जब Firefox किसी सुरक्षित वेबसाइट से सम्बन्ध स्थापित करता है (URL की शुरुआत "https://" से होगी ), यह परखना अनिवार्य है कि वेबसाइट द्वारा प्रदर्शित प्रमाणपत्र वैध है और यह कि उसका गूढ़लेखन आपकी गोपनीयता बचाये रखने के लिए पर्याप्त रूप से प्रबल है. यदि प्रमाणपत्र विधिमान्य नहीं किया जा सका, या गूढ़लेखन इतना प्रबल नहीं हुआ, Firefox वेबसाइट से संपर्क रोक देगा और बदले में "आपका कनेक्शन सुरक्षित नहीं है" के सन्देश के साथ एक error पृष्ठ दिखायेगा :
- कनेक्शन समस्याओं को ट्रबलशूट करने के लिए Secure connection failed and Firefox did not connect देखें, जिनके कारण सुरक्षित कनेक्शन असफल एरर पृष्ठ दिखती है.
Table of Contents
- 1 यदि आपको यह एरर दिखे तो क्या करें?
- 2 तकनीकी जानकारी
- 2.1 प्रमाणपत्र किसी विश्वसनीय स्त्रोत से नहीं आयी है
- 2.2 यह प्रमाणपत्र इस (date) तक वैध नहीं रहेगा
- 2.3 यह प्रमाणपत्र इस (date) पर expire हुआ
- 2.4 प्रमाणपत्र जारीकर्ता के मालूम नहीं होने के कारण यह प्रमाणपत्र विश्वसनीय नहीं है
- 2.5 स्व-हस्ताक्षरित होने के कारण यह प्रमाणपत्र अविश्वसनीय है
- 2.6 यह प्रमाणपत्र सिर्फ इस (site name) के लिए वैध है
- 2.7 अनुपयोगी प्रमाणपत्र कोषागार
- 3 चेतावनी को बाईपास करना
यदि आपको यह एरर दिखे तो क्या करें?
यदि आपका सामना "आपका कनेक्शन सुरक्षित नहीं है" एरर से हो, तब आप वेबसाइट के अधिकारियों से संपर्क करने का प्रयास करें, और उन्हें इस एरर के बारे में जानकारी दें. यह अनुशंसित है कि आप वेबसाइट का इस्तेमाल करने से पूर्व उसके ठीक हो जाने तक प्रतीक्षा करें. पीछे जाना दबाएं या किसी अन्य वेबसाइट का भ्रमण करना ही सबसे सुरक्षित विकल्प रहेगा. जब तक आपको वेबसाइट द्वारा प्रदर्शित अनुचित पहचान का तकनीकी कारण सही रूप से समझ नहीं आ जाता, और आप अपनी इच्छा से किसी अज्ञात कनेक्शन के ऊपर अपने संचारण पर eavesdropper का खतरा नहीं लेना चाहते, तो वेबसाइट कि ओर आगे न बढिये.
तकनीकी जानकारी
कनेक्शन सुरक्षित क्यों नहीं है पर अधिक जानकारी के लिए दबाएं. कुछ सामान्य errors नीचे वर्णित हैं:
प्रमाणपत्र किसी विश्वसनीय स्त्रोत से नहीं आयी है
Error code: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
यह एरर दर्शाता है कि Mozilla's CA Certificate Program ने वेबसाइट की certificate authority के ऊपर कुछ policies लगायीं जिसके साथ यह वेबसाइट संकलित नहीं है. जब यह एरर उत्पन्न होता है, यह सूचित करता है कि वेबसाइट के अधिकारियों को अपने certificate authority के साथ मिल कर policy की परेशानी सही करने के लिए काम करने की आवश्यकता है.
Mozilla's CA Certificate Program upcoming policy actions affecting certificate authorities की एक विस्तृत सूची प्रकाशित करता है जो वेबसाइट के अधिकारियों के लिए सहायक हो सकती है. अधिक जानकारी के लिए, Mozilla Security Blog पोस्ट देखें, Distrust of Symantec TLS Certificates.
यह प्रमाणपत्र इस (date) तक वैध नहीं रहेगा
Error code: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
यह एरर विवरण आपके सिस्टम का वर्तमान दिनांक और समय भी बताएगा. अगर किसी स्थिति में यह अनुचित हो, तब इस एरर को सही करने क लिए अपने सिस्टम की घड़ी को आज के दिनांक और समय के अनुसार व्यवस्थित करें (Windows Taskbar पर बने घड़ी के चिह्न को दो बार दबाएं). इसके बारे में अधिक जानकारी सपोर्ट लेख में उपलब्ध है How to troubleshoot time related errors on secure websites.
यह प्रमाणपत्र इस (date) पर expire हुआ
Error code: SEC_ERROR_EXPIRED_CERTIFICATE
यह एरर वेबसाइट के पहचान प्रमाणपत्र के expire होने पर उत्पन्न होता है.
यह एरर विवरण आपके सिस्टम का वर्तमान दिनांक और समय भी बताएगा. अगर किसी स्थिति में यह अनुचित हो, तब इस एरर को सही करने क लिए अपने सिस्टम की घड़ी को आज के दिनांक और समय के अनुसार व्यवस्थित करें (Windows Taskbar पर बने घड़ी के चिह्न को दो बार दबाएं). इसके बारे में अधिक जानकारी सपोर्ट लेख में उपलब्ध है How to troubleshoot time related errors on secure websites.
प्रमाणपत्र जारीकर्ता के मालूम नहीं होने के कारण यह प्रमाणपत्र विश्वसनीय नहीं है
सर्वर उपयुक्त मध्यमिक प्रमाणपत्र नहीं भेज रहा होगा.
एक अतिरिक्त मूल प्रमाणपत्र को आयातित करने की आवश्यकता है.
Error code: SEC_ERROR_UNKNOWN_ISSUER
सर्वर उपयुक्त मध्यमिक प्रमाणपत्र नहीं भेज रहा होगा.
एक अतिरिक्त मूल प्रमाणपत्र को आयातित करने की आवश्यकता है.
Error code: MOZILLA_PKIX_ERROR_MITM_DETECTED
MOZILLA_PKIX_ERROR_MITM_DETECTED एक विशेष स्थिति है SEC_ERROR_UNKNOWN_ISSUER एरर कोड जो man-in-the-middle attack पता लगने पर होती है.
हो सकता है आपने अपने security software जैसे की Avast, Bitdefender, ESET or Kaspersky में SSL scanning को अधिकार प्रदान किया हो. इस विकल्प को अशक्त करने का प्रयास करें. अधिक जानकारी How to troubleshoot security error codes on secure websitesसहायक लेख में उपलब्ध है.
आप इस एरर सन्देश को मुख्य वेबसाइट जैसे Google, Facebook, YouTube और अन्य वेबसाइट जो Windows में Microsoft परिवार सेटिंग्स द्वारा सुरक्षित यूजर एकाउंट्स पर भी दिखता है. किसी विशेष यूजर के लिए इन सेटिंग्स को बंद करने हेतु, Microsoft सपोर्ट लेख देखें How do I turn off family features?.
स्व-हस्ताक्षरित होने के कारण यह प्रमाणपत्र अविश्वसनीय है
Error code: ERROR_SELF_SIGNED_CERT
स्व-हस्ताक्षरित प्रमाणपत्र आपके डेटा को eavesdroppers से सुरक्षा प्रदान करते हैं, लेकिन वह डेटा के प्राप्तकर्ता के बारे में कुछ नहीं कहते. यह उन इंट्रानेट वेबसाइट के लिए के लिए सामान्य हैं जो सार्वजनिक रूप से उपलब्ध नहीं हैं, और आप ऐसी चेतावनी को बाईपास कर सकते हैं. अधिक जानकारी इस How to troubleshoot security error codes on secure websites सहायक लेख में उपलब्ध है.
यह प्रमाणपत्र सिर्फ इस (site name) के लिए वैध है
यह प्रमाणपत्र सिर्फ निम्नलिखित नामों के लिए वैध है: www.example.com, *.example.com
Error code: SSL_ERROR_BAD_CERT_DOMAIN
यह एरर आपको बताता है कि जो पहचान आपको इस वेबसाइट की भेजी गयी है वह असल में किसी अन्य वेबसाइट की है. जब कि आपके द्वारा भेजा गया कोई भी डेटा eavesdroppers से सुरक्षित है, लेकिन प्राप्तकर्ता वह नहीं जिसे आप सोच रहे हैं.
एक सामान्य परिस्थिति तब होती है जब प्रमाणपत्र असल में उसी वेबसाइट के किसी अन्य भाग के लिए होता है. उदाहरण के लिए, आप इस https://example.com पर गए, लेकिन प्रमाणपत्र इस https://www.example.com के लिए है. इस स्थिति में इस https://www.example.com पर सीधे पहुंचने पर, आपको चेतावनी नहीं आएगी.
अनुपयोगी प्रमाणपत्र कोषागार
आप इस एरर सन्देश को कब भी देख सकते हैं जब आपके प्रोफाइल फोल्डर में रखी फाइल जो प्रमाणपत्र संचित करती है (cert8.dbcert9.db) अनुपयोगी हो गयी हो. इस फाइल को फिर से उत्पन्न करने के लिए,जब Firefox बंद हो, इसको हटाने का प्रयास करें:
अपना प्रोफ़ाइल फ़ोल्डर खोलें :
फ़ायरफ़ॉक्स विंडो के शीर्ष पर, क्लिक करें बटन, मेनू पर जाएँ मेनू पट्टी पर, पर क्लिक करें फ़ायरफ़ॉक्स विंडो के शीर्ष पर पर क्लिक करें मेनू और चयन करें . समस्या निवारण सूचना टैब खुल जाएगा।मेनू बटन
पर क्लिक करें, मदद पर क्लिक करें और का चयन करें। समस्या निवारण सूचना टैब खुल जाएगा।
- नीचे Application Basics खंड पर क्लिक करें । आपके प्रोफाइल के साथ एक विंडो फाइल्स फोल्डर खुलेगा ।
फ़ायरफ़ॉक्स विंडो के शीर्ष पर, पर क्लिक करें बटन और चुनें फ़ायरफ़ॉक्स विंडो के शीर्ष पर, पर क्लिक करें मेनू और चुनें मेनू बार पर क्लिक करें मेनू और चुनें फ़ायरफ़ॉक्स विंडो के शीर्ष पर, पर क्लिक करें मेनू और चुनें
मेनू बटन
पर क्लिक करें और फिर निकास क्विट पर क्लिक करें।
- cert8.dbcert9.db नाम की फाइल पर क्लिक करें.
- command+Delete दबाएं.
- Firefox पुनः प्रारम्भ करें.
- Note: Firefox पुनः प्रारम्भ होने पर cert8.dbcert9.db फिर उत्पन्न हो जाएगी. यह साधारण बात है.
चेतावनी को बाईपास करना
आप चेतावनी को बाईपास सिर्फ तब करें, जब आप अपनी वेबसाइट की पहचान और अपने कनेक्शन की सम्पूर्णता दोनों में ही आश्वस्त हों. क्यूंकि वेबसाइट पे विश्वास होने के बाद भी कोई आपके कनेक्शन के साथ हेरफेर कर सकता है. कमज़ोर गूढ़लेखन कनेक्शन के ऊपर आपके द्वारा दिया गया डेटा eavesdroppers की नज़र से भी असुरक्षित हो सकता है.
चेतावनी पृष्ठ को बाईपास करने के लिए, पर क्लिक करें:
- कमज़ोर गूढ़लेखन वाली वेबसाइट पर आपको फिर अप्रचलित सुरक्षा के साथ वेबसाइट को लोड करने का विकल्प दिखेगा.
- वह वेबसाइट जिन पर प्रमाणपत्र विधिमान्य नहीं किया जा सका, एक एक्सेप्शन जोड़ने का विकल्प दिया जायेगा.
