Mit jelentenek a biztonsági figyelmeztető kódok?

Amikor a Firefox egy biztonságos weboldalhoz kapcsolódik (az URL "https://" felirattal kezdődik), akkor ellenőriznie kell, hogy a weboldal által felmutatott tanúsítvány érvényes és a titkosítás elég erős ahhoz, hgy megfelelően védjék a személyes adatokat. Ha ezt nem tudja ellenőrizni, a Firefox megszakítja a kapcsolódást a weboldalhoz, és A kapcsolat nem biztonságos Figyelmeztetés: Lehetséges biztonsági kockázat következik hibaüzenet jelenik meg.

Fx52InsecureConnection Fx66Warning-SecurityRisk

Kattintson a Speciális gombra a hibakód és a hibával kapcsolatos egyéb információk megtekintéséhez. Ebben a leírásban a gyakori hibák találhatók.

Mi a teendő, ha ezeket a hibákat látja?

Ha a 'Figyelmeztetés: Lehetséges biztonsági kockázat következik üzenet jelenik meg, akkor a következőket teheti:

  • Lépjen kapcsolatba a weboldal tulajdonosával, és kérje a tanúsítványuk javítását.

A legbiztonságosabb dolog a Visszalépés (ajánlott) gombra kattintani, vagy egy másik weboldalt meglátogatni.

  • Ha vállalati hálózaton vagy víruskereső szoftverrel dolgozik, forduljon segítségért a támogató csapathoz.

A hibakód és a hibával kapcsolatos egyéb információk megtekintése után, kattintson a Kockázat elfogadása és továbblépés gombra, ha a weboldalt a saját felelősségére kívánja betölteni. Ez biztonsági kivételek közé veszi fel a weboldal tanúsítványát.

Figyelem! Ne menjen a weboldalra, ha nem érti a biztonsági figyelmeztetés okait. A szabályszerűen működő weboldalakat nem kell a biztonsági kivételhez adni. Az érvénytelen tanúsítvány azt jelezheti, hogy a weboldal megtévesztő, vagy ellophatja a személyazonosságát.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Ez a hiba azt jelzi, hogy a Mozilla CA Certificate Program által meghatározott irányelveknek a weboldalt hitelesítő tanúsítvány kiállító hatóság nem tett eleget. A legtöbb böngésző, nem csak a Firefox, nem bízik meg a GeoTrust, a RapidSSL, a Symantec, a Thawte és a VeriSign tanúsítványaiban, mivel ezek a tanúsító hatóságok a múltban nem követték a biztonsági gyakorlatokat.

A weboldal tulajdonosainak együtt kell működniük a tanúsító hatósággal a probléma megoldásához. A Mozilla CA Certificate Program közzéteszi a a tanúsító hatóságokat közeljövőben érintő irányelvek listáját, amely tartalmazza azokat a részleteket, amelyek hasznosak lehetnek a webhely tulajdonosok számára.

Ezzel kapcsolatos további információért kérjük olvassa el a Mozilla Security Blog bejegyzését: Distrust of Symantec TLS Certificates.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

A tanúsítvány nem érvényes eddig: dátum (...)

A hibaüzenetben megjelenik a rendszer dátuma és ideje. Amennyiben ez helytelen, akkor a probléma megoldása érdekében állítsa be a számítógépén a megfelelő időt (dupla kattintás az Windows eszköztáron található órára). Ezzel kapcsolatos további információ a Idővel kapcsolatos hibák javítása biztonságos weboldalakon leírásban olvasható.

SEC_ERROR_EXPIRED_CERTIFICATE

A tanúsítvány lejárt dátum (...)
Ez a hiba akkor jelentkezik, ha a weboldal tanúsítványa lejárt.

A hibaüzenetben megjelenik a rendszer dátuma és ideje. Amennyiben ez helytelen, akkor a probléma megoldása érdekében állítsa be a számítógépén a megfelelő időt (dupla kattintás az Windows eszköztáron található órára). Ezzel kapcsolatos további információ a Idővel kapcsolatos hibák javítása biztonságos weboldalakon leírásban olvasható.

SEC_ERROR_UNKNOWN_ISSUER

A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen.
A kiszolgáló lehet, hogy nem küldi el a megfelelő köztes tanúsítványt.
További gyökértanúsítványt kell beimportálni.

MOZILLA_PKIX_ERROR_MITM_DETECTED

A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen.
A kiszolgáló lehet, hogy nem küldi el a megfelelő köztes tanúsítványt.
További gyökértanúsítványt kell beimportálni.

MOZILLA_PKIX_ERROR_MITM_DETECTED a SEC_ERROR_UNKNOWN_ISSUER hibakód egy speciális esete, amikor közbeékeléses támadás fordul elő.

Lehet, hogy engedélyezve van az SSL elemzés a telepített biztonsági szoftveren (pl. Avast, Bitdefender, ESET vagy Kaspersky). Próbálja meg kikapcsolni ezt a funkciót. Ezzel kapcsolatos további információ a A "SEC_ERROR_UNKNOWN_ISSUER" hibaüzenet okának kiderítése leírásban található.

Lehet, hogy ezt a hibaüzenetet látja olyan oldalakon, mint a Google, Facebook, YouTube és hasonlók, akkor a Windows felhasználói fiókot a Microsoft Family Safety szűrő védi. Ennek kikapcsolásához olvassa el a How do I turn off family features? Microsoft leírást.

ERROR_SELF_SIGNED_CERT

A tanúsítvány nem megbízható, mert a saját kibocsátója által van aláírva.

Saját aláírású tanúsítvány használata védelmet nyújt a lehallgatás ellen, de nem lehet megbizonyosodni arról, hogy ki a fogadó fél. Ez a megoldás általános az intranetes weboldalaknál, amelyeket nem lehet nyilvánosan elérni és ezeknél a weboldalaknál átugorhatók a figyelmeztetések. Ezzel kapcsolatos további információ a A "SEC_ERROR_UNKNOWN_ISSUER" hibaüzenet okának kiderítése leírásban található.

SSL_ERROR_BAD_CERT_DOMAIN

A Firefox nem bízik ebben a weboldalban, mert olyan tanúsítványt használ, amely nem érvényes az adott webhelyre. Az ezen az oldalon küldött információk veszélybe kerülhetnek, így a legjobb megoldás, ha a webhely tulajdonosaihoz fordul a probléma megoldásához.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

A weboldal nincs megfelelően beállítva és nem sikerült biztonsági ellenőrzést végrehajtani. Ha meglátogatja ezt a weboldalt, a támadók megpróbálhatják ellopni a személyes adatait, például a jelszavakat, az e-maileket vagy a hitelkártya adatait.

A probléma a weboldalon van, és semmit sem tehetünk annak megoldása érdekében. A problémáról értesítheti a weboldal rendszergazdáját.

Sérült tanúsítványtároló

Abban az esetben is megjelenhet hibás tanúsítvány hibaüzenet, amikor tanúsítványokat tároló profilmappa (cert9.db) megsérült. Ennek újraépítéséhez törölje le ezt a fájlt, amíg a Firefox nem fut.:

Megjegyzés: Csak abban az esetben hajtsa végre ezeket a lépéseket, ha az összes egyéb hibakeresési eljárások sikertelenek voltak.
  1. Nyissa meg a profilmappát:

    Kattintson a menüben a Fx57menu , majd a Súgó menüből válassza ki a Hibakeresési információ menüponton.A Súgó menüből válassza ki a Hibakeresési információ menüpontot. Megnyílik a Hibakeresési információ lap.

    • Az Alkalmazás alapadatai részben kattintson a Mappa megnyitásaMegjelenítés a FinderbenKönyvtár megnyitása gombra. Megjelenik egy ablak, amely tartalmazza a profil mappáját.A profil mappája megnyílik.
    Megjegyzés: Ha nem tudja megnyitni, vagy használni a Firefoxot, akkor kövesse a Profil megtalálása a Firefox elindítása nélkül menüpontot.

  2. Kattintson a menügombra New Fx Menu , majd a KilépésKilépés Close 29 ikonra.

    Kattintson a Firefox menüre Fx57Menu , majd a Kilépés menüpontra. Kattinson a Firefox menüre a képernyő tetején, és kattintson a Kilépés a Firefoxból menüpontra.Kattintson a Firefox menüre Fx57Menu , majd a Kilépés menüpontra.

  3. Kattintson a cert9.db fájlra.
  4. Nyomja meg a command+Delete billentyűt.
  5. Indítsa újra a Firefoxot.
Megjegyzés: A cert9.db a Firefox újraindításakor újra létrejön. Ez a megfelelő működés.

Mi a teendő a hiba megjelenésekor?

Ha "A kapcsolat nem biztonságos" hibaüzenettel találkozik, akkor amennyiben lehetséges vegye fel a kapcsolatot a weboldal tulajdonosával és tájékoztassa a hibáról. Javasolt megvárni a weboldal kijavítását, annak használata előtt. A legbiztonságosabb dolog a Vissza gombra kattintani, vagy meglátogat a másik oldalt. Csak abban az esetben menjen a weboldalra, ha tudja és megérti a technikai okát annak, hogy a weboldal miért jelenik meg hibás azonosítóval és hajlandó vállalni a kockázatot, hogy olyan csatornán keresztül kommunikál, amelynek forgalma lehallgatható.

Technikai információ

Kattintson a Speciális gombra, hogy további információt kapjon arról, hogy a kapcsolat miért nem biztonságos. Néhány általános hiba az alábbiakban olvasható:

A tanúsítvány nem megbízható forrásból érkezik

A tanúsítvány nem megbízható forrásból származik.

Hibakód: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Ez a hiba azt jelzi, hogy a Mozilla CA Certificate Program által meghatározott irányelveknek a weboldalt hitelesítő tanúsítvány kiállító hatóság nem tett eleget. Amikor ez a hiba jelentkezik, az azt jelzi, hogy a weboldal tulajdonosainak együtt kell működniük hitelesítő tanúsítványt kiállító hatósággal, hogy megoldják a problémát.

A Mozilla CA Certificate Program közzéteszi a a tanúsító hatóságokat közeljövőben érintő irányelvek listáját, amely tartalmazza azokat a részleteket, amelyek hasznosak lehetnek a webhely tulajdonosok számára. Ezzel kapcsolatos további információért kérjük olvassa el a Mozilla Security Blog bejegyzését: Distrust of Symantec TLS Certificates.

A tanúsítvány nem érvényes eddig: (dátum)

A tanúsítvány nem érvényes eddig: "dátum" (...)

Hibakód: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

A hibaüzenetben megjelenik a rendszer dátuma és ideje. Amennyiben ez helytelen, akkor a probléma megoldása érdekében állítsa be a számítógépén a megfelelő időt (dupla kattintás az Windows eszköztáron található órára). Ezzel kapcsolatos további információ a Idővel kapcsolatos hibák javítása biztonságos weboldalakon leírásban olvasható.

A tanúsítvány lejárt (dátum)

A tanúsítvány lejárt (dátum) (...)

Hibakód: SEC_ERROR_EXPIRED_CERTIFICATE

Ez a hiba akkor jelentkezik, ha a weboldal tanúsítványa lejárt.

A hibaüzenetben megjelenik a rendszer dátuma és ideje. Amennyiben ez helytelen, akkor a probléma megoldása érdekében állítsa be a számítógépén a megfelelő időt (dupla kattintás az Windows eszköztáron található órára). Ezzel kapcsolatos további információ a Idővel kapcsolatos hibák javítása biztonságos weboldalakon leírásban olvasható.

A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen

A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen.
A kiszolgáló lehet, hogy nem küldi el a megfelelő köztes tanúsítványt.
További gyökértanúsítványt kell beimportálni.

Hibakód: SEC_ERROR_UNKNOWN_ISSUER
A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen.
A kiszolgáló lehet, hogy nem küldi el a megfelelő köztes tanúsítványt.
További gyökértanúsítványt kell beimportálni.

Hibakód: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED a SEC_ERROR_UNKNOWN_ISSUER hibakód egy speciális esete, amikor közbeékeléses támadás fordul elő.

Lehet, hogy engedélyezve van az SSL elemzés a telepített biztonsági szoftveren (pl. Avast, Bitdefender, ESET vagy Kaspersky). Próbálja meg kikapcsolni ezt a funkciót. Ezzel kapcsolatos további információ a A "SEC_ERROR_UNKNOWN_ISSUER" hibaüzenet okának kiderítése leírásban található.

Lehet, hogy ezt a hibaüzenetet látja olyan oldalakon, mint a Google, Facebook, YouTube és hasonlók, akkor a Windows felhasználói fiókot a Microsoft Family Safety szűrő védi. Ennek kikapcsolásához olvassa el a How do I turn off family features? Microsoft leírást.

A tanúsítvány nem megbízható, mert a saját kibocsátója írta alá

A tanúsítvány nem megbízható, mert a saját kibocsátója írta alá.

Hibakód: ERROR_SELF_SIGNED_CERT

Saját aláírású tanúsítvány használata védelmet nyújt a lehallgatás ellen, de nem lehet megbizonyosodni arról, hogy ki a fogadó fél. Ez a megoldás általános az intranetes weboldalaknál, amelyeket nem lehet nyilvánosan elérni és ezeknél a weboldalaknál átugorhatók a figyelmeztetések. Ezzel kapcsolatos további információ a A "SEC_ERROR_UNKNOWN_ISSUER" hibaüzenet okának kiderítése leírásban található.

A tanúsítvány csak a következőre érvényes: (weboldal)

Az example.com érvénytelen biztonsági tanúsítványt használ.

A tanúsítvány csak a következő nevekre érvényes: www.example.com, *.example.com

Hibakód: SSL_ERROR_BAD_CERT_DOMAIN

Ez a hiba azt jelenti, hogy az oldal által elküldött azonosítást egy másik weboldalhoz tartozik. Ez védelmet nyújt a forgalom lehallgatásával szemben, de a fogadó oldal lehet, hogy nem az, mint akinek hisszük.

Ez általában akkor fordul elő, ha a tanúsítvány ugyanannak a tartománynak egy másik eleme. Például a https://example.com meglátogatásakor egy olyan tanúsítvány ad, amely a https://www.example.com oldalhoz tartozik. Ilyen esetekben a https://www.example.com követlen elérésekor a hibaüzenet nem fog megjelenni.

Sérült tanúsítványtároló

Abban az esetben is megjelenhet hibás tanúsítvány hibaüzenet, amikor tanúsítványokat tároló profilmappa (cert8.dbcert9.db) megsérült. Ennek újraépítéséhez törölje le ezt a fájlt, amíg a Firefox nem fut.:

Megjegyzés: Csak abban az esetben hajtsa végre ezeket a lépéseket, ha az összes egyéb hibakeresési eljárások sikertelenek voltak.
  1. Nyissa meg a profilmappát:

    Kattintson a menüben a Fx57menu , majd a Súgó menüből válassza ki a Hibakeresési információ menüponton.A Súgó menüből válassza ki a Hibakeresési információ menüpontot. Megnyílik a Hibakeresési információ lap.

    • Az Alkalmazás alapadatai részben kattintson a Mappa megnyitásaMegjelenítés a FinderbenKönyvtár megnyitása gombra. Megjelenik egy ablak, amely tartalmazza a profil mappáját.A profil mappája megnyílik.
    Megjegyzés: Ha nem tudja megnyitni, vagy használni a Firefoxot, akkor kövesse a Profil megtalálása a Firefox elindítása nélkül menüpontot.

  2. Kattintson a menügombra New Fx Menu , majd a KilépésKilépés Close 29 ikonra.

    Kattintson a Firefox menüre Fx57Menu , majd a Kilépés menüpontra. Kattinson a Firefox menüre a képernyő tetején, és kattintson a Kilépés a Firefoxból menüpontra.Kattintson a Firefox menüre Fx57Menu , majd a Kilépés menüpontra.

  3. Nyomja meg a fájlnévd {keresés erre: not fx58}t gombot.cert8.dbcert9.db.
  4. Nyomja meg a command+Delete billentyűt.
  5. Indítsa újra a Firefoxot.
Megjegyzés: A Firefox újraindításakor a cert8.dbcert9.db fájl újra létrejön. Ez a megfelelő működés.

Figyelmeztetés figyelmen kívül hagyása

Megjegyzés: Bizonyos biztonsági figyelmeztetéseket nem lehet megkerülni.

Csak abban az esetben szabad figyelmen kívül hagyni a figyelmeztetést, ha biztos a weboldal azonosításában és a kapcsolat integritásában - még ha meg is bízik a kapcsolatban, valaki hozzáférhet a kapcsolathoz. A weboldalon megadott adatok egy gyenge titkosítás során lehetőséget biztosít a kommunikáció lehallgatására.

A figyelmeztető ablak figyelmen kívül hagyásához kattintson a Speciális gombra:

  • Azokon az oldalakon, ahol gyenge a titkosítás megjelenik egy lehetőség az oldal betöltésére a lejárt titkosítással.
  • Azokon az oldalakon, ahol a tanúsítvány nem ellenőrizhető, ott lehetőség van kivételt tenni.
A szabályszerűen használt nyilvános oldalak nem kérik, hogy kivételhez sorolják a tanúsítványukat - ebben az esetben az érvénytelen tanúsítvány azt mutatja, hogy a weboldal pénzét vagy személyazonosságát kívánja elvenni.
// A következő remek emberek segítettek a leírás megírásában: Kéménczy Kálmán, Meskó Balázs, Tacsipacsi, amsterbond . Ön is segíthet – tudja meg, hogyan.

Hasznos volt a leírás? Kérem, várjon...

Jelentkezzen a Mozilla támogatás önkéntesének