Compare Revisions
Problemy z wěstotnymi zmylkowymi kodami na wěstych websydłach rozrisać
Revision 300756:
Revisión 300756 de milupo do
Revision 304249:
Revisión 304249 de milupo do
Palabras clave:
začitać, zwjazać, wuhnaty, blokowany
certifikatowy zmylk, SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED
Search results summary:
Zhońće wjace wo zmylkowym kodźe SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED a ERROR_SELF_SIGNED_CERT na wěstych sydłach a kak móžeće je rozrisać.
Zhońće, štož wěstotne zmylkowe kody Firefox woznamjenjeja a kak móžeće wotpowědne problemy wěsće rozrisać, mjez nimi problemy z antiwirusowymi, syćowymi a certifikatowymi problemy.
Contido:
Za [[How do I tell if my connection to a website is secure?|websydła, kotrež su wěsće zaklučowane]] dyrbi Firefox přepruwować, hač certifikat, kotryž so wot websydło prezentuje, je płaćiwy. Jeli certifikat njeda so přepruwować, Firefox zwisk z websydłom přetorhnje a pokaza zmylkowu stronu "Warnowanje: Potencielne wěstotne riziko prědku" město toho. Hdyž na tłóčatko {button Rozšěrjeny} kliknjeće, móžeće sej wěsty zmylk Firefox wobhladać, na kotryž sće storčił.
Tutón nastawk wujasnja, čehodla snano zmylkowe kody SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED abo ERROR_SELF_SIGNED_CERT na zmylkowej stronje widźiće a kak móžeće tutón problem rozrisać.
{note}Za druhe zmylkowe kody na zmylkowej stronje "Warnowanje: Potencielne wěstotne riziko prědku" hlejće nastawk [[What do the security warning codes mean?]]. Za zmylkowu stronu ''Wěsty zwisk móžny njeje'' abo ''Njeje so zwjazało: potencielny wěstotny problem'' hlejće nastawk [[Secure connection failed and Firefox did not connect]].{/note}
__TOC__
= Što tuta zmylkowa zdźělenka woznamjenja? =
Za wěsty zwisk dyrbi websydło certifikat podać, kotryž je so wot dowěry hódneho [https://de.wikipedia.org/wiki/Zertifizierungsstelle certifikowanišća] (němsce) wudał, zo by zawěsćił, zo so wužiwar z požadanym cilom zwjazuje a zwisk je zaklučowany. Jeli na tłóčatko {button Rozšěrjeny} na zmylkowej stronje "Warnowanje: Potencielne wěstotne riziko prědku" kliknjeće a zmylkowy kod SEC_ERROR_UNKNOWN_ISSUER abo MOZILLA_PKIX_ERROR_MITM_DETECTED widźiće, rěka to, zo podaty certifikat je so přez certifikowanišćo wudał, kotrež Firefox njeznaje a kotremuž njemóže po standardźe dowěrić.
[[Image:Fx128WarningSEC_ERROR_UNKNOWN_ISSUER]]
= Zmylk na wjacorych wěstych sydłach wustupuje =
Jeli tutón problem na wjacorych njezwisowacych HTTPS-sydłach maće, to rěka, zo něsto we wašim systemje abo syći waš zwisk dohladuje a certifikaty tak injicěruje, zo Firefox zwisk za dowěry hódny nima. Najhusćišej zawinje stej skenowanje zaklučowanych zwiskow přez wěstotne programy abo škódne program, kotryž originale certifikaty websydło přez swójski wuměnja. Předewšěm zmylkowy kod MOZILLA_PKIX_ERROR_MITM_DETECTED pokazuje na to, zo Firefox je zwiskowe wotpopadnjenje wotkrył.
== Antiwirusowe programy ==
Antiwirusowa softwara třećich poskićowarjow móže z wěstymi zwiskami Firefox do konflikta přińć.{for winxp,win7,mac,linux} Móžeće pospytować, ju znowa instalować, štož by wuskutkowało, zo softwara swoje certifikaty znowa do certifikatoweho zarjadnistwa Firefox wotkładuje.{/for}
{for win8, win10}
Poručamy, zo swoju softwaru třećeho poskićowarja wotinstalujeće a wěstotnu softwaru za Windows wot Microsoft wužiwaće:
* Windows 8 a Windows 10 - Windows Defender ([https://www.microsoft.com/windows/comprehensive-security zatwarjeny])
Jeli nochceće swoju softwaru třećeho poskićowarja wotinstalować, móhł wy ju znowa instalować, štož by wuskutkowało, zo softwara swoje certifikaty znowa do certifikatoweho zarjadnistwa Firefox wotkładuje.
{/for}
Tu su někotre alternatiwne rozrisanja, kotrež móžeće wupruwować:
=== Avast/AVG ===
We wěstotnych programach Avast abo AVG móžeće dohladowanje wěstych zwiskow znjemóžnić:
# Wočińće kontrolnu desku swojeho programa Avast abo AVG.
# Dźiće k {menu Einstellungen} > {menu Schutz} > {menu Wichtigste Schutzmodule}.
# Kulće dele k wotrězkej „Einstellungen des Schutzmoduls konfigurieren“ a klikńće na {menu Web-Schutz}.
# Wotstrońće hóčku pódla {menu HTTPS-Scanning aktivieren} a wobkrućće to přez kliknjenje na {button OK}.
#;{note} W staršich wersijach produkta namakaće wotpowědne nastajenje w {menu Menü} > {menu Einstellungen} > {menu Komponenten} a klikńće na {button Anpassen} pódla {menu Web-Schutz}{/note}
Hlejće nastawk pomocy Avast [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus] za podrobnosće. Dalše informacije wo tutej funkciji namakaće w tutym [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ blogu Avast].
=== Bitdefender ===
We wěstotnych programach Bitdefender móžeće dohladowanje wěstych zwiskow znjemóžnić:
# Wočińće kontrolnu desku wašeho programa Bitdefender.
# Dźiće k {menu Schutz} a klikńće we wotrězku {menu Online-Gefahrenabwehr} na {menu Einstellungen}.
# Znjemóžńće nastajenje {menu Verschlüsselter Web-Scan}.
#;{note} W staršich wersijach produkta namakaće wotpowědne nastajenje z mjenom {pref SSL scannen} pod {menu Module anzeigen} > {menu Internet-Schutz}{/note}
W Bitdefender Antivirus Free njeje móžno, tute nastajenje wodźić. Móžeće město toho pospytować, [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html program reparować abo wotstronić], hdyž maće problemy z přistupom k wěstym websydłam.
Za informacije wo předewzaćelskich nałoženjach Bitdefender hlejće tutu [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html stronu pomocy Bitdefender] (jendźelsce).
=== Bullguard ===
We wěstotnych nałoženjach Bullguard móžeće dohladowanje wěstych zwiskow na wěstych woblubowanych websydłach kaž na přikład Google, Yahoo a Facebook znjemóžnić:
# Wočińće kontrolnu desku swojeho programa Bullguard.
# Klikńće na {menu Einstellungen} a zmóžńće {pref Erweitert} horjeka naprawo we woknje.
# Přeńdźće k {menu Antivirus} > {menu Sicheres Surfen}.
# Znjemóžńce nastajenje {menu Sichere Suchergebnisse anzeigen} za te websydła, kotrež zmylkowu zdźělenku pokazuja.
=== ESET ===
We wěstotnych nałoženjach ESET móžeće spytać, nastajenje {pref SSL/TLS-Protokollfilterung} znjemóžnić a zaso zmóžnić abo prosće dohladowanje wěstych zwiskow znjemóžnić, kaž so w [http://support.eset.com/kb3126/ nastawku pomocy ESET] wopisuje.
=== Kaspersky ===
Potrjecheni wužiwarjo Kaspersky měli na najnowšu wersiju swojeho wěstotneho produkta aktualizować, dokelž Kaspersky 2019 a nowši wosłabjenja za tutón problem wobsahuje. [https://www.kaspersky.com/downloads Sćehnjenska strona Kaspersky] "aktualizowanske" wotkazy wobsahuje, kotrež najnowšu wersiju za wužiwarjow z aktualnym abonementom zadarmo instalować.
Hewak móžeće wotposłuchanje wěstych zwiskow znjemóžnić:
# Wočińće kontrolnu desku swojeho programa Kaspersky.
# Klikńće na {menu Einstellungen} deleka nalěwo.
# Klikńće na {menu Erweitert} a potom na {menu Netzwerk}.
# Wubjerće we wotrězku {menu Untersuchungen von sicheren Verbindungen} nastajenje {pref Sichere Verbindungen nicht untersuchen} a wobkrućće tutu změnu.
# Startujće skónčnje swój system znowa, zo bychu so změny wuskutkowali.
{for win8}
== Nastajenja Family Safety w kontach Windows ==
Při kontach Microsoft Windows, kotrež so přez nastajenja Family Safety škitaja, móhli so wěsty zwiski na woblubowanych websydłach kaž Google, Facebook a Youtube dohladować a jich certifikaty přez certifikat wuměnić, kotryž je so wpt Microsft wudał, zo by pytansku aktiwitu filtrował a natočował.
Čitajće tutu [https://support.microsoft.com/de-de/help/10555/microsoft-account-how-to-turn-off-family-features husto stajenych prašenjow Microsoft] (němsce), zo byšće zhonił, kak móžeće tute swójbne funkcije za konta znjemóžnić. Jeli chceće falowace certifikaty za potrjechene konta manuelnje instalować, móžeće tutón [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 nastawk pomocy Microsoft] (jendźelsce) čitać.
{/for}
== Dohladowanje/filtrowanje we firmowych syćach ==
Někotre programy za dohladowanje a filtrowanje internetneho wobchada we firmowych syćach móhli zaklučowane zwiski dohladować, wuměnjejo certifikat websydła přez swójski, štož zmylkowe zdźělenki na wěstych HTTPS-sydłach zawinuje.
Jeli měniće, zo tomu tak je, stajće so ze swojim IT-wotrjadom do zwiska, zo byšće korektnu konfiguraciju Firefox zawěsćił, zo by korektnje w tajkej wokolinje fungował, dokelž trěbny certifikat so snano najprjedy dyrbi w dowěry hódnym wobwodźe Firefox składować. Dalše informacije za wotrjady informatiki, kak móžeće to wobeńć, namakaće na wikistronje Mozilla [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox].
== Škódna softwara ==
Někotre škódne programy, kotrež zaklučowany internetny wobchad wotposkuja, mógu tutu zmylkowu zdźělenku zawinować - čitajće nastawk [[Troubleshoot Firefox issues caused by malware]], zo byšće zhonił, kak móžeće přećiwo problemam ze škodnej softwaru postupować.
= Zmylk jenož na jednej stronje wustupuje =
Jeli tutón problem jenož na jednym sydle maće, rěka to zwjetša, zo webserwer njeje korektnje skonfigurowany. Jeli wšak tutón zmylk na znatym websydle kaž Google abo Facebook abo na sydłach, hdźež so financielne transakcije wotměwaja, widźiće, dyrbjał wy z <!--note for localisers: adapt this link, it should point to the "The error occurs on multiple secure sites" section-->[[#w_zmylk-na-wjacorych-wlustych-sydaaach-wustupuje|horjeka wopisanymi krokami pokročować]].
== Certifikat wudaty přez certifikowanišćo, kotrež k Symantec słuša ==
<!--Delayed? Discontinued? see discussion https://support.mozilla.org/en-US/kb/error-codes-secure-websites/discuss/7516 -->
Po tym zo je so wjele njeprawidłownosćow z certifikatami na zjawne přišło, kotrež su so přez korjenjowe certifkowanišća Symantec wudali, zhotowjerjo wobhladowakow, mjez nimi Mozilla, tutym certifikatam w jich produktach poněčim dowěru preč bjeru. Firefox hižo serwerowym certifikatam, kotrež su so přez Symantec wudali, njedowěrja, mjez nimi tajke, kotrež su so přez GeoTrust, RapidSSL, Thawte a Verisign wudali.<!--In a first step, Firefox 60 will no longer trust certificates chaining up to Symantec root authorities (including all Symantec brands GeoTrust, RapidSSL, Thawte, and VeriSign) which were issued before 2016-06-01. In Firefox 63 this removal of trust will be extended to all Symantec certificates regardless of their issuing date.--> Za dalše informacije hlejće [https://blog.mozilla.org/security/2018/10/10/delaying-further-symantec-tls-certificate-distrust/ tutón blogowy přinošk Mozilla].
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED budźe hłowny zmylk, ale z někotrymi serwerami móžeće město toho zmylk SEC_ERROR_UNKNOWN_ISSUER widźeć.<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1444427#c1 --> Jeli so k tajkemu sydłu dóstanjeće, so ze wobsedźerjom websydła do zwiska stajić, zo byšće jeho wo tutym problemje informował.
Mozilla wobhospodarjam potrjechenych sydłow z dorazom poručuje, tajke certifikaty hnydom wuměnić. Za wjace pomocy hlejće [https://www.digicert.com/blog/digicert-helping-customers-replace-symantec-certificates tutón blogowy přinošk DigiCert] a [https://www.digicert.com/tools nastroje DigiCert].
== Falowacy mjezycertifikat ==
Na sydle z falowacym mjezycertifikatom budźeće slědowace zmylkowe wopisanje widźeć, po tym zo sće na {button Rozšěrjeny} na zmylkowej stronje kliknył:
{note}Certifikat dowěry hódny njeje, dokelž wudawarski certifikat je njeznaty.<br>Serwer snano přihódne mjezycertifikaty njesćele.<br>Přidatny korjenjowy certifikat dyrbi so snano importować.{/note}
Certifikat websydła snano njeje so přez dowěry hódne certifikowanišćo wudał a njeje so ani žadyn dospołny certifikatowy rjećaz k dowěry hódnemu certifikowanišću podał (tak mjenowany „mjezycertifikat“ faluje).
<br>Móžeće testować, hač sydło je so korektnje skonfigurował, zapodawajo adresu websydła do nastroja třećeho poskićowarja kaž [https://www.ssllabs.com/ssltest SSL Labs]. Wróći wuslědk „Rjećazowe problemy: Njedospołny“, porjadny mjezycertifkat faluje.
Wy měł so z wobsedźerjom websydła, z kotrymž ćeže maće, do zwiska stajić, zo byšće jeho wo tutym problemje informował.
== Samosignowany certifikat ==
Na sydle ze samosignowanym certifikatom budźeće zmylkowy kod ERROR_SELF_SIGNED_CERT a slědowace zmylkowe wopisanje widźeć, po tym zo sće na {button Rozšěrjeny} na zmylkowej stronje kliknył:
{note}Certifikat dowěry hódny njeje, dokelž je samosignowany.{/note}
Samosignowany certifikat, kotryž njeje wot připóznateho certifikowanišća wudaty, je po standardźe dowěry njehódny. Samosignowane certifikaty móža waše daty před wotposkowarjemi škitać, ale ničo wo tym njepraji, štó je přijimar datow. To płaći zwjetša za websydła intraneta, kotrež zjawnje k dispoziciji njejsu a móžeće tute warnowanje za tajke websydła ignorować.
== Warnowanje ignorować ==
{warning}'''Warnowanje:''' Wy njeměł ženje certifikatowe wuwzaće za znate woblubowane websydło abo sydła, hdźež so financielne transakcije wotměwaja, přidać – w tutym padźe móže njepłaćiwy certifikat znamjo za to być, zo waš zwisk je so wot třećeho nadpadnył.{/warning}
Jeli websydło to dowoluje, móžeće warnowanje ignorować, zo byšće móhł sydło wopytać, byrnjež so jeho certifikatej po standardźe njedowěriło:
# Klikńće na warnowanskej stronje na {button Rozšěrjeny}.
# Klikńće na {button Riziko akceptować a pokročować}.
{note}Tutón nastawk němske zapřijeća z programow wobsahuje, kontrež w hornjoserbskej rěči njeeksistuja.{/note}
Firefox wěstotny certifikat websydła přepruwuje, zo by zawěsćił, zo sydło je legitimne a zo waš zwisk je [[How do I tell if my connection to a website is secure?|zaklučowany]]. Jeli certifikat njeda so přepruwować, Firefox zwisk přetorhuje a pokazuje stronu '''„Warnowanje: Potencielne wěstotne riziko prědku“'''.
Tutón nastawk wujasnja, štož najhusćiše wotpowědne zmylkowe kody woznamjenjeja – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED a ERROR_SELF_SIGNED_CERT – a kak móžeće juch problemy rozrisać. Hlejće [[What do the security warning codes mean?]] za druhe zmylkowe kody za „Warnowanje: Potencielne wěstotne riziko prědku“.
{note}'''Kedźbu:''' W nowšich wersijach hižo njeje móžno, so z přičinow wěstoty někotrym certifikatowym zmylkam wuhibać. Jeli tłóčatko {button Riziko akceptować a pokročować} njewidźiće, hlejće wotrězk [[#w_hdyz-njemozece-so-warnowanju-wuhibac|Hdyž njemóžeće so warnowanju wuhibać]].{/note}
__TOC__
=Zmylkowy kod rozumić=
#Klikńće na warnowanskej stronje na {button Rozšěrjeny…}
#Přepruwujće pokazany zmylkowy kod.
#Jeli widźiće:
#*SEC_ERROR_UNKNOWN_ISSUER abo MOZILLA_PKIX_ERROR_MITM_DETECTED: Dowěry njehódna awtorita je certifikat wudał.
#*ERROR_SELF_SIGNED_CERT: Sydło samosignowany certifikat wužiwa.
[[Image:Fx128WarningSEC_ERROR_UNKNOWN_ISSUER]]
=Jeli zmylk na wjacorych wěstych sydłach wustupuje=
To zwjetša woznamjenja, zo něšto na wašim graće abo we wašej syći wěste zwiski wotpopaduje a certifikaty websydłow wuměnja. Huste přičiny:
*Antiwirusowa software zaklučowane zwiski skenuje
*Dohladowanske nastroje firmoweje syće
*Škódna software
==Waše antiwirusowe nastajenja přepruwować==
===Avast/AVG===
#Wočińće desku Avast abo AVG.
#Dźiće k {menu Menü} → {menu Einstellungen} → {menu Schutz} → {menu Wichtigste Schutzmodule}.
#Wotstrońće pod {menu Web-Schutz} hóčku před {button HTTPS-Scanning aktivieren}.
#;W staršich wersijach produkta namakaće wotpowědne nastajenje, hdyž k {menu Menü} > {menu Einstellungen} > {menu Komponenten} a klikńće na {button Anpassen} pódla {menu Web-Schutz}.
#Wobkrućće a startujće Firefox znowa.
{note}Hlejće nastawk pomocy Avast [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus] za podrobnosće. Dalše informacije wo tutej funkciji namakaće w tutym [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ blogu Avast].{/note}
===Bitdefender===
#Wočińće desku Bitdefender.
#Dźiće k {menu Schutz} → {menu Online-Gefahrenabwehr} → {menu Einstellungen}.
#Znjemóžńće nastajenje {pref Verschlüsselter Web-Scan}.
#;W staršich wersijach produkta móžeće wotpowědne nastajenje {pref SSL scannen} namakać, hdyž k {menu Module} > {menu Web-Schutz} dźeće.
{note}W Bitdefender Antivirus Free móžno njeje, tute nastajenje wodźić. Móžeće město toho spytać, [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html program porjedźić abo wotstronić], hdyž problemy z přistupom k wěstym websydłam maće.{/note}
Za firmowe produkty Bitdefender čitajće prošu tutu [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html stronu centruma pomocy Bitdefender].
=== Bullguard ===
#Wočińće desku Bullguard.
#Dźiće k {menu Einstellungen} → {pref Erweitert} → {menu Antivirus}.
#Wotstrońće we wěstym wotrězku {menu Sicheres Surfen} nastajenje {menu Sichere Suchergebnisse anzeigen} za te websydła, kotrež zmylki pokazuja.
=== ESET ===
Přewjedźće kroki w [http://support.eset.com/kb3126/ nastawku pomocy ESET], zo byšće protokolowe filtrowanje SSL/TLS zmóžnił.
=== Kaspersky ===
#Wočińće desku Kaspersky.
#Dźiće k {menu Einstellungen} → {menu Erweitert} → {menu Netzwerk}.
#Wubjerće w {menu Untersuchung von sicheren Verbindungen} nastajenje {pref Sichere Verbindungen nicht untersuchen}.
#Startujće swój system znowa.
{note}Potrjecheni wužiwarjo Kaspersky měli na najnowšu wersiju swojeho wěstotneho produkta aktualizować, dokelž Kaspersky 2019 a nowše naprawy za wobeńdźenje tutoho problema wobsahować. [https://www.kaspersky.com/downloads Sćehnjenska strona Kaspersky] „aktualizowanske“ wotkazy wobsahuje, kotrež najnowšu wersije za wužiwarjow z aktualnym abonementom darmotnje instaluja.{/note}
===Za wotposkanjom we firmowej syći přepruwować===
Jeli sće we firmowej syći, dyrbi waš IT-wotrjad snano Trust store Firefox wotposkanski certifikat přidać. Hlejće [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox] za instrukcije.
===Za škódnu software skenować===
Někotra škódna software móže wěste zwiski wotposkać. Hlejće [[Troubleshoot Firefox issues caused by malware]].
=Jeli zmylk jenož na jednym sydle wustupuje=
Prawdźepodobne zawiny:
*Wopačna konfiguracija serwera
*Falowacy mjezycertifikat
*Samosignowany certifikat
Jeli sydło wam słuša, testujće jón z pomocu [https://www.ssllabs.com/ssltest SSL Labs] a korigujće wuslědki „Chain issues: Incomplete“.
=Hdyž njemóžeće so warnowanju wuhibać=
Njewidźiće Riziko akceptować a pokročować, jeli:
*Sydło HTTP Strict Transport Security (HSTS) wužiwa
*Certifikat ma wěste kritiske zmylki
*Waš Firefox so přez předewzaćelske prawidła rjaduje, kotrež wobeńdźenja znjemóžnja
Za wažne sydła (bankow, e-mejlowych poskićowarjow…) so wobeńdźenje ženje njedowoluje, dokelž móhło rěkać, zo zwisk je wohroženy.
=Wo trajnych wuwzaćach=
Firefox trajne certifikatowe wuwzaća za najwjace sydłow njedowoluje, předewšěm w zjawnym interneće. Za lokalne syćowe sydła (LAN) je najwěsćiše wašnje postupowanja slědowace:
*Instalujće płaćiwy certifikat wot dowěry hódneje awtority
*Abo přidajće manuelnje certifikowanišću Firefox certifikat swojeho serwera
{warning}'''Warnowanje:''' Trajne wuwzaća wašu wěstotnu zesłabjeja. Wužiwajće je jenož za interne, kontrolowane syće.{/warning}
=Warnowanju so wuhibać (jeli móžno)=
Jeli Firefox to dowoluje:
#Klikńće na warnowanskej stronje na {button Rozšěrjeny…}
#Klikńće na {button Riziko akceptować a pokročować}.
=Podobne nastawki=
*[[Fix secure connection failed errors in Firefox]]
*[[Troubleshoot Firefox issues caused by malware]]
*[[What do the security warning codes mean?]]
*[[Troubleshoot time-related errors on secure websites]]