Wersije přirunać
Problemy z wěstotnymi zmylkowymi kodami na wěstych websydłach rozrisać
Wersija 300756:
Wersija 300756 wot wužiwarja milupo
Wersija 304211:
Wersija 304211 wot wužiwarja milupo
Klučowe słowa:
začitać, zwjazać, wuhnaty, blokowany
certifikatowy zmylk, SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED
Zjeće pytanskich wuslědkow:
Zhońće wjace wo zmylkowym kodźe SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED a ERROR_SELF_SIGNED_CERT na wěstych sydłach a kak móžeće je rozrisać.
Zhońće, štož wěstotne zmylkowe kody Firefox woznamjenjeja a kak móžeće wotpowědne problemy wěsće rozrisać, mjez nimi problemy z antiwirusowymi, syćowymi a certifikatowymi problemy.
Wobsah:
Za [[How do I tell if my connection to a website is secure?|websydła, kotrež su wěsće zaklučowane]] dyrbi Firefox přepruwować, hač certifikat, kotryž so wot websydło prezentuje, je płaćiwy. Jeli certifikat njeda so přepruwować, Firefox zwisk z websydłom přetorhnje a pokaza zmylkowu stronu "Warnowanje: Potencielne wěstotne riziko prědku" město toho. Hdyž na tłóčatko {button Rozšěrjeny} kliknjeće, móžeće sej wěsty zmylk Firefox wobhladać, na kotryž sće storčił.
Tutón nastawk wujasnja, čehodla snano zmylkowe kody SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED abo ERROR_SELF_SIGNED_CERT na zmylkowej stronje widźiće a kak móžeće tutón problem rozrisać.
{note}Za druhe zmylkowe kody na zmylkowej stronje "Warnowanje: Potencielne wěstotne riziko prědku" hlejće nastawk [[What do the security warning codes mean?]]. Za zmylkowu stronu ''Wěsty zwisk móžny njeje'' abo ''Njeje so zwjazało: potencielny wěstotny problem'' hlejće nastawk [[Secure connection failed and Firefox did not connect]].{/note}
__TOC__
= Što tuta zmylkowa zdźělenka woznamjenja? =
Za wěsty zwisk dyrbi websydło certifikat podać, kotryž je so wot dowěry hódneho [https://de.wikipedia.org/wiki/Zertifizierungsstelle certifikowanišća] (němsce) wudał, zo by zawěsćił, zo so wužiwar z požadanym cilom zwjazuje a zwisk je zaklučowany. Jeli na tłóčatko {button Rozšěrjeny} na zmylkowej stronje "Warnowanje: Potencielne wěstotne riziko prědku" kliknjeće a zmylkowy kod SEC_ERROR_UNKNOWN_ISSUER abo MOZILLA_PKIX_ERROR_MITM_DETECTED widźiće, rěka to, zo podaty certifikat je so přez certifikowanišćo wudał, kotrež Firefox njeznaje a kotremuž njemóže po standardźe dowěrić.
[[Image:Fx128WarningSEC_ERROR_UNKNOWN_ISSUER]]
= Zmylk na wjacorych wěstych sydłach wustupuje =
Jeli tutón problem na wjacorych njezwisowacych HTTPS-sydłach maće, to rěka, zo něsto we wašim systemje abo syći waš zwisk dohladuje a certifikaty tak injicěruje, zo Firefox zwisk za dowěry hódny nima. Najhusćišej zawinje stej skenowanje zaklučowanych zwiskow přez wěstotne programy abo škódne program, kotryž originale certifikaty websydło přez swójski wuměnja. Předewšěm zmylkowy kod MOZILLA_PKIX_ERROR_MITM_DETECTED pokazuje na to, zo Firefox je zwiskowe wotpopadnjenje wotkrył.
== Antiwirusowe programy ==
Antiwirusowa softwara třećich poskićowarjow móže z wěstymi zwiskami Firefox do konflikta přińć.{for winxp,win7,mac,linux} Móžeće pospytować, ju znowa instalować, štož by wuskutkowało, zo softwara swoje certifikaty znowa do certifikatoweho zarjadnistwa Firefox wotkładuje.{/for}
{for win8, win10}
Poručamy, zo swoju softwaru třećeho poskićowarja wotinstalujeće a wěstotnu softwaru za Windows wot Microsoft wužiwaće:
* Windows 8 a Windows 10 - Windows Defender ([https://www.microsoft.com/windows/comprehensive-security zatwarjeny])
Jeli nochceće swoju softwaru třećeho poskićowarja wotinstalować, móhł wy ju znowa instalować, štož by wuskutkowało, zo softwara swoje certifikaty znowa do certifikatoweho zarjadnistwa Firefox wotkładuje.
{/for}
Tu su někotre alternatiwne rozrisanja, kotrež móžeće wupruwować:
=== Avast/AVG ===
We wěstotnych programach Avast abo AVG móžeće dohladowanje wěstych zwiskow znjemóžnić:
# Wočińće kontrolnu desku swojeho programa Avast abo AVG.
# Dźiće k {menu Einstellungen} > {menu Schutz} > {menu Wichtigste Schutzmodule}.
# Kulće dele k wotrězkej „Einstellungen des Schutzmoduls konfigurieren“ a klikńće na {menu Web-Schutz}.
# Wotstrońće hóčku pódla {menu HTTPS-Scanning aktivieren} a wobkrućće to přez kliknjenje na {button OK}.
#;{note} W staršich wersijach produkta namakaće wotpowědne nastajenje w {menu Menü} > {menu Einstellungen} > {menu Komponenten} a klikńće na {button Anpassen} pódla {menu Web-Schutz}{/note}
Hlejće nastawk pomocy Avast [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus] za podrobnosće. Dalše informacije wo tutej funkciji namakaće w tutym [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ blogu Avast].
=== Bitdefender ===
We wěstotnych programach Bitdefender móžeće dohladowanje wěstych zwiskow znjemóžnić:
# Wočińće kontrolnu desku wašeho programa Bitdefender.
# Dźiće k {menu Schutz} a klikńće we wotrězku {menu Online-Gefahrenabwehr} na {menu Einstellungen}.
# Znjemóžńće nastajenje {menu Verschlüsselter Web-Scan}.
#;{note} W staršich wersijach produkta namakaće wotpowědne nastajenje z mjenom {pref SSL scannen} pod {menu Module anzeigen} > {menu Internet-Schutz}{/note}
W Bitdefender Antivirus Free njeje móžno, tute nastajenje wodźić. Móžeće město toho pospytować, [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html program reparować abo wotstronić], hdyž maće problemy z přistupom k wěstym websydłam.
Za informacije wo předewzaćelskich nałoženjach Bitdefender hlejće tutu [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html stronu pomocy Bitdefender] (jendźelsce).
=== Bullguard ===
We wěstotnych nałoženjach Bullguard móžeće dohladowanje wěstych zwiskow na wěstych woblubowanych websydłach kaž na přikład Google, Yahoo a Facebook znjemóžnić:
# Wočińće kontrolnu desku swojeho programa Bullguard.
# Klikńće na {menu Einstellungen} a zmóžńće {pref Erweitert} horjeka naprawo we woknje.
# Přeńdźće k {menu Antivirus} > {menu Sicheres Surfen}.
# Znjemóžńce nastajenje {menu Sichere Suchergebnisse anzeigen} za te websydła, kotrež zmylkowu zdźělenku pokazuja.
=== ESET ===
We wěstotnych nałoženjach ESET móžeće spytać, nastajenje {pref SSL/TLS-Protokollfilterung} znjemóžnić a zaso zmóžnić abo prosće dohladowanje wěstych zwiskow znjemóžnić, kaž so w [http://support.eset.com/kb3126/ nastawku pomocy ESET] wopisuje.
=== Kaspersky ===
Potrjecheni wužiwarjo Kaspersky měli na najnowšu wersiju swojeho wěstotneho produkta aktualizować, dokelž Kaspersky 2019 a nowši wosłabjenja za tutón problem wobsahuje. [https://www.kaspersky.com/downloads Sćehnjenska strona Kaspersky] "aktualizowanske" wotkazy wobsahuje, kotrež najnowšu wersiju za wužiwarjow z aktualnym abonementom zadarmo instalować.
Hewak móžeće wotposłuchanje wěstych zwiskow znjemóžnić:
# Wočińće kontrolnu desku swojeho programa Kaspersky.
# Klikńće na {menu Einstellungen} deleka nalěwo.
# Klikńće na {menu Erweitert} a potom na {menu Netzwerk}.
# Wubjerće we wotrězku {menu Untersuchungen von sicheren Verbindungen} nastajenje {pref Sichere Verbindungen nicht untersuchen} a wobkrućće tutu změnu.
# Startujće skónčnje swój system znowa, zo bychu so změny wuskutkowali.
{for win8}
== Nastajenja Family Safety w kontach Windows ==
Při kontach Microsoft Windows, kotrež so přez nastajenja Family Safety škitaja, móhli so wěsty zwiski na woblubowanych websydłach kaž Google, Facebook a Youtube dohladować a jich certifikaty přez certifikat wuměnić, kotryž je so wpt Microsft wudał, zo by pytansku aktiwitu filtrował a natočował.
Čitajće tutu [https://support.microsoft.com/de-de/help/10555/microsoft-account-how-to-turn-off-family-features husto stajenych prašenjow Microsoft] (němsce), zo byšće zhonił, kak móžeće tute swójbne funkcije za konta znjemóžnić. Jeli chceće falowace certifikaty za potrjechene konta manuelnje instalować, móžeće tutón [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 nastawk pomocy Microsoft] (jendźelsce) čitać.
{/for}
== Dohladowanje/filtrowanje we firmowych syćach ==
Někotre programy za dohladowanje a filtrowanje internetneho wobchada we firmowych syćach móhli zaklučowane zwiski dohladować, wuměnjejo certifikat websydła přez swójski, štož zmylkowe zdźělenki na wěstych HTTPS-sydłach zawinuje.
Jeli měniće, zo tomu tak je, stajće so ze swojim IT-wotrjadom do zwiska, zo byšće korektnu konfiguraciju Firefox zawěsćił, zo by korektnje w tajkej wokolinje fungował, dokelž trěbny certifikat so snano najprjedy dyrbi w dowěry hódnym wobwodźe Firefox składować. Dalše informacije za wotrjady informatiki, kak móžeće to wobeńć, namakaće na wikistronje Mozilla [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox].
== Škódna softwara ==
Někotre škódne programy, kotrež zaklučowany internetny wobchad wotposkuja, mógu tutu zmylkowu zdźělenku zawinować - čitajće nastawk [[Troubleshoot Firefox issues caused by malware]], zo byšće zhonił, kak móžeće přećiwo problemam ze škodnej softwaru postupować.
= Zmylk jenož na jednej stronje wustupuje =
Jeli tutón problem jenož na jednym sydle maće, rěka to zwjetša, zo webserwer njeje korektnje skonfigurowany. Jeli wšak tutón zmylk na znatym websydle kaž Google abo Facebook abo na sydłach, hdźež so financielne transakcije wotměwaja, widźiće, dyrbjał wy z <!--note for localisers: adapt this link, it should point to the "The error occurs on multiple secure sites" section-->[[#w_zmylk-na-wjacorych-wlustych-sydaaach-wustupuje|horjeka wopisanymi krokami pokročować]].
== Certifikat wudaty přez certifikowanišćo, kotrež k Symantec słuša ==
<!--Delayed? Discontinued? see discussion https://support.mozilla.org/en-US/kb/error-codes-secure-websites/discuss/7516 -->
Po tym zo je so wjele njeprawidłownosćow z certifikatami na zjawne přišło, kotrež su so přez korjenjowe certifkowanišća Symantec wudali, zhotowjerjo wobhladowakow, mjez nimi Mozilla, tutym certifikatam w jich produktach poněčim dowěru preč bjeru. Firefox hižo serwerowym certifikatam, kotrež su so přez Symantec wudali, njedowěrja, mjez nimi tajke, kotrež su so přez GeoTrust, RapidSSL, Thawte a Verisign wudali.<!--In a first step, Firefox 60 will no longer trust certificates chaining up to Symantec root authorities (including all Symantec brands GeoTrust, RapidSSL, Thawte, and VeriSign) which were issued before 2016-06-01. In Firefox 63 this removal of trust will be extended to all Symantec certificates regardless of their issuing date.--> Za dalše informacije hlejće [https://blog.mozilla.org/security/2018/10/10/delaying-further-symantec-tls-certificate-distrust/ tutón blogowy přinošk Mozilla].
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED budźe hłowny zmylk, ale z někotrymi serwerami móžeće město toho zmylk SEC_ERROR_UNKNOWN_ISSUER widźeć.<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1444427#c1 --> Jeli so k tajkemu sydłu dóstanjeće, so ze wobsedźerjom websydła do zwiska stajić, zo byšće jeho wo tutym problemje informował.
Mozilla wobhospodarjam potrjechenych sydłow z dorazom poručuje, tajke certifikaty hnydom wuměnić. Za wjace pomocy hlejće [https://www.digicert.com/blog/digicert-helping-customers-replace-symantec-certificates tutón blogowy přinošk DigiCert] a [https://www.digicert.com/tools nastroje DigiCert].
== Falowacy mjezycertifikat ==
Na sydle z falowacym mjezycertifikatom budźeće slědowace zmylkowe wopisanje widźeć, po tym zo sće na {button Rozšěrjeny} na zmylkowej stronje kliknył:
{note}Certifikat dowěry hódny njeje, dokelž wudawarski certifikat je njeznaty.<br>Serwer snano přihódne mjezycertifikaty njesćele.<br>Přidatny korjenjowy certifikat dyrbi so snano importować.{/note}
Certifikat websydła snano njeje so přez dowěry hódne certifikowanišćo wudał a njeje so ani žadyn dospołny certifikatowy rjećaz k dowěry hódnemu certifikowanišću podał (tak mjenowany „mjezycertifikat“ faluje).
<br>Móžeće testować, hač sydło je so korektnje skonfigurował, zapodawajo adresu websydła do nastroja třećeho poskićowarja kaž [https://www.ssllabs.com/ssltest SSL Labs]. Wróći wuslědk „Rjećazowe problemy: Njedospołny“, porjadny mjezycertifkat faluje.
Wy měł so z wobsedźerjom websydła, z kotrymž ćeže maće, do zwiska stajić, zo byšće jeho wo tutym problemje informował.
== Samosignowany certifikat ==
Na sydle ze samosignowanym certifikatom budźeće zmylkowy kod ERROR_SELF_SIGNED_CERT a slědowace zmylkowe wopisanje widźeć, po tym zo sće na {button Rozšěrjeny} na zmylkowej stronje kliknył:
{note}Certifikat dowěry hódny njeje, dokelž je samosignowany.{/note}
Samosignowany certifikat, kotryž njeje wot připóznateho certifikowanišća wudaty, je po standardźe dowěry njehódny. Samosignowane certifikaty móža waše daty před wotposkowarjemi škitać, ale ničo wo tym njepraji, štó je přijimar datow. To płaći zwjetša za websydła intraneta, kotrež zjawnje k dispoziciji njejsu a móžeće tute warnowanje za tajke websydła ignorować.
== Warnowanje ignorować ==
{warning}'''Warnowanje:''' Wy njeměł ženje certifikatowe wuwzaće za znate woblubowane websydło abo sydła, hdźež so financielne transakcije wotměwaja, přidać – w tutym padźe móže njepłaćiwy certifikat znamjo za to być, zo waš zwisk je so wot třećeho nadpadnył.{/warning}
Jeli websydło to dowoluje, móžeće warnowanje ignorować, zo byšće móhł sydło wopytać, byrnjež so jeho certifikatej po standardźe njedowěriło:
# Klikńće na warnowanskej stronje na {button Rozšěrjeny}.
# Klikńće na {button Riziko akceptować a pokročować}.
Firefox wěstotny certifikat websydła přepruwuje, zo by zawěsćił, zo sydło je legitimne a zo waš zwisk je [[How do I tell if my connection to a website is secure?|zaklučowany]]. Jeli certifikat njeda so přepruwować, Firefox zwisk přetorhuje a pokazuje stronu '''„Warnowanje: Potencielne wěstotne riziko prědku“'''.
Tutón nastawk wujasnja, štož najhusćiše wotpowědne zmylkowe kody woznamjenjeja – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED a ERROR_SELF_SIGNED_CERT – a kak móžeće juch problemy rozrisać. Hlejće [[What do the security warning codes mean?]] za druhe zmylkowe kody za „Warnowanje: Potencielne wěstotne riziko prědku“.
{note}'''Kedźbu:''' W nowšich wersijach hižo njeje móžno, so z přičinow wěstoty někotrym certifikatowym zmylkam wuhibać. Jeli tłóčatko {button Riziko akceptować a pokročować} njewidźiće, hlejće wotrězk [[#w_hdyz-njemozece-so-warnowanju-wuhibac|Hdyž njemóžeće so warnowanju wuhibać]].{/note}
__TOC__
=Zmylkowy kod rozumić=
#On the warning page, click {button Advanced…}
#Check the error code displayed.
#If you see:
#*SEC_ERROR_UNKNOWN_ISSUER or MOZILLA_PKIX_ERROR_MITM_DETECTED: An untrusted authority issued the certificate.
#*ERROR_SELF_SIGNED_CERT: The site is using a self-signed certificate.
[[Image:Fx128WarningSEC_ERROR_UNKNOWN_ISSUER]]
=Jeli zmylk na wjacorych wěstych sydłach wustupuje=
This usually means something on your device or network is intercepting secure connections and replacing website certificates. Common causes:
*Antivirus software scans encrypted connections
*Corporate network monitoring tools
*Malware
==Waše antiwirusowe nastajenja přepruwować==
===Avast/AVG===
#Open the Avast or AVG dashboard.
#Go to {menu Menu} → {menu Settings} → {menu Protection} → {menu Core Shields}.
#Under {menu Web Shield}, uncheck {button Enable HTTPS Scanning}.
#;In older versions of the product, you'll find the corresponding option when you go to {menu Menu} > {menu Settings} > {menu Components} and click {button Customize} next to {menu Web Shield}.
#Confirm and restart Firefox.
{note}See the Avast support article [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus] for details. More Information about this feature is available on this [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ Avast Blog].{/note}
===Bitdefender===
#Open the Bitdefender dashboard.
#Go to {menu Protection} → {menu Online Threat Prevention} → {menu Settings}.
#Toggle off the {pref Encrypted Web Scan} setting.
#;In older versions of the product, you can find the corresponding option labelled {pref Scan SSL} when you go to {menu Modules} > {menu Web Protection}.
{note}In Bitdefender Antivirus Free, it's not possible to control this setting. You can try to [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html repair or remove the program] instead when you're having problems accessing secure websites.{/note}
For corporate Bitdefender products, please refer to this [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html Bitdefender Support Center page].{/note}
=== Bullguard ===
#Open the Bullguard dashboard.
#Go to {menu Settings} → {pref Advanced} → {menu Antivirus}.
#In the safe {menu Safe browsing} section, uncheck the {menu Show safe results} option for those websites that are showing errors.
=== ESET ===
Follow the steps in [http://support.eset.com/kb3126/ ESET’s support article] to disable and re-enable SSL/TLS protocol filtering.
=== Kaspersky ===
#Open the Kaspersky dashboard.
#Go to {menu Settings} → {menu Additional} → {menu Network}.
#In the {menu Encrypted connections scanning}, select {pref Do not scan encrypted connections}.
#Restart your system.
{note}Affected users of Kaspersky should upgrade to the most recent version of their security product, as Kaspersky 2019 and above contain mitigations for this problem. The [https://www.kaspersky.com/downloads Kaspersky Downloads page] includes “update” links that will install the latest version free of charge for users with a current subscription.{/note}
===Za wotposkanjom we firmowej syći přepruwować===
If you’re on a work network, your IT department may need to add the interception certificate to Firefox’s trust store. See [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox] for instructions.
===Za škódnu software skenować===
Some malware can intercept secure connections. See [[Troubleshoot Firefox issues caused by malware]].
=Jeli zmylk jenož na jednym sydle wustupuje=
Likely causes:
*Server misconfiguration
*Missing intermediate certificate
*Self-signed certificate
If the site belongs to you, test it using [https://www.ssllabs.com/ssltest SSL Labs] and correct any “Chain issues: Incomplete” results.
=Hdyž njemóžeće so warnowanju wuhibać=
You won’t see Accept the Risk and Continue if:
*The site uses HTTP Strict Transport Security (HSTS)
*The certificate has certain critical errors
*Your Firefox is managed by an enterprise policy that disables bypasses
For major sites (banks, email providers…), bypassing is never allowed because it could indicate your connection is compromised.
=Wo trajnych wuwzaćach=
Firefox does not allow permanent certificate exceptions for most sites, especially on the public internet. For local network sites (LAN), the safest approach is to:
*Install a valid certificate from a trusted authority
*Or manually add your server’s certificate to Firefox’s certificate store
{warning}'''Warning:''' Permanent exceptions weaken your security. Only use them for internal, controlled networks.{/warning}
=Warnowanju so wuhibać (jeli móžno)=
If Firefox allows it:
#On the warning page, click {button Advanced…}
#Click {button Accept the Risk and Continue}.
=Podobne nastawki=
*[[Fix secure connection failed errors in Firefox]]
*[[Troubleshoot Firefox issues caused by malware]]
*[[What do the security warning codes mean?]]
*[[Troubleshoot time-related errors on secure websites]]