Tässä artikkelissa kerrotaan, miksi saatat saada virheilmoituksen ''Suojatun yhteyden muodostaminen epäonnistui'' tai ''Ei yhdistetty: mahdollinen turvallisuusongelma'', ja miten voit ratkaista ongelman. *Jos saat virheilmoituksen ''Varoitus: mahdollinen tietoturvariski'', tutustu artikkeliin [[What do the security warning codes mean?]]. * Muiden virheilmoitusten ongelmanratkaisusta löydät tietoa artikkelista [[Websites don't load - troubleshoot and fix error messages]]. __TOC__ = Suojattua yhteyttä ei voida muodostaa = Kun suojattua ('''[https://fi.wikipedia.org/wiki/HTTPS HTTPS]''') yhteyttä vaativa sivusto yrittää muodostaa yhteyden tietokoneeseesi, Firefox tarkistaa, että [[Secure Website Certificate|sivuston varmenne]] ja yhteystapa ovat oikeasti turvallisia. Jos Firefox ei voi muodostaa turvallista yhteyttä, se näyttää ''Suojatun yhteyden muodostaminen epäonnistui'' tai ''Ei yhdistetty: mahdollinen turvallisuusongelma'' virheilmoituksen. == Suojatun yhteyden muodostaminen epäonnistui == ''Suojatun yhteyden muodostaminen epäonnistui'' -virhe sisältää kuvauksen virheestä, mahdollisuuden raportoida virheen Mozillalle sekä {button Yritä uudestaan} -painikkeen. Tietoturvapoikkeuksen lisääminen ei ole mahdollista. [[Image:fx60SecureConnectionFailed-ErrorCode]] Virhesivu sisältää myös seuraavat tiedot: * ''Avattavaa sivua ei voida näyttää, koska vastaanotetun datan alkuperää ei kyetty varmentamaan.'' * ''Ilmoitathan ongelmasta sivuston omistajalle.'' == Ei yhdistetty: mahdollinen turvallisuusongelma == Tietyt turvallisuusongelmat saattavat aiheuttaa virheilmoituksen ''Ei yhdistetty: mahdollinen turvallisuusongelma''. [[Image:Fx67SecError-DidNotConnect]] Virhesivu sisältää kuvauksen mahdollisesta turvallisuusriskistä, mahdollisuuden raportoida se Mozillalle ja {button Lisätietoja…} -painikkeen, joka näyttää virhekoodin ja muita teknisiä yksityiskohtia. Tietoturvapoikkeuksen lisääminen ei ole mahdollista. = Sivuston ongelmat = ==TLS-versiota ei tueta== Eräät sivustot yrittävät käyttää vanhentunutta (ei enää turvallista) [http://wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security] (''TLS'')-menetelmää turvatakseen yhteytesi. Firefox suojelee sinua estämällä vierailun tällaisilla sivustoilla, jos turvallisen yhteyden muodostamisessa niihin on ongelmia.<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> Ota yhteyttä sivuston omistajaan ja pyydä heitä päivittämään TLS-versionsa ajantasaiseen ja turvalliseen versioon. ''' Alkaen [[Find what version of Firefox you are using|Firefoxin versiosta]] 78, pienin oletusarvoisesti hyväksytty TLS-versio on 1.2.''' Sivustoilla, jotka eivät tue TLS-versiota 1.2 tai uudempaa näkyy ''Suojatun yhteyden muodostaminen epäonnistui'' -virheilmoitus ja virhekoodi: SSL_ERROR_UNSUPPORTED_VERSION ja viesti ''Sivusto ei välttämättä tue TLS 1.2 -yhteyskäytäntöä, joka on vanhin Firfoxin tukema versio.'' [[Image:Fx78SecureConnectionFailed-TLS]] Virheilmoituksessa saattaa olla myös painike {button Ota käyttöön TLS 1.0 ja 1.1}, joka antaa mahdollisuuden ohittaa sivun TLS- version minimivaatimuksen. {note}'''Huomaa:''' Mozilla aikoo poistaa tämän mahdollisuuden ja pysyvästi estää TLS 1.0 ja 1.1 -versioiden käytön tulevissa Firefox-versioissa. Lisätietoja saat [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ tältä Mozillan englanninkieliseltä sivulta].{/note} ==HSTS vaaditaan== Eräät sivustot saattavat vaatia [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Description HTTP Strict Transport Security (englanninkielinen artikkeli)] (HSTS) -protokollan käyttöä, eivätkä hyväksy yhteyttä turvattomalla yhteydellä. = Tietoturvaohjelman ongelmat = Useat tietoturvaohjelmat käyttävät ominaisuutta, joka keskeyttää oletusarvoisesti suojatut yhteydet. Tämä saattaa aiheuttaa yhteysvirheitä tai varoituksia turvallisilla sivustoilla. Jos törmäät turvallisuusvaroituksiin useilla sivustoilla, tietoturvatuotteesi päivittäminen tai sen asetusten muuttaminen voi ratkaista ongelman. Katso lisäohjeita artikkelin [[How to troubleshoot security error codes on secure websites#w_Tietoturvaohjelmistot|Virheen "SEC_ERROR_UNKNOWN_ISSUER" ongelmanratkaisu]] Tietoturvaohjelmistot-osiosta, jossa autetaan ratkaisemaan ongelmia sellaisten tietoturvaohjelmistojen, kuten [https://www.avast.com Avast], [https://www.avg.com AVG] ja [https://www.eset.com ESET] kanssa. {for win8,win10}Vaihtoehtoisesti voit poistaa kolmannen osapuolen tietoturvaohjelmiston ja käyttää Windowsin suojausta, [https://www.microsoft.com/windows/comprehensive-security Windows 8 sisäänrakennettua antivirus-suojausta] tai Windowsin versiota 10.{/for} <!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 --> <!-- Another workaround is to set Firefox not to try TLS 1.3: # [[T:aboutconfig]] # In the search box above the list, type or paste '''TLS''' and pause while the list is filtered # Double-click the {pref security.tls.version.max} preference to display a dialog where you can modify the value from '''4''' to '''3''' (or, in other words, from TLS 1.3 to TLS 1.2) and then click OK.--> = Virheellinen järjestelmän kellonaika = Firefox käyttää turvallisilla sivustoilla varmenteita takaamaan sen, että tietosi lähetetään ainoastaan aiotulle sivustolle, eivätkä salakuuntelijat pääse niitä salakuuntelemaan. Virheellinen järjestelmän kellonaika saattaa aiheuttaa sen, että Firefox tulkitsee sivuston varmenteen epäkelvoksi tai vanhentuneeksi. Varmista, että tietokoneeseesi on asetettu oikea päivämäärä, aika ja aikavyöhyke. Lisätietoja saat artikkelista [[How to troubleshoot time related errors on secure websites]]. = Muut suojatun yhteyden ongelmat = Onglmanratkaisuja virheisiin, joita ei käsitellä tässä artikkelissa, löydät artikkeleista: *[[Certificate Pinning Reports]]<br>Virhekoodi: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE *[[Certificate contains the same serial number as another certificate]]<br>Virhekoodi: SEC_ERROR_REUSED_ISSUER_AND_SERIAL Luettelon ja lyhyen kuvauksen muista yhteysongelmista löydät MDN Web Docs -artikkelista [https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/SSL_functions/sslerr NSS and SSL Error Codes].

Tässä artikkelissa kerrotaan, miksi saatat saada virheilmoituksen Suojatun yhteyden muodostaminen epäonnistui tai Ei yhdistetty: mahdollinen turvallisuusongelma, ja miten voit ratkaista ongelman.

• Jos saat virheilmoituksen Varoitus: mahdollinen tietoturvariski, tutustu artikkeliin Tämä yhteys ei ole suojattu -varoitus.
• Muiden virheilmoitusten ongelmanratkaisusta löydät tietoa artikkelista Verkkosivut eivät avaudu - korjaa virheilmoituksiin liittyviä ongelmia.

Suojattua yhteyttä ei voida muodostaa

Kun suojattua (HTTPS) yhteyttä vaativa sivusto yrittää muodostaa yhteyden tietokoneeseesi, Firefox tarkistaa, että sivuston varmenne ja yhteystapa ovat oikeasti turvallisia. Jos Firefox ei voi muodostaa turvallista yhteyttä, se näyttää Suojatun yhteyden muodostaminen epäonnistui tai Ei yhdistetty: mahdollinen turvallisuusongelma virheilmoituksen.

Suojatun yhteyden muodostaminen epäonnistui

Suojatun yhteyden muodostaminen epäonnistui -virhe sisältää kuvauksen virheestä, mahdollisuuden raportoida virheen Mozillalle sekä Yritä uudestaan -painikkeen. Tietoturvapoikkeuksen lisääminen ei ole mahdollista.

Virhesivu sisältää myös seuraavat tiedot:

• Avattavaa sivua ei voida näyttää, koska vastaanotetun datan alkuperää ei kyetty varmentamaan.
• Ilmoitathan ongelmasta sivuston omistajalle.

Ei yhdistetty: mahdollinen turvallisuusongelma

Tietyt turvallisuusongelmat saattavat aiheuttaa virheilmoituksen Ei yhdistetty: mahdollinen turvallisuusongelma.

Virhesivu sisältää kuvauksen mahdollisesta turvallisuusriskistä, mahdollisuuden raportoida se Mozillalle ja Lisätietoja… -painikkeen, joka näyttää virhekoodin ja muita teknisiä yksityiskohtia. Tietoturvapoikkeuksen lisääminen ei ole mahdollista.

Sivuston ongelmat

TLS-versiota ei tueta

Eräät sivustot yrittävät käyttää vanhentunutta (ei enää turvallista) Transport Layer Security (TLS)-menetelmää turvatakseen yhteytesi. Firefox suojelee sinua estämällä vierailun tällaisilla sivustoilla, jos turvallisen yhteyden muodostamisessa niihin on ongelmia. Ota yhteyttä sivuston omistajaan ja pyydä heitä päivittämään TLS-versionsa ajantasaiseen ja turvalliseen versioon.

Alkaen Firefoxin versiosta 78, pienin oletusarvoisesti hyväksytty TLS-versio on 1.2. Sivustoilla, jotka eivät tue TLS-versiota 1.2 tai uudempaa näkyy Suojatun yhteyden muodostaminen epäonnistui -virheilmoitus ja virhekoodi: SSL_ERROR_UNSUPPORTED_VERSION ja viesti Sivusto ei välttämättä tue TLS 1.2 -yhteyskäytäntöä, joka on vanhin Firfoxin tukema versio.

Virheilmoituksessa saattaa olla myös painike Ota käyttöön TLS 1.0 ja 1.1, joka antaa mahdollisuuden ohittaa sivun TLS- version minimivaatimuksen.

HSTS vaaditaan

Eräät sivustot saattavat vaatia HTTP Strict Transport Security (englanninkielinen artikkeli) (HSTS) -protokollan käyttöä, eivätkä hyväksy yhteyttä turvattomalla yhteydellä.

Tietoturvaohjelman ongelmat

Useat tietoturvaohjelmat käyttävät ominaisuutta, joka keskeyttää oletusarvoisesti suojatut yhteydet. Tämä saattaa aiheuttaa yhteysvirheitä tai varoituksia turvallisilla sivustoilla. Jos törmäät turvallisuusvaroituksiin useilla sivustoilla, tietoturvatuotteesi päivittäminen tai sen asetusten muuttaminen voi ratkaista ongelman. Katso lisäohjeita artikkelin Virheen "SEC_ERROR_UNKNOWN_ISSUER" ongelmanratkaisu Tietoturvaohjelmistot-osiosta, jossa autetaan ratkaisemaan ongelmia sellaisten tietoturvaohjelmistojen, kuten Avast, AVG ja ESET kanssa.

Vaihtoehtoisesti voit poistaa kolmannen osapuolen tietoturvaohjelmiston ja käyttää Windowsin suojausta, Windows 8 sisäänrakennettua antivirus-suojausta tai Windowsin versiota 10.

Virheellinen järjestelmän kellonaika

Firefox käyttää turvallisilla sivustoilla varmenteita takaamaan sen, että tietosi lähetetään ainoastaan aiotulle sivustolle, eivätkä salakuuntelijat pääse niitä salakuuntelemaan. Virheellinen järjestelmän kellonaika saattaa aiheuttaa sen, että Firefox tulkitsee sivuston varmenteen epäkelvoksi tai vanhentuneeksi. Varmista, että tietokoneeseesi on asetettu oikea päivämäärä, aika ja aikavyöhyke. Lisätietoja saat artikkelista Aikaan liittyvät varmenneongelmat turvallisilla sivustoilla.

Muut suojatun yhteyden ongelmat

Onglmanratkaisuja virheisiin, joita ei käsitellä tässä artikkelissa, löydät artikkeleista:

• Certificate Pinning Reports
  Virhekoodi: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE

• Certificate contains the same serial number as another certificate
  Virhekoodi: SEC_ERROR_REUSED_ISSUER_AND_SERIAL

Luettelon ja lyhyen kuvauksen muista yhteysongelmista löydät MDN Web Docs -artikkelista NSS and SSL Error Codes.