Comparer les révisions

kapcsolat, biztonság, tanúsítvány, rc4

Ha olyan weboldalhoz kapcsolódik, amely érvénytelen TLS tanúsítványt vagy gyenge titkosítást használ, a Firefox "A kapcsolat nem biztonságos" üzenetet jeleníti meg.

Amikor a Firefox egy biztonságos weboldalhoz kapcsolódik (az URL "http'''s'''://" felirattal kezdődik), akkor ellenőriznie kell, hogy a weboldal által felmutatott [[Secure website certificate|tanúsítvány]] érvényes és a titkosítás elég erős ahhoz, hgy megfelelően védjék a személyes adatokat. Ha ezt nem tudja ellenőrizni, a Firefox megszakítja a kapcsolódást a weboldalhoz, ''Figyelmeztetés: Lehetséges biztonsági kockázat következik''. {for fx92}[[Image:Fx92Warning-SecurityRisk]]{/for}{for not fx92}[[Image:Fx66Warning-SecurityRisk]]{/for} Kattintson a {button Speciális…} gombra a hibakód és a hibával kapcsolatos egyéb információk megtekintéséhez. Ebben a leírásban a gyakori hibák találhatók. {note}'''Megjegyzés''': Ha a Firefoxban ''A biztonságos kapcsolat sikertelen'' vagy ''Nem kapcsolódott: lehetséges biztonsági probléma'' hibaoldal jelenik meg, akkor tekintse meg a [[Secure connection failed and Firefox did not connect]] leírást.{/note} __TOC__ = Mi a teendő, ha ezeket a hibákat látja? = Ha a ''Figyelmeztetés: Lehetséges biztonsági kockázat következik'' üzenet jelenik meg, akkor a következőket teheti: * Lépjen kapcsolatba a weboldal tulajdonosával, és kérje a tanúsítványuk javítását. A legbiztonságosabb dolog a {button Visszalépés (ajánlott)} gombra kattintani, vagy egy másik weboldalt meglátogatni. * Ha vállalati hálózaton vagy víruskereső szoftverrel dolgozik, forduljon segítségért a támogató csapathoz. A hibakód és a hibával kapcsolatos egyéb információk megtekintése után, kattintson a {button Kockázat elfogadása és továbblépés} gombra, ha a weboldalt a saját felelősségére kívánja betölteni. Ez biztonsági kivételek közé veszi fel a weboldal tanúsítványát. {warning}'''Figyelem!''' Ne menjen a weboldalra, ha nem érti a biztonsági figyelmeztetés okait. A szabályszerűen működő weboldalakat '''nem''' kell a biztonsági kivételhez adni. Az érvénytelen tanúsítvány azt jelezheti, hogy a weboldal megtévesztő, vagy ellophatja a személyazonosságát.{/warning} =MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED= Ez a hiba azt jelzi, hogy a [https://wiki.mozilla.org/CA Mozilla CA Certificate Program] által meghatározott irányelveknek a weboldalt hitelesítő tanúsítvány kiállító hatóság nem tett eleget. A legtöbb böngésző, nem csak a Firefox, nem bízik meg a GeoTrust, a RapidSSL, a Symantec, a Thawte és a VeriSign tanúsítványaiban, mivel ezek a tanúsító hatóságok a múltban nem követték a biztonsági gyakorlatokat. A weboldal tulajdonosainak együtt kell működniük a tanúsító hatósággal a probléma megoldásához. A Mozilla CA Certificate Program közzéteszi a [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions a tanúsító hatóságokat közeljövőben érintő irányelvek] listáját, amely tartalmazza azokat a részleteket, amelyek hasznosak lehetnek a webhely tulajdonosok számára. Ezzel kapcsolatos további információért kérjük olvassa el a Mozilla Security Blog bejegyzését: [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates]. =SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE= A tanúsítvány nem érvényes eddig: ''(dátum)'' (...) A hibaüzenetben megjelenik a rendszer dátuma és ideje. Amennyiben ez helytelen, akkor a probléma megoldása érdekében állítsa be a számítógépén a megfelelő időt {for win} (dupla kattintás az Windows eszköztáron található órára){/for}. Ezzel kapcsolatos további információ a [[How to troubleshoot time related errors on secure websites]] leírásban olvasható. =SEC_ERROR_EXPIRED_CERTIFICATE= A tanúsítvány lejárt ''(dátum)'' (...) Ez a hiba akkor jelentkezik, ha a weboldal tanúsítványa lejárt. A hibaüzenetben megjelenik a rendszer dátuma és ideje. Amennyiben ez helytelen, akkor a probléma megoldása érdekében állítsa be a számítógépén a megfelelő időt {for win} (dupla kattintás az Windows eszköztáron található órára){/for}. Ezzel kapcsolatos további információ a [[How to troubleshoot time related errors on secure websites]] leírásban olvasható. =SEC_ERROR_UNKNOWN_ISSUER= A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen.<br>A kiszolgáló lehet, hogy nem küldi el a megfelelő köztes tanúsítványt.<br>További gyökértanúsítványt kell beimportálni. Ezzel kapcsolatos további információ a [[How to troubleshoot security error codes on secure websites]] leírásban található. =MOZILLA_PKIX_ERROR_MITM_DETECTED= A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen.<br>A kiszolgáló lehet, hogy nem küldi el a megfelelő köztes tanúsítványt.<br>További gyökértanúsítványt kell beimportálni. MOZILLA_PKIX_ERROR_MITM_DETECTED a SEC_ERROR_UNKNOWN_ISSUER hibakód egy speciális esete, amikor [https://hu.wikipedia.org/wiki/K%C3%B6zbe%C3%A9kel%C5%91d%C3%A9ses_t%C3%A1mad%C3%A1s közbeékeléses támadás] fordul elő. Lehet, hogy engedélyezve van az SSL elemzés a telepített biztonsági szoftveren (pl. Avast, Bitdefender, ESET vagy Kaspersky). Próbálja meg kikapcsolni ezt a funkciót. Ezzel kapcsolatos további információ a [[How to troubleshoot security error codes on secure websites]] leírásban található. {for win8,win10} Lehet, hogy ezt a hibaüzenetet látja olyan oldalakon, mint a Google, Facebook, YouTube és hasonlók, akkor a Windows felhasználói fiókot a Microsoft Family Safety szűrő védi. Ennek kikapcsolásához olvassa el a [http://go.microsoft.com/fwlink/p/?LinkId=627342 How do I turn off family features?] Microsoft leírást. {/for} =ERROR_SELF_SIGNED_CERT= A tanúsítvány nem megbízható, mert a saját kibocsátója által van aláírva. Saját aláírású tanúsítvány használata védelmet nyújt a lehallgatás ellen, de nem lehet megbizonyosodni arról, hogy ki a fogadó fél. Ez a megoldás általános az intranetes weboldalaknál, amelyeket nem lehet nyilvánosan elérni és ezeknél a weboldalaknál átugorhatók a figyelmeztetések. Ezzel kapcsolatos további információ a [[How to troubleshoot security error codes on secure websites]] leírásban található. =SSL_ERROR_BAD_CERT_DOMAIN= A Firefox nem bízik ebben a weboldalban, mert olyan tanúsítványt használ, amely nem érvényes az adott webhelyre. Az ezen az oldalon küldött információk veszélybe kerülhetnek, így a legjobb megoldás, ha a webhely tulajdonosaihoz fordul a probléma megoldásához. =SEC_ERROR_OCSP_INVALID_SIGNING_CERT= A weboldal nincs megfelelően beállítva és nem sikerült biztonsági ellenőrzést végrehajtani. Ha meglátogatja ezt a weboldalt, a támadók megpróbálhatják ellopni a személyes adatait, például a jelszavakat, az e-maileket vagy a hitelkártya adatait. A probléma a weboldalon van, és semmit sem tehetünk annak megoldása érdekében. A problémáról értesítheti a weboldal rendszergazdáját. = Sérült tanúsítványtároló = Abban az esetben is megjelenhet hibás tanúsítvány hibaüzenet, amikor tanúsítványokat tároló profilmappa ({filepath cert9.db}) megsérült. Ennek újraépítéséhez törölje le ezt a fájlt, amíg a Firefox nem fut.: {note}'''Megjegyzés:''' Csak abban az esetben hajtsa végre ezeket a lépéseket, ha az összes egyéb hibakeresési eljárások sikertelenek voltak.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Kattintson a {filepath cert9.db} fájlra. # Nyomja meg a {for mac}{key command}+{/for}{key Delete} billentyűt. # Indítsa újra a Firefoxot. ;{note}'''Megjegyzés:''' A {filepath cert9.db} a Firefox újraindításakor újra létrejön. Ez a megfelelő működés.{/note} = Figyelmeztetés figyelmen kívül hagyása = {note}'''Megjegyzés:''' Bizonyos biztonsági figyelmeztetéseket nem lehet megkerülni.{/note} Csak abban az esetben szabad figyelmen kívül hagyni a figyelmeztetést, ha biztos a weboldal azonosításában és a kapcsolat integritásában - még ha meg is bízik a kapcsolatban, valaki hozzáférhet a kapcsolathoz. A weboldalon megadott adatok egy gyenge titkosítás során lehetőséget biztosít a kommunikáció lehallgatására. A figyelmeztető ablak figyelmen kívül hagyásához kattintson a {button Speciális} gombra: * Azokon az oldalakon, ahol gyenge a titkosítás megjelenik egy lehetőség az oldal betöltésére a lejárt titkosítással. * Azokon az oldalakon, ahol a tanúsítvány nem ellenőrizhető, ott lehetőség van kivételt tenni. {warning}A szabályszerűen használt nyilvános oldalak '''nem''' kérik, hogy kivételhez sorolják a tanúsítványukat - ebben az esetben az érvénytelen tanúsítvány azt mutatja, hogy a weboldal pénzét vagy személyazonosságát kívánja elvenni.{/warning}