변경사항 비교

Kun Firefox ei voi muodostaa sivustoon suojattua yhteyttä, se näyttää virhesivun.

Tässä artikkelissa kerrotaan, miksi saatat saada virheilmoituksen ''Suojatun yhteyden muodostaminen epäonnistui'' tai ''Ei yhdistetty: mahdollinen turvallisuusongelma'', ja miten voit ratkaista ongelman. *Jos saat virheilmoituksen ''Varoitus: mahdollinen tietoturvariski'', tutustu artikkeliin [[What do the security warning codes mean?]]. * Muiden virheilmoitusten ongelmanratkaisusta löydät tietoa artikkelista [[Websites don't load - troubleshoot and fix error messages]]. __TOC__ = Suojattua yhteyttä ei voida muodostaa = Kun suojattua ('''[https://fi.wikipedia.org/wiki/HTTPS HTTPS]''') yhteyttä vaativa sivusto yrittää muodostaa yhteyden tietokoneeseesi, Firefox tarkistaa, että [[Secure Website Certificate|sivuston varmenne]] ja yhteystapa ovat oikeasti turvallisia. Jos Firefox ei voi muodostaa turvallista yhteyttä, se näyttää ''Suojatun yhteyden muodostaminen epäonnistui'' tai ''Ei yhdistetty: mahdollinen turvallisuusongelma'' virheilmoituksen. == Suojatun yhteyden muodostaminen epäonnistui == ''Suojatun yhteyden muodostaminen epäonnistui'' -virhe sisältää kuvauksen virheestä, mahdollisuuden raportoida virheen Mozillalle sekä {button Yritä uudestaan} -painikkeen. Tietoturvapoikkeuksen lisääminen ei ole mahdollista. [[Image:fx60SecureConnectionFailed-ErrorCode]] Virhesivu sisältää myös seuraavat tiedot: * ''Avattavaa sivua ei voida näyttää, koska vastaanotetun datan alkuperää ei kyetty varmentamaan.'' * ''Ilmoitathan ongelmasta sivuston omistajalle.'' == Ei yhdistetty: mahdollinen turvallisuusongelma == Tietyt turvallisuusongelmat saattavat aiheuttaa virheilmoituksen ''Ei yhdistetty: mahdollinen turvallisuusongelma''. [[Image:Fx67SecError-DidNotConnect]] Virhesivu sisältää kuvauksen mahdollisesta turvallisuusriskistä, mahdollisuuden raportoida se Mozillalle ja {button Lisätietoja…} -painikkeen, joka näyttää virhekoodin ja muita teknisiä yksityiskohtia. Tietoturvapoikkeuksen lisääminen ei ole mahdollista. = Sivuston ongelmat = ==TLS-versiota ei tueta== Eräät sivustot yrittävät käyttää vanhentunutta (ei enää turvallista) [http://wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security] (''TLS'')-menetelmää turvatakseen yhteytesi. Firefox suojelee sinua estämällä vierailun tällaisilla sivustoilla, jos turvallisen yhteyden muodostamisessa niihin on ongelmia.<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> Ota yhteyttä sivuston omistajaan ja pyydä heitä päivittämään TLS-versionsa ajantasaiseen ja turvalliseen versioon. ''' Alkaen [[Find what version of Firefox you are using|Firefoxin versiosta]] 78, pienin oletusarvoisesti hyväksytty TLS-versio on 1.2.''' Sivustoilla, jotka eivät tue TLS-versiota 1.2 tai uudempaa näkyy ''Suojatun yhteyden muodostaminen epäonnistui'' -virheilmoitus ja virhekoodi: SSL_ERROR_UNSUPPORTED_VERSION ja viesti ''Sivusto ei välttämättä tue TLS 1.2 -yhteyskäytäntöä, joka on vanhin Firfoxin tukema versio.'' [[Image:Fx78SecureConnectionFailed-TLS]] Virheilmoituksessa saattaa olla myös painike {button Ota käyttöön TLS 1.0 ja 1.1}, joka antaa mahdollisuuden ohittaa sivun TLS- version minimivaatimuksen. {note}'''Huomaa:''' Mozilla aikoo poistaa tämän mahdollisuuden ja pysyvästi estää TLS 1.0 ja 1.1 -versioiden käytön tulevissa Firefox-versioissa. Lisätietoja saat [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ tältä Mozillan englanninkieliseltä sivulta].{/note} ==HSTS vaaditaan== Eräät sivustot saattavat vaatia [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Description HTTP Strict Transport Security (englanninkielinen artikkeli)] (HSTS) -protokollan käyttöä, eivätkä hyväksy yhteyttä turvattomalla yhteydellä. = Tietoturvaohjelman ongelmat = Useat tietoturvaohjelmat käyttävät ominaisuutta, joka keskeyttää oletusarvoisesti suojatut yhteydet. Tämä saattaa aiheuttaa yhteysvirheitä tai varoituksia turvallisilla sivustoilla. Jos törmäät turvallisuusvaroituksiin useilla sivustoilla, tietoturvatuotteesi päivittäminen tai sen asetusten muuttaminen voi ratkaista ongelman. Katso lisäohjeita artikkelin [[How to troubleshoot security error codes on secure websites#w_Tietoturvaohjelmistot|Virheen "SEC_ERROR_UNKNOWN_ISSUER" ongelmanratkaisu]] Tietoturvaohjelmistot-osiosta, jossa autetaan ratkaisemaan ongelmia sellaisten tietoturvaohjelmistojen, kuten [https://www.avast.com Avast], [https://www.avg.com AVG] ja [https://www.eset.com ESET] kanssa. {for win8,win10}Vaihtoehtoisesti voit poistaa kolmannen osapuolen tietoturvaohjelmiston ja käyttää Windowsin suojausta, [https://www.microsoft.com/windows/comprehensive-security Windows 8 sisäänrakennettua antivirus-suojausta] tai Windowsin versiota 10.{/for} <!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 --> <!-- Another workaround is to set Firefox not to try TLS 1.3: # [[T:aboutconfig]] # In the search box above the list, type or paste '''TLS''' and pause while the list is filtered # Double-click the {pref security.tls.version.max} preference to display a dialog where you can modify the value from '''4''' to '''3''' (or, in other words, from TLS 1.3 to TLS 1.2) and then click OK.--> = Virheellinen järjestelmän kellonaika = Firefox käyttää turvallisilla sivustoilla varmenteita takaamaan sen, että tietosi lähetetään ainoastaan aiotulle sivustolle, eivätkä salakuuntelijat pääse niitä salakuuntelemaan. Virheellinen järjestelmän kellonaika saattaa aiheuttaa sen, että Firefox tulkitsee sivuston varmenteen epäkelvoksi tai vanhentuneeksi. Varmista, että tietokoneeseesi on asetettu oikea päivämäärä, aika ja aikavyöhyke. Lisätietoja saat artikkelista [[How to troubleshoot time related errors on secure websites]]. = Muut suojatun yhteyden ongelmat = Onglmanratkaisuja virheisiin, joita ei käsitellä tässä artikkelissa, löydät artikkeleista: *[[Certificate Pinning Reports]]<br>Virhekoodi: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE *[[Certificate contains the same serial number as another certificate]]<br>Virhekoodi: SEC_ERROR_REUSED_ISSUER_AND_SERIAL Luettelon ja lyhyen kuvauksen muista yhteysongelmista löydät MDN Web Docs -artikkelista [https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/SSL_functions/sslerr NSS and SSL Error Codes].