Amikor a Firefox egy biztonságos weboldalhoz kapcsolódik (az URL HTTPS felirattal kezdődik), akkor ellenőriznie kell, hogy a weboldal által felmutatott tanúsítvány érvényes és a titkosítás elég erős ahhoz, hogy megfelelően védjék a személyes adatokat. Ha ezt nem tudja ellenőrizni, a Firefox megszakítja a kapcsolódást a weboldalhoz, Figyelmeztetés: Lehetséges biztonsági kockázat következik.
Kattintson a gombra a hibakód és a hibával kapcsolatos egyéb információk megtekintéséhez. Ebben a leírásban a gyakori hibák találhatók.
Tartalomjegyzék
- 1 Mi a teendő, ha ezeket a hibákat látja?
- 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 Sérült tanúsítványtároló
- 11 Figyelmeztetés figyelmen kívül hagyása
Mi a teendő, ha ezeket a hibákat látja?
Ha a Figyelmeztetés: Lehetséges biztonsági kockázat következik üzenet jelenik meg, akkor a következőket teheti:
- Lépjen kapcsolatba a weboldal tulajdonosával, és kérje a tanúsítványuk javítását.
A legbiztonságosabb dolog a gombra kattintani, vagy egy másik weboldalt meglátogatni.
- Ha vállalati hálózaton vagy víruskereső szoftverrel dolgozik, forduljon segítségért a támogató csapathoz.
A hibakód és a hibával kapcsolatos egyéb információk megtekintése után, kattintson a gombra, ha a weboldalt a saját felelősségére kívánja betölteni. Ez biztonsági kivételek közé veszi fel a weboldal tanúsítványát.
MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
Ez a hiba azt jelzi, hogy a Mozilla CA Certificate Program által meghatározott irányelveknek a weboldalt hitelesítő tanúsítvány kiállító hatóság nem tett eleget. A legtöbb böngésző, nem csak a Firefox, nem bízik meg a GeoTrust, a RapidSSL, a Symantec, a Thawte és a VeriSign tanúsítványaiban, mivel ezek a tanúsító hatóságok a múltban nem követték a biztonsági gyakorlatokat.
A weboldal tulajdonosainak együtt kell működniük a tanúsító hatósággal a probléma megoldásához. Ezzel kapcsolatos további információért kérjük olvassa el a Mozilla Security Blog bejegyzését: Bizalmatlanság a Symantec TLS tanúsítványokkal szemben.
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
A tanúsítvány nem érvényes eddig: (dátum) (...)
A hibaüzenetben megjelenik a rendszer dátuma és ideje. Amennyiben ez helytelen, akkor a probléma megoldása érdekében állítsa be a számítógépén a megfelelő időt (dupla kattintás az Windows eszköztáron található órára). Ezzel kapcsolatos további információ a Idővel kapcsolatos hibák javítása biztonságos weboldalakon leírásban olvasható.
SEC_ERROR_EXPIRED_CERTIFICATE
A tanúsítvány lejárt (dátum) (...)
Ez a hiba akkor jelentkezik, ha a weboldal tanúsítványa lejárt.
A hibaüzenetben megjelenik a rendszer dátuma és ideje. Amennyiben ez helytelen, akkor a probléma megoldása érdekében állítsa be a számítógépén a megfelelő időt (dupla kattintás az Windows eszköztáron található órára). Ezzel kapcsolatos további információ a Idővel kapcsolatos hibák javítása biztonságos weboldalakon leírásban olvasható.
SEC_ERROR_UNKNOWN_ISSUER
A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen.
A kiszolgáló lehet, hogy nem küldi el a megfelelő köztes tanúsítványt.
További gyökértanúsítványt kell beimportálni.
Ezzel kapcsolatos további információ a A "SEC_ERROR_UNKNOWN_ISSUER" hibaüzenet okának kiderítése leírásban található.
MOZILLA_PKIX_ERROR_MITM_DETECTED
A tanúsítvány nem megbízható, mert a kibocsátó tanúsítványa ismeretlen.
A kiszolgáló lehet, hogy nem küldi el a megfelelő köztes tanúsítványt.
További gyökértanúsítványt kell beimportálni.
MOZILLA_PKIX_ERROR_MITM_DETECTED a SEC_ERROR_UNKNOWN_ISSUER hibakód egy speciális esete, amikor közbeékeléses támadás fordul elő.
Lehet, hogy engedélyezve van az SSL elemzés a telepített biztonsági szoftveren (pl. Avast, Bitdefender, ESET vagy Kaspersky). Próbálja meg kikapcsolni ezt a funkciót. Ezzel kapcsolatos további információ a A "SEC_ERROR_UNKNOWN_ISSUER" hibaüzenet okának kiderítése leírásban található.
Lehet, hogy ezt a hibaüzenetet látja olyan oldalakon, mint a Google, Facebook, YouTube és hasonlók, akkor a Windows felhasználói fiókot a Microsoft Family Safety szűrő védi. Ennek kikapcsolásához olvassa el a How do I turn off family features? Microsoft leírást.
ERROR_SELF_SIGNED_CERT
A tanúsítvány nem megbízható, mert a saját kibocsátója által van aláírva.
Saját aláírású tanúsítvány használata védelmet nyújt a lehallgatás ellen, de nem lehet megbizonyosodni arról, hogy ki a fogadó fél. Ez a megoldás általános az intranetes weboldalaknál, amelyeket nem lehet nyilvánosan elérni és ezeknél a weboldalaknál átugorhatók a figyelmeztetések. Ezzel kapcsolatos további információ a A "SEC_ERROR_UNKNOWN_ISSUER" hibaüzenet okának kiderítése leírásban található.
SSL_ERROR_BAD_CERT_DOMAIN
A Firefox nem bízik ebben a weboldalban, mert olyan tanúsítványt használ, amely nem érvényes az adott webhelyre. Az ezen az oldalon küldött információk veszélybe kerülhetnek, így a legjobb megoldás, ha a webhely tulajdonosaihoz fordul a probléma megoldásához.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
A weboldal nincs megfelelően beállítva és nem sikerült biztonsági ellenőrzést végrehajtani. Ha meglátogatja ezt a weboldalt, a támadók megpróbálhatják ellopni a személyes adatait, például a jelszavakat, az e-maileket vagy a hitelkártya adatait.
A probléma a weboldalon van, és semmit sem tehetünk annak megoldása érdekében. A problémáról értesítheti a weboldal rendszergazdáját.
Sérült tanúsítványtároló
Abban az esetben is megjelenhet hibás tanúsítvány hibaüzenet, amikor tanúsítványokat tároló profilmappa (cert9.db) megsérült. Ennek újraépítéséhez törölje le ezt a fájlt, amíg a Firefox nem fut.:
Nyissa meg a profilmappát:
- Kattintson a menüben a , majd a menüből válassza ki a A menüből válassza ki a menüpontot. Megnyílik a Hibakeresési információ lap.
- Az Alkalmazás alapadatai rész alatt, a Profil mappakönyvtár mellett kattintson a gombra. Megjelenik egy ablak, amely tartalmazza a profil mappáját.A profil mappája megnyílik.
Megjegyzés: Ha nem tudja megnyitni, vagy használni a Firefoxot, akkor kövesse a Profil megtalálása a Firefox elindítása nélkül menüpontot.- Kattintson a menüben a
- Kattintson a Firefox menüre és válssza ki a menüpontot.Kattintson a Firefox menüre a képernyő felső részén és válssza ki a menüpontot.Kattintson a Firefox menüre [[[Image:Fx89menuButton]] és válssza ki a menüpontot.
- Kattintson a cert9.db fájlra.
- Nyomja meg a command+Delete billentyűt.
- Indítsa újra a Firefoxot.
- Megjegyzés: A cert9.db a Firefox újraindításakor újra létrejön. Ez a megfelelő működés.
Figyelmeztetés figyelmen kívül hagyása
Csak abban az esetben szabad figyelmen kívül hagyni a figyelmeztetést, ha biztos a weboldal azonosításában és a kapcsolat integritásában - még ha meg is bízik a kapcsolatban, valaki hozzáférhet a kapcsolathoz. A weboldalon megadott adatok egy gyenge titkosítás során lehetőséget biztosít a kommunikáció lehallgatására.
A figyelmeztető ablak figyelmen kívül hagyásához kattintson a gombra:
- Azokon az oldalakon, ahol gyenge a titkosítás megjelenik egy lehetőség az oldal betöltésére a lejárt titkosítással.
- Azokon az oldalakon, ahol a tanúsítvány nem ellenőrizhető, ott lehetőség van kivételt tenni.
