Compare Revisions
Устранение неполадок с кодами ошибок безопасности на защищенных веб-сайтах
Revision 303118:
Revisión 303118 de Goudron do
Revision 303984:
Revisión 303984 de Goudron do
Palabras clave:
ошибка сертификата, SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED
ошибка сертификата, SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED
Search results summary:
Узнайте, что означают коды ошибок безопасности Firefox и как их безопасно устранять, включая проблемы с антивирусом, сетью и сертификатами.
Узнайте, что означают коды ошибок безопасности Firefox и как их безопасно устранять, включая проблемы с антивирусом, сетью и сертификатами.
Contido:
Firefox проверяет сертификаты безопасности веб-сайтов, чтобы убедиться в том, что сайт является легитимным и что ваше соединение [[How do I tell if my connection to a website is secure?|зашифровано]]. Если сертификат не может быть подтвержден, Firefox прервет соединение и отобразит страницу '''"Предупреждение: Вероятная угроза безопасности"'''.
В этой статье объясняется, что означают наиболее распространенные связанные коды ошибок — SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED и ERROR_SELF_SIGNED_CERT — и как их устранить.
{note}'''Примечание''': В последних версиях Firefox некоторые ошибки сертификата больше нельзя обойти по соображениям безопасности. Если вы не видите кнопку {button Принять риск и продолжить} прочитайте раздел [[#w_kogda-vy-ne-mozhete-oboiti-preduprezhdenie|Когда вы не можете обойти предупреждение]].{/note}
__TOC__
=Объяснение кодов ошибок=
#На странице предупреждения нажмите {button Дополнительно…}.
#Проверьте отображаемый код ошибки.
#Если вы видите:
#*SEC_ERROR_UNKNOWN_ISSUER или MOZILLA_PKIX_ERROR_MITM_DETECTED: Сертификат был выдан ненадёжным центром.
#*ERROR_SELF_SIGNED_CERT: Сайт использует самоподписанный сертификат.[[Image:Fx128WarningSEC_ERROR_UNKNOWN_ISSUER]]
=Если ошибка возникает на нескольких защищённых сайтах=
Обычно это означает, что что-то на вашем устройстве или в сети перехватывает защищённые соединения и заменяет сертификаты веб-сайтов. Распространённые причины:
*Антивирусное программное обеспечение проверяет зашифрованные соединения
*Средства мониторинга корпоративной сети
*Вредоносные программы
==Проверьте настройки антивируса ==
===Avast/AVG===
#Откройте панель управления Avast или AVG.
#Перейдите {menu Меню} → {menu Параметры} → {menu Защита} → {menu Основные экраны}.
#В разделе {menu Веб-экран} снимите флажок {button Включить HTTPS-сканирование}.
#;В более старых версиях продукта вы найдете соответствующую опцию, когда перейдете на страницу {menu Меню} > {menu Параметры} > {menu Компоненты} и нажмёте {button Настроить} рядом с {menu Веб-экран}.
#Подтвердите и перезапустите Firefox.
{note}Прочитайте статью поддержки Avast [https://support.avast.com/ru-ru/article/189/#pc Управление сканированием HTTPS в средстве «Веб-защита» программы Avast Antivirus] для получения дополнительной информации. Более подробная информация об этой функции доступна в [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ блоге Avast].{/note}
===Bitdefender===
#Откройте панель управления Bitdefender.
#Перейдите в {menu Защите} → {menu Предотвращение онлайн-угроз} → {menu Параметры}.
#Отключите настройку {pref Зашифрованное веб-сканирование}.
#;В более старых версиях продукта вы можете найти соответствующую опцию, обозначенную как {pref SSL-сканирование}, когда перейдёте в {menu Модули} > {menu Веб-защита}.
{note}В Bitdefender Antivirus Free управлять этим параметром невозможно. Вы можете попробовать вместо этого [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html восстановить или удалить программу], если у вас возникли проблемы с доступом к защищенным веб-сайтам.
Информацию о корпоративных продуктах Bitdefender можно найти на [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html Странице центра поддержки Bitdefender].{/note}
=== Bullguard ===
#Откройте панель управления Bullguard.
#Перейдите в {menu Параметры} → {pref Дополнительные} → {menu Антивирус}.
#В разделе безопасности {menu Безопасный просмотр} снимите флажок {menu Показывать безопасные результаты} для тех вебсайтов, которые отображают ошибку
=== ESET ===
Следуйте инструкциям в [http://support.eset.com/kb3126/ статье поддержки ESET], чтобы отключить или включить повторно фильтрацию протокола SSL/TLS.
=== Kaspersky ===
#Откройте панель управления Kaspersky.
#Перейдите в {menu Параметры} → {menu Дополнительные} → {menu Сеть}.
#В разделе {menu Сканирование зашифрованных соединений} выберите {pref Не сканировать зашифрованные соединения}.
#Перезагрузите систему.
{note}Затронутым пользователям Kaspersky следует обновить свой продукт для обеспечения безопасности до последней версии, поскольку Kaspersky 2019 и выше содержат решения для устранения этой проблемы. На странице [https://www.kaspersky.com/downloads Загрузки Kaspersky] есть ссылки "обновить", по которым последняя версия будет установлена бесплатно для пользователей с действующей подпиской.{/note}
=== Проверьте наличие перехвата в корпоративной сети===
Если вы подключены к рабочей сети, вашему ИТ-отделу может потребоваться добавить сертификат перехвата в хранилище доверенных данных Firefox. Для получения инструкций прочитайте [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox].
===Проверка на наличие вредоносных программ===
Некоторые вредоносные программы могут перехватывать защищенные соединения. Для получения дополнительной информации прочитайте статью [[Troubleshoot Firefox issues caused by malware]].
=Если ошибка возникает только на одном сайте=
Вероятные причины:
*Неправильная настройка сервера
*Отсутствует промежуточный сертификат
*Самоподписанный сертификат
Если сайт принадлежит вам, протестируйте его с помощью [https://www.ssllabs.com/ssltest SSL Labs] и исправьте все результаты "Ошибка цепочки: Неполная".
=Когда вы не можете обойти предупреждение=
Вы не увидите "Принять риск и продолжить", если:
*На сайте используется протокол HTTP Strict Transport Security (HSTS)
*В сертификате есть определённые критические ошибки
*Ваш Firefox управляется корпоративной политикой, которая запрещает обходы.
Для крупных сайтов (банков, поставщиков услуг электронной почты) обход запрещён, поскольку это может указывать на то, что ваше соединение взломано.
=О постоянных исключениях=
Firefox не поддерживает постоянные исключения из сертификатов для большинства сайтов, особенно в общедоступном интернете. Для сайтов локальной сети (LAN) наиболее безопасным подходом является следующий:
*Установите действительный сертификат от доверенного центра сертификации.
*Или вручную добавьте сертификат вашего сервера в хранилище сертификатов Firefox
{warning}'''Предупреждение''': Постоянные исключения ослабляют вашу безопасность. Используйте их только для внутренних, контролируемых сетей.{/warning}
=Обход предупреждения (если он доступен)=
Если Firefox это позволяет:
#На странице предупреждения нажмите {button Дополнительно…}.
#Нажмите {button Принять риск и продолжить}.
=Связанные статьи=
*[[Secure connection failed and Firefox did not connect]]
*[[Troubleshoot Firefox issues caused by malware]]
*[[What do the security warning codes mean?]]
Firefox проверяет сертификаты безопасности веб-сайтов, чтобы убедиться в том, что сайт является легитимным и что ваше соединение [[How do I tell if my connection to a website is secure?|зашифровано]]. Если сертификат не может быть подтвержден, Firefox прервет соединение и отобразит страницу '''"Предупреждение: Вероятная угроза безопасности"'''.
В этой статье объясняется, что означают наиболее распространенные связанные коды ошибок — SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED и ERROR_SELF_SIGNED_CERT — и как их устранить. Для получения информации о других кодах ошибки "Предупреждение: Вероятная угроза безопасности" прочитайте статью [[What do the security warning codes mean?]].
{note}'''Примечание:''' В последних версиях Firefox некоторые ошибки сертификата больше нельзя обойти по соображениям безопасности. Если вы не видите кнопку {button Принять риск и продолжить} прочитайте раздел [[#w_kogda-vy-ne-mozhete-oboiti-preduprezhdenie|Когда вы не можете обойти предупреждение]].{/note}
__TOC__
=Объяснение кодов ошибок=
#На странице предупреждения нажмите {button Дополнительно…}
#Проверьте отображаемый код ошибки.
#Если вы видите:
#*SEC_ERROR_UNKNOWN_ISSUER или MOZILLA_PKIX_ERROR_MITM_DETECTED: Сертификат был выдан ненадежным центром.
#*ERROR_SELF_SIGNED_CERT: Сайт использует самоподписанный сертификат.
[[Image:Fx128WarningSEC_ERROR_UNKNOWN_ISSUER]]
=Если ошибка возникает на нескольких защищённых сайтах=
Обычно это означает, что что-то на вашем устройстве или в сети перехватывает защищённые соединения и заменяет сертификаты веб-сайтов. Распространённые причины:
*Антивирусное программное обеспечение проверяет зашифрованные соединения
*Средства мониторинга корпоративной сети
*Вредоносные программы
==Проверьте настройки антивируса ==
===Avast/AVG===
#Откройте панель управления Avast или AVG.
#Перейдите {menu Меню} → {menu Параметры} → {menu Защита} → {menu Основные экраны}.
#В разделе {menu Веб-экран} снимите флажок {button Включить HTTPS-сканирование}.
#;В более старых версиях продукта вы найдете соответствующую опцию, когда перейдете на страницу {menu Меню} > {menu Параметры} > {menu Компоненты} и нажмёте {button Настроить} рядом с {menu Веб-экран}.
#Подтвердите и перезапустите Firefox.
{note}Прочитайте статью поддержки Avast [https://support.avast.com/ru-ru/article/189/#pc Управление сканированием HTTPS в средстве «Веб-защита» программы Avast Antivirus] для получения дополнительной информации. Более подробная информация об этой функции доступна в [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ блоге Avast].{/note}
===Bitdefender===
#Откройте панель управления Bitdefender.
#Перейдите в {menu Защите} → {menu Предотвращение онлайн-угроз} → {menu Параметры}.
#Отключите настройку {pref Зашифрованное веб-сканирование}.
#;В более старых версиях продукта вы можете найти соответствующую опцию, обозначенную как {pref SSL-сканирование}, когда перейдёте в {menu Модули} > {menu Веб-защита}.
{note}В Bitdefender Antivirus Free управлять этим параметром невозможно. Вы можете попробовать вместо этого [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html восстановить или удалить программу], если у вас возникли проблемы с доступом к защищенным веб-сайтам.
Информацию о корпоративных продуктах Bitdefender можно найти на [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html Странице центра поддержки Bitdefender].{/note}
=== Bullguard ===
#Откройте панель управления Bullguard.
#Перейдите в {menu Параметры} → {pref Дополнительные} → {menu Антивирус}.
#В разделе безопасности {menu Безопасный просмотр} снимите флажок {menu Показывать безопасные результаты} для тех вебсайтов, которые отображают ошибку
=== ESET ===
Следуйте инструкциям в [http://support.eset.com/kb3126/ статье поддержки ESET], чтобы отключить или включить повторно фильтрацию протокола SSL/TLS.
=== Kaspersky ===
#Откройте панель управления Kaspersky.
#Перейдите в {menu Параметры} → {menu Дополнительные} → {menu Сеть}.
#В разделе {menu Сканирование зашифрованных соединений} выберите {pref Не сканировать зашифрованные соединения}.
#Перезагрузите систему.
{note}Затронутым пользователям Kaspersky следует обновить свой продукт для обеспечения безопасности до последней версии, поскольку Kaspersky 2019 и выше содержат решения для устранения этой проблемы. На странице [https://www.kaspersky.com/downloads Загрузки Kaspersky] есть ссылки "обновить", по которым последняя версия будет установлена бесплатно для пользователей с действующей подпиской.{/note}
=== Проверьте наличие перехвата в корпоративной сети===
Если вы подключены к рабочей сети, вашему ИТ-отделу может потребоваться добавить сертификат перехвата в хранилище доверенных данных Firefox. Для получения инструкций прочитайте [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox].
===Проверка на наличие вредоносных программ===
Некоторые вредоносные программы могут перехватывать защищенные соединения. Для получения дополнительной информации прочитайте статью [[Troubleshoot Firefox issues caused by malware]].
=Если ошибка возникает только на одном сайте=
Вероятные причины:
*Неправильная настройка сервера
*Отсутствует промежуточный сертификат
*Самоподписанный сертификат
Если сайт принадлежит вам, протестируйте его с помощью [https://www.ssllabs.com/ssltest SSL Labs] и исправьте все результаты "Ошибка цепочки: Неполная".
=Когда вы не можете обойти предупреждение=
Вы не увидите "Принять риск и продолжить", если:
*На сайте используется протокол HTTP Strict Transport Security (HSTS)
*В сертификате есть определённые критические ошибки
*Ваш Firefox управляется корпоративной политикой, которая запрещает обходы.
Для крупных сайтов (банков, поставщиков услуг электронной почты…) обход запрещён, поскольку это может указывать на то, что ваше соединение взломано.
=О постоянных исключениях=
Firefox не поддерживает постоянные исключения из сертификатов для большинства сайтов, особенно в общедоступном интернете. Для сайтов локальной сети (LAN) наиболее безопасным подходом является следующий:
*Установите действительный сертификат от доверенного центра сертификации.
*Или вручную добавьте сертификат вашего сервера в хранилище сертификатов Firefox
{warning}'''Предупреждение:''' Постоянные исключения ослабляют вашу безопасность. Используйте их только для внутренних, контролируемых сетей.{/warning}
=Обход предупреждения (если он доступен)=
Если Firefox это позволяет:
#На странице предупреждения нажмите {button Дополнительно…}.
#Нажмите {button Принять риск и продолжить}.
=Связанные статьи=
*[[Fix secure connection failed errors in Firefox]]
*[[Troubleshoot Firefox issues caused by malware]]
*[[What do the security warning codes mean?]]
*[[Troubleshoot time-related errors on secure websites]]