Firefox Fx89menuButton και επιλέξτε Έξοδος.
  3. Κάντε κλικ στο αρχείο με όνομα cert9.db.
  4. Πατήστε τα command+Deleteτο Delete.
  5. Κάντε επανεκκίνηση του Firefox.
Σημείωση: Το cert9.db θα δημιουργηθεί εκ νέου όταν επανεκκινήσετε το Firefox. Αυτό είναι φυσιολογικό.

Παράκαμψη προειδοποίησης

Σημείωση: Ορισμένες προειδοποιήσεις ασφαλείας δεν μπορούν να παρακαμφθούν.

Μπορείτε να παρακάμψετε την προειδοποίηση μόνο αν είστε σίγουροι για την ταυτότητα του ιστοτόπου και την ακεραιότητα της σύνδεσής σας - ακόμα κι αν εμπιστεύεστε τον ιστότοπο, κάποιος τρίτος θα μπορούσε να παρέμβει στη σύνδεσή σας. Επίσης, τα δεδομένα που εισάγετε σε έναν ιστότοπο με αδύναμα κρυπτογραφημένη σύνδεση μπορεί να είναι ευάλωτα σε τυχόν εισβολείς.

Για να παρακάμψετε την προειδοποιητική σελίδα, κάντε κλικ στο Σύνθετα:

  • Σε ιστοτόπους με ασθενή κρυπτογράφηση, θα εμφανιστεί μια επιλογή για να φορτώσετε τον ιστότοπο με παρωχημένη ασφάλεια.
  • Σε ιστοτόπους όπου δεν είναι δυνατή η επαλήθευση του πιστοποιητικού, μπορεί να σας δοθεί η επιλογή να προσθέσετε μια εξαίρεση.
Οι νόμιμοι, δημόσιοι ιστότοποι δεν θα σας ζητήσουν να προσθέσετε μια εξαίρεση για το πιστοποιητικό τους - σε αυτήν την περίπτωση, ένα μη έγκυρο πιστοποιητικό μπορεί να αποτελεί ένδειξη μιας ιστοσελίδας που θα σας εξαπατήσει ή θα υποκλέψει την ταυτότητά σας.

Ήταν χρήσιμο αυτό το άρθρο;

Παρακαλώ περιμένετε...

Αυτοί οι υπέροχοι άνθρωποι βοήθησαν στη σύνταξη αυτού του άρθρου:

ideato, Jim Spentzos, user1320502, George Kitsoukakis
Illustration of hands

Συμμετοχή

Μοιραστείτε την εμπειρία σας με άλλους χρήστες. Απαντήστε σε ερωτήσεις και βελτιώστε τη γνωσιακή βάση μας.

Μάθετε περισσότερα