Mit jelentenek a biztonsági figyelmeztető kódok?

Verzióinformációk
  • Verzióazonosító: 265936
  • Létrehozva:
  • Létrehozó: Péter6005
  • Hozzászólás: update
  • Ellenőrzött: Nem
  • Fordításra vár: Nem
Változat forrása
Változat tartalma

Amikor a Firefox egy biztonságos weboldalhoz kapcsolódik (az URL HTTPS) felirattal kezdődik), akkor ellenőriznie kell, hogy a weboldal által felmutatott tanúsítvány érvényes és a titkosítás elég erős ahhoz, hgy megfelelően védjék a személyes adatokat. Ha ezt nem tudja ellenőrizni, a Firefox megszakítja a kapcsolódást a weboldalhoz, Figyelmeztetés: Lehetséges biztonsági kockázat következik.

Fx92Warning-SecurityRiskFx66Warning-SecurityRisk

Kattintson a Speciális… gombra a hibakód és a hibával kapcsolatos egyéb információk megtekintéséhez. Ebben a leírásban a gyakori hibák találhatók.

Megjegyzés: Ha a Firefoxban A biztonságos kapcsolat sikertelen vagy Nem kapcsolódott: lehetséges biztonsági probléma hibaoldal jelenik meg, akkor tekintse meg a '''A biztonságos kapcsolat sikertelen''' hibaüzenet kezelése leírást.

Mi a teendő, ha ezeket a hibákat látja?

Ha a Figyelmeztetés: Lehetséges biztonsági kockázat következik üzenet jelenik meg, akkor a következőket teheti:

  • Lépjen kapcsolatba a weboldal tulajdonosával, és kérje a tanúsítványuk javítását.

A legbiztonságosabb dolog a Visszalépés (ajánlott) gombra kattintani, vagy egy másik weboldalt meglátogatni.

  • Ha vállalati hálózaton vagy víruskereső szoftverrel dolgozik, forduljon segítségért a támogató csapathoz.

A hibakód és a hibával kapcsolatos egyéb információk megtekintése után, kattintson a Kockázat elfogadása és továbblépés gombra, ha a weboldalt a saját felelősségére kívánja betölteni. Ez biztonsági kivételek közé veszi fel a weboldal tanúsítványát.

Figyelem! Ne menjen a weboldalra, ha nem érti a biztonsági figyelmeztetés okait. A szabályszerűen működő weboldalakat nem kell a biztonsági kivételhez adni. Az érvénytelen tanúsítvány azt jelezheti, hogy a weboldal megtévesztő, vagy ellophatja a személyazonosságát.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Ez a hiba azt jelzi, hogy a Mozilla CA Certificate Program által meghatározott irányelveknek a weboldalt hitelesítő tanúsítvány kiállító hatóság nem tett eleget. A legtöbb böngésző, nem csak a Firefox, nem bízik meg a GeoTrust, a RapidSSL, a Symantec, a Thawte és a VeriSign tanúsítványaiban, mivel ezek a tanúsító hatóságok a múltban nem követték a biztonsági gyakorlatokat.

A weboldal tulajdonosainak együtt kell működniük a tanúsító hatósággal a probléma megoldásához. Ezzel kapcsolatos további információért kérjük olvassa el a Mozilla Security Blog bejegyzését: A Symantec TLS tanúsítványok iránti bizalmatlanság.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

A tanúsítvány nem érvényes eddig: (dátum) (...)

A hibaüzenetben megjelenik a rendszer dátuma és ideje. Amennyiben ez helytelen, akkor a probléma megoldása érdekében állítsa be a számítógépén a megfelelő időt (dupla kattintás az Windows eszköztáron található órára). Ezzel kapcsolatos további információ a Idővel kapcsolatos hibák javítása biztonságos weboldalakon leírásban olvasható.

SEC_ERROR_EXPIRED_CERTIFICATE

A tanúsítvány lejárt (dátum) (...)

Ez a hiba akkor jelentkezik, ha a weboldal tanúsítványa lejárt.

A hibaüzenetben megjelenik a rendszer dátuma és ideje. Amennyiben ez helytelen, akkor a probléma megoldása érdekében állítsa be a számítógépén a megfelelő időt (dupla kattintás az Windows eszköztáron található órára). Ezzel kapcsolatos további információ a Idővel kapcsolatos hibák javítása biztonságos weboldalakon leírásban olvasható.

SEC_ERROR_UNKNOWN_ISSUER

A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen.
A kiszolgáló lehet, hogy nem küldi el a megfelelő köztes tanúsítványt.
További gyökértanúsítványt kell beimportálni.

Ezzel kapcsolatos további információ a A "SEC_ERROR_UNKNOWN_ISSUER" hibaüzenet okának kiderítése leírásban található.

MOZILLA_PKIX_ERROR_MITM_DETECTED

A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen.
A kiszolgáló lehet, hogy nem küldi el a megfelelő köztes tanúsítványt.
További gyökértanúsítványt kell beimportálni.

MOZILLA_PKIX_ERROR_MITM_DETECTED a SEC_ERROR_UNKNOWN_ISSUER hibakód egy speciális esete, amikor közbeékeléses támadás fordul elő.

Lehet, hogy engedélyezve van az SSL elemzés a telepített biztonsági szoftveren (pl. Avast, Bitdefender, ESET vagy Kaspersky). Próbálja meg kikapcsolni ezt a funkciót. Ezzel kapcsolatos további információ a A "SEC_ERROR_UNKNOWN_ISSUER" hibaüzenet okának kiderítése leírásban található.

Lehet, hogy ezt a hibaüzenetet látja olyan oldalakon, mint a Google, Facebook, YouTube és hasonlók, akkor a Windows felhasználói fiókot a Microsoft Family Safety szűrő védi. Ennek kikapcsolásához olvassa el a How do I turn off family features? Microsoft leírást.

ERROR_SELF_SIGNED_CERT

A tanúsítvány nem megbízható, mert a saját kibocsátója által van aláírva.

Saját aláírású tanúsítvány használata védelmet nyújt a lehallgatás ellen, de nem lehet megbizonyosodni arról, hogy ki a fogadó fél. Ez a megoldás általános az intranetes weboldalaknál, amelyeket nem lehet nyilvánosan elérni és ezeknél a weboldalaknál átugorhatók a figyelmeztetések. Ezzel kapcsolatos további információ a A "SEC_ERROR_UNKNOWN_ISSUER" hibaüzenet okának kiderítése leírásban található.

SSL_ERROR_BAD_CERT_DOMAIN

A Firefox nem bízik ebben a weboldalban, mert olyan tanúsítványt használ, amely nem érvényes az adott webhelyre. Az ezen az oldalon küldött információk veszélybe kerülhetnek, így a legjobb megoldás, ha a webhely tulajdonosaihoz fordul a probléma megoldásához.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

A weboldal nincs megfelelően beállítva és nem sikerült biztonsági ellenőrzést végrehajtani. Ha meglátogatja ezt a weboldalt, a támadók megpróbálhatják ellopni a személyes adatait, például a jelszavakat, az e-maileket vagy a hitelkártya adatait.

A probléma a weboldalon van, és semmit sem tehetünk annak megoldása érdekében. A problémáról értesítheti a weboldal rendszergazdáját.

Sérült tanúsítványtároló

Abban az esetben is megjelenhet hibás tanúsítvány hibaüzenet, amikor tanúsítványokat tároló profilmappa (cert9.db) megsérült. Ennek újraépítéséhez törölje le ezt a fájlt, amíg a Firefox nem fut.:

Megjegyzés: Csak abban az esetben hajtsa végre ezeket a lépéseket, ha az összes egyéb hibakeresési eljárások sikertelenek voltak.

  1. Nyissa meg a profilmappát:

    • Kattintson a menüben a Fx89menuButton, majd a Súgó menüből válassza ki a Hibakeresési információA Súgó menüből válassza ki a Hibakeresési információ menüpontot. Megnyílik a Hibakeresési információ lap.
    • Az Alkalmazás alapadatai rész alatt, a Profil mappakönyvtár mellett kattintson a Mappa megnyitásaMegjelenítése a FinderbenKönyvtár megnyitása gombra. Megjelenik egy ablak, amely tartalmazza a profil mappáját.A profil mappája megnyílik.
    Megjegyzés: Ha nem tudja megnyitni, vagy használni a Firefoxot, akkor kövesse a Profil megtalálása a Firefox elindítása nélkül menüpontot.

  2. Kattintson a Firefox menüre Fx89menuButton és válssza ki a Kilépés menüpontot.Kattintson a Firefox menüre a képernyő felső részén és válssza ki a Kilépés a Firefoxból menüpontot.Kattintson a Firefox menüre [[[Image:Fx89menuButton]] és válssza ki a Kilépés menüpontot.
  3. Kattintson a cert9.db fájlra.
  4. Nyomja meg a command+Delete billentyűt.
  5. Indítsa újra a Firefoxot.
Megjegyzés: A cert9.db a Firefox újraindításakor újra létrejön. Ez a megfelelő működés.

Figyelmeztetés figyelmen kívül hagyása

Megjegyzés: Bizonyos biztonsági figyelmeztetéseket nem lehet megkerülni.

Csak abban az esetben szabad figyelmen kívül hagyni a figyelmeztetést, ha biztos a weboldal azonosításában és a kapcsolat integritásában - még ha meg is bízik a kapcsolatban, valaki hozzáférhet a kapcsolathoz. A weboldalon megadott adatok egy gyenge titkosítás során lehetőséget biztosít a kommunikáció lehallgatására.

A figyelmeztető ablak figyelmen kívül hagyásához kattintson a Speciális gombra:

  • Azokon az oldalakon, ahol gyenge a titkosítás megjelenik egy lehetőség az oldal betöltésére a lejárt titkosítással.
  • Azokon az oldalakon, ahol a tanúsítvány nem ellenőrizhető, ott lehetőség van kivételt tenni.
A szabályszerűen használt nyilvános oldalak nem kérik, hogy kivételhez sorolják a tanúsítványukat - ebben az esetben az érvénytelen tanúsítvány azt mutatja, hogy a weboldal pénzét vagy személyazonosságát kívánja elvenni.