Comparer Barevision
Problemy z wěstotnymi zmylkowymi kodami na wěstych websydłach rozrisać
Revision 300755:
Eza revisé 300755 na milupo mokolo ya
Revision 300756:
Eza revisé 300756 na milupo mokolo ya
Ba mots clés:
začitać, zwjazać, wuhnaty, blokowany
začitać, zwjazać, wuhnaty, blokowany
Résumé ya barésultat ya boluki:
Zhońće wjace wo zmylkowym kodźe SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED a ERROR_SELF_SIGNED_CERT na wěstych sydłach a kak móžeće je rozrisać.
Zhońće wjace wo zmylkowym kodźe SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED a ERROR_SELF_SIGNED_CERT na wěstych sydłach a kak móžeće je rozrisać.
Contenu:
Za [[How do I tell if my connection to a website is secure?|websites that are securely encrypted]] dyrbi Firefox přepruwować, hač certifikat, kotryž so wot websydło prezentuje, je płaćiwy. Jeli certifikat njeda so přepruwować, Firefox zwisk z websydłom přetorhnje a pokaza zmylkowu stronu "Warnowanje: Potencielne wěstotne riziko prědku" město toho. Hdyž na tłóčatko {button Rozšěrjeny} kliknjeće, móžeće sej wěsty zmylk Firefox wobhladać, na kotryž sće storčił.
Tutón nastawk wujasnja, čehodla snano zmylkowe kody SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED abo ERROR_SELF_SIGNED_CERT na zmylkowej stronje widźiće a kak móžeće tutón problem rozrisać.
{note}Za druhe zmylkowe kody na zmylkowej stronje "Warnowanje: Potencielne wěstotne riziko prědku" hlejće nastawk [[What do the security warning codes mean?]]. Za zmylkowu stronu ''Wěsty zwisk móžny njeje'' abo ''Njeje so zwjazało: potencielny wěstotny problem'' hlejće nastawk [[Secure connection failed and Firefox did not connect]].{/note}
__TOC__
= Što tuta zmylkowa zdźělenka woznamjenja? =
Za wěsty zwisk dyrbi websydło certifikat podać, kotryž je so wot dowěry hódneho [https://de.wikipedia.org/wiki/Zertifizierungsstelle certifikowanišća] (němsce) wudał, zo by zawěsćił, zo so wužiwar z požadanym cilom zwjazuje a zwisk je zaklučowany. Jeli na tłóčatko {button Rozšěrjeny} na zmylkowej stronje "Warnowanje: Potencielne wěstotne riziko prědku" kliknjeće a zmylkowy kod SEC_ERROR_UNKNOWN_ISSUER abo MOZILLA_PKIX_ERROR_MITM_DETECTED widźiće, rěka to, zo podaty certifikat je so přez certifikowanišćo wudał, kotrež Firefox njeznaje a kotremuž njemóže po standardźe dowěrić.
[[Image:Fx128WarningSEC_ERROR_UNKNOWN_ISSUER]]
= Zmylk na wjacorych wěstych sydłach wustupuje =
Jeli tutón problem na wjacorych njezwisowacych HTTPS-sydłach maće, to rěka, zo něsto we wašim systemje abo syći waš zwisk dohladuje a certifikaty tak injicěruje, zo Firefox zwisk za dowěry hódny nima. Najhusćišej zawinje stej skenowanje zaklučowanych zwiskow přez wěstotne programy abo škódne program, kotryž originale certifikaty websydło přez swójski wuměnja. Předewšěm zmylkowy kod MOZILLA_PKIX_ERROR_MITM_DETECTED pokazuje na to, zo Firefox je zwiskowe wotpopadnjenje wotkrył.
== Antiwirusowe programy ==
Antiwirusowa softwara třećich poskićowarjow móže z wěstymi zwiskami Firefox do konflikta přińć.{for winxp,win7,mac,linux} Móžeće pospytować, ju znowa instalować, štož by wuskutkowało, zo softwara swoje certifikaty znowa do certifikatoweho zarjadnistwa Firefox wotkładuje.{/for}
{for win8, win10}
Poručamy, zo swoju softwaru třećeho poskićowarja wotinstalujeće a wěstotnu softwaru za Windows wot Microsoft wužiwaće:
* Windows 8 a Windows 10 - Windows Defender ([https://www.microsoft.com/windows/comprehensive-security zatwarjeny])
Jeli nochceće swoju softwaru třećeho poskićowarja wotinstalować, móhł wy ju znowa instalować, štož by wuskutkowało, zo softwara swoje certifikaty znowa do certifikatoweho zarjadnistwa Firefox wotkładuje.
{/for}
Tu su někotre alternatiwne rozrisanja, kotrež móžeće wupruwować:
=== Avast/AVG ===
We wěstotnych programach Avast abo AVG móžeće dohladowanje wěstych zwiskow znjemóžnić:
# Wočińće kontrolnu desku swojeho programa Avast abo AVG.
# Dźiće k {menu Einstellungen} > {menu Schutz} > {menu Wichtigste Schutzmodule}.
# Kulće dele k wotrězkej „Einstellungen des Schutzmoduls konfigurieren“ a klikńće na {menu Web-Schutz}.
# Wotstrońće hóčku pódla {menu HTTPS-Scanning aktivieren} a wobkrućće to přez kliknjenje na {button OK}.
#;{note} W staršich wersijach produkta namakaće wotpowědne nastajenje w {menu Menü} > {menu Einstellungen} > {menu Komponenten} a klikńće na {button Anpassen} pódla {menu Web-Schutz}{/note}
Hlejće nastawk pomocy Avast [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus] za podrobnosće. Dalše informacije wo tutej funkciji namakaće w tutym [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ blogu Avast].
=== Bitdefender ===
We wěstotnych programach Bitdefender móžeće dohladowanje wěstych zwiskow znjemóžnić:
# Wočińće kontrolnu desku wašeho programa Bitdefender.
# Dźiće k {menu Schutz} a klikńće we wotrězku {menu Online-Gefahrenabwehr} na {menu Einstellungen}.
# Znjemóžńće nastajenje {menu Verschlüsselter Web-Scan}.
#;{note} W staršich wersijach produkta namakaće wotpowědne nastajenje z mjenom {pref SSL scannen} pod {menu Module anzeigen} > {menu Internet-Schutz}{/note}
W Bitdefender Antivirus Free njeje móžno, tute nastajenje wodźić. Móžeće město toho pospytować, [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html program reparować abo wotstronić], hdyž maće problemy z přistupom k wěstym websydłam.
Za informacije wo předewzaćelskich nałoženjach Bitdefender hlejće tutu [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html stronu pomocy Bitdefender] (jendźelsce).
=== Bullguard ===
We wěstotnych nałoženjach Bullguard móžeće dohladowanje wěstych zwiskow na wěstych woblubowanych websydłach kaž na přikład Google, Yahoo a Facebook znjemóžnić:
# Wočińće kontrolnu desku swojeho programa Bullguard.
# Klikńće na {menu Einstellungen} a zmóžńće {pref Erweitert} horjeka naprawo we woknje.
# Přeńdźće k {menu Antivirus} > {menu Sicheres Surfen}.
# Znjemóžńce nastajenje {menu Sichere Suchergebnisse anzeigen} za te websydła, kotrež zmylkowu zdźělenku pokazuja.
=== ESET ===
We wěstotnych nałoženjach ESET móžeće spytać, nastajenje {pref SSL/TLS-Protokollfilterung} znjemóžnić a zaso zmóžnić abo prosće dohladowanje wěstych zwiskow znjemóžnić, kaž so w [http://support.eset.com/kb3126/ nastawku pomocy ESET] wopisuje.
=== Kaspersky ===
Potrjecheni wužiwarjo Kaspersky měli na najnowšu wersiju swojeho wěstotneho produkta aktualizować, dokelž Kaspersky 2019 a nowši wosłabjenja za tutón problem wobsahuje. [https://www.kaspersky.com/downloads Sćehnjenska strona Kaspersky] "aktualizowanske" wotkazy wobsahuje, kotrež najnowšu wersiju za wužiwarjow z aktualnym abonementom zadarmo instalować.
Hewak móžeće wotposłuchanje wěstych zwiskow znjemóžnić:
# Wočińće kontrolnu desku swojeho programa Kaspersky.
# Klikńće na {menu Einstellungen} deleka nalěwo.
# Klikńće na {menu Erweitert} a potom na {menu Netzwerk}.
# Wubjerće we wotrězku {menu Untersuchungen von sicheren Verbindungen} nastajenje {pref Sichere Verbindungen nicht untersuchen} a wobkrućće tutu změnu.
# Startujće skónčnje swój system znowa, zo bychu so změny wuskutkowali.
{for win8}
== Nastajenja Family Safety w kontach Windows ==
Při kontach Microsoft Windows, kotrež so přez nastajenja Family Safety škitaja, móhli so wěsty zwiski na woblubowanych websydłach kaž Google, Facebook a Youtube dohladować a jich certifikaty přez certifikat wuměnić, kotryž je so wpt Microsft wudał, zo by pytansku aktiwitu filtrował a natočował.
Čitajće tutu [https://support.microsoft.com/de-de/help/10555/microsoft-account-how-to-turn-off-family-features husto stajenych prašenjow Microsoft] (němsce), zo byšće zhonił, kak móžeće tute swójbne funkcije za konta znjemóžnić. Jeli chceće falowace certifikaty za potrjechene konta manuelnje instalować, móžeće tutón [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 nastawk pomocy Microsoft] (jendźelsce) čitać.
{/for}
== Dohladowanje/filtrowanje we firmowych syćach ==
Někotre programy za dohladowanje a filtrowanje internetneho wobchada we firmowych syćach móhli zaklučowane zwiski dohladować, wuměnjejo certifikat websydła přez swójski, štož zmylkowe zdźělenki na wěstych HTTPS-sydłach zawinuje.
Jeli měniće, zo tomu tak je, stajće so ze swojim IT-wotrjadom do zwiska, zo byšće korektnu konfiguraciju Firefox zawěsćił, zo by korektnje w tajkej wokolinje fungował, dokelž trěbny certifikat so snano najprjedy dyrbi w dowěry hódnym wobwodźe Firefox składować. Dalše informacije za wotrjady informatiki, kak móžeće to wobeńć, namakaće na wikistronje Mozilla [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox].
== Škódna softwara ==
Někotre škódne programy, kotrež zaklučowany internetny wobchad wotposkuja, mógu tutu zmylkowu zdźělenku zawinować - čitajće nastawk [[Troubleshoot Firefox issues caused by malware]], zo byšće zhonił, kak móžeće přećiwo problemam ze škodnej softwaru postupować.
= Zmylk jenož na jednej stronje wustupuje =
Jeli tutón problem jenož na jednym sydle maće, rěka to zwjetša, zo webserwer njeje korektnje skonfigurowany. Jeli wšak tutón zmylk na znatym websydle kaž Google abo Facebook abo na sydłach, hdźež so financielne transakcije wotměwaja, widźiće, dyrbjał wy z <!--note for localisers: adapt this link, it should point to the "The error occurs on multiple secure sites" section-->[[#w_zmylk-na-wjacorych-wlustych-sydaaach-wustupuje|horjeka wopisanymi krokami pokročować]].
== Certifikat wudaty přez certifikowanišćo, kotrež k Symantec słuša ==
<!--Delayed? Discontinued? see discussion https://support.mozilla.org/en-US/kb/error-codes-secure-websites/discuss/7516 -->
Po tym zo je so wjele njeprawidłownosćow z certifikatami na zjawne přišło, kotrež su so přez korjenjowe certifkowanišća Symantec wudali, zhotowjerjo wobhladowakow, mjez nimi Mozilla, tutym certifikatam w jich produktach poněčim dowěru preč bjeru. Firefox hižo serwerowym certifikatam, kotrež su so přez Symantec wudali, njedowěrja, mjez nimi tajke, kotrež su so přez GeoTrust, RapidSSL, Thawte a Verisign wudali.<!--In a first step, Firefox 60 will no longer trust certificates chaining up to Symantec root authorities (including all Symantec brands GeoTrust, RapidSSL, Thawte, and VeriSign) which were issued before 2016-06-01. In Firefox 63 this removal of trust will be extended to all Symantec certificates regardless of their issuing date.--> Za dalše informacije hlejće [https://blog.mozilla.org/security/2018/10/10/delaying-further-symantec-tls-certificate-distrust/ tutón blogowy přinošk Mozilla].
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED budźe hłowny zmylk, ale z někotrymi serwerami móžeće město toho zmylk SEC_ERROR_UNKNOWN_ISSUER widźeć.<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1444427#c1 --> Jeli so k tajkemu sydłu dóstanjeće, so ze wobsedźerjom websydła do zwiska stajić, zo byšće jeho wo tutym problemje informował.
Mozilla wobhospodarjam potrjechenych sydłow z dorazom poručuje, tajke certifikaty hnydom wuměnić. Za wjace pomocy hlejće [https://www.digicert.com/blog/digicert-helping-customers-replace-symantec-certificates tutón blogowy přinošk DigiCert] a [https://www.digicert.com/tools nastroje DigiCert].
== Falowacy mjezycertifikat ==
Na sydle z falowacym mjezycertifikatom budźeće slědowace zmylkowe wopisanje widźeć, po tym zo sće na {button Rozšěrjeny} na zmylkowej stronje kliknył:
{note}Certifikat dowěry hódny njeje, dokelž wudawarski certifikat je njeznaty.<br>Serwer snano přihódne mjezycertifikaty njesćele.<br>Přidatny korjenjowy certifikat dyrbi so snano importować.{/note}
Certifikat websydła snano njeje so přez dowěry hódne certifikowanišćo wudał a njeje so ani žadyn dospołny certifikatowy rjećaz k dowěry hódnemu certifikowanišću podał (tak mjenowany „mjezycertifikat“ faluje).
<br>Móžeće testować, hač sydło je so korektnje skonfigurował, zapodawajo adresu websydła do nastroja třećeho poskićowarja kaž [https://www.ssllabs.com/ssltest SSL Labs]. Wróći wuslědk „Rjećazowe problemy: Njedospołny“, porjadny mjezycertifkat faluje.
Wy měł so z wobsedźerjom websydła, z kotrymž ćeže maće, do zwiska stajić, zo byšće jeho wo tutym problemje informował.
== Samosignowany certifikat ==
Na sydle ze samosignowanym certifikatom budźeće zmylkowy kod ERROR_SELF_SIGNED_CERT a slědowace zmylkowe wopisanje widźeć, po tym zo sće na {button Rozšěrjeny} na zmylkowej stronje kliknył:
{note}Certifikat dowěry hódny njeje, dokelž je samosignowany.{/note}
Samosignowany certifikat, kotryž njeje wot připóznateho certifikowanišća wudaty, je po standardźe dowěry njehódny. Samosignowane certifikaty móža waše daty před wotposkowarjemi škitać, ale ničo wo tym njepraji, štó je přijimar datow. To płaći zwjetša za websydła intraneta, kotrež zjawnje k dispoziciji njejsu a móžeće tute warnowanje za tajke websydła ignorować.
== Warnowanje ignorować ==
{warning}'''Warnowanje:''' Wy njeměł ženje certifikatowe wuwzaće za znate woblubowane websydło abo sydła, hdźež so financielne transakcije wotměwaja, přidać – w tutym padźe móže njepłaćiwy certifikat znamjo za to być, zo waš zwisk je so wot třećeho nadpadnył.{/warning}
Jeli websydło to dowoluje, móžeće warnowanje ignorować, zo byšće móhł sydło wopytać, byrnjež so jeho certifikatej po standardźe njedowěriło:
# Klikńće na warnowanskej stronje na {button Rozšěrjeny}.
# Klikńće na {button Riziko akceptować a pokročować}.
Za [[How do I tell if my connection to a website is secure?|websydła, kotrež su wěsće zaklučowane]] dyrbi Firefox přepruwować, hač certifikat, kotryž so wot websydło prezentuje, je płaćiwy. Jeli certifikat njeda so přepruwować, Firefox zwisk z websydłom přetorhnje a pokaza zmylkowu stronu "Warnowanje: Potencielne wěstotne riziko prědku" město toho. Hdyž na tłóčatko {button Rozšěrjeny} kliknjeće, móžeće sej wěsty zmylk Firefox wobhladać, na kotryž sće storčił.
Tutón nastawk wujasnja, čehodla snano zmylkowe kody SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED abo ERROR_SELF_SIGNED_CERT na zmylkowej stronje widźiće a kak móžeće tutón problem rozrisać.
{note}Za druhe zmylkowe kody na zmylkowej stronje "Warnowanje: Potencielne wěstotne riziko prědku" hlejće nastawk [[What do the security warning codes mean?]]. Za zmylkowu stronu ''Wěsty zwisk móžny njeje'' abo ''Njeje so zwjazało: potencielny wěstotny problem'' hlejće nastawk [[Secure connection failed and Firefox did not connect]].{/note}
__TOC__
= Što tuta zmylkowa zdźělenka woznamjenja? =
Za wěsty zwisk dyrbi websydło certifikat podać, kotryž je so wot dowěry hódneho [https://de.wikipedia.org/wiki/Zertifizierungsstelle certifikowanišća] (němsce) wudał, zo by zawěsćił, zo so wužiwar z požadanym cilom zwjazuje a zwisk je zaklučowany. Jeli na tłóčatko {button Rozšěrjeny} na zmylkowej stronje "Warnowanje: Potencielne wěstotne riziko prědku" kliknjeće a zmylkowy kod SEC_ERROR_UNKNOWN_ISSUER abo MOZILLA_PKIX_ERROR_MITM_DETECTED widźiće, rěka to, zo podaty certifikat je so přez certifikowanišćo wudał, kotrež Firefox njeznaje a kotremuž njemóže po standardźe dowěrić.
[[Image:Fx128WarningSEC_ERROR_UNKNOWN_ISSUER]]
= Zmylk na wjacorych wěstych sydłach wustupuje =
Jeli tutón problem na wjacorych njezwisowacych HTTPS-sydłach maće, to rěka, zo něsto we wašim systemje abo syći waš zwisk dohladuje a certifikaty tak injicěruje, zo Firefox zwisk za dowěry hódny nima. Najhusćišej zawinje stej skenowanje zaklučowanych zwiskow přez wěstotne programy abo škódne program, kotryž originale certifikaty websydło přez swójski wuměnja. Předewšěm zmylkowy kod MOZILLA_PKIX_ERROR_MITM_DETECTED pokazuje na to, zo Firefox je zwiskowe wotpopadnjenje wotkrył.
== Antiwirusowe programy ==
Antiwirusowa softwara třećich poskićowarjow móže z wěstymi zwiskami Firefox do konflikta přińć.{for winxp,win7,mac,linux} Móžeće pospytować, ju znowa instalować, štož by wuskutkowało, zo softwara swoje certifikaty znowa do certifikatoweho zarjadnistwa Firefox wotkładuje.{/for}
{for win8, win10}
Poručamy, zo swoju softwaru třećeho poskićowarja wotinstalujeće a wěstotnu softwaru za Windows wot Microsoft wužiwaće:
* Windows 8 a Windows 10 - Windows Defender ([https://www.microsoft.com/windows/comprehensive-security zatwarjeny])
Jeli nochceće swoju softwaru třećeho poskićowarja wotinstalować, móhł wy ju znowa instalować, štož by wuskutkowało, zo softwara swoje certifikaty znowa do certifikatoweho zarjadnistwa Firefox wotkładuje.
{/for}
Tu su někotre alternatiwne rozrisanja, kotrež móžeće wupruwować:
=== Avast/AVG ===
We wěstotnych programach Avast abo AVG móžeće dohladowanje wěstych zwiskow znjemóžnić:
# Wočińće kontrolnu desku swojeho programa Avast abo AVG.
# Dźiće k {menu Einstellungen} > {menu Schutz} > {menu Wichtigste Schutzmodule}.
# Kulće dele k wotrězkej „Einstellungen des Schutzmoduls konfigurieren“ a klikńće na {menu Web-Schutz}.
# Wotstrońće hóčku pódla {menu HTTPS-Scanning aktivieren} a wobkrućće to přez kliknjenje na {button OK}.
#;{note} W staršich wersijach produkta namakaće wotpowědne nastajenje w {menu Menü} > {menu Einstellungen} > {menu Komponenten} a klikńće na {button Anpassen} pódla {menu Web-Schutz}{/note}
Hlejće nastawk pomocy Avast [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus] za podrobnosće. Dalše informacije wo tutej funkciji namakaće w tutym [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ blogu Avast].
=== Bitdefender ===
We wěstotnych programach Bitdefender móžeće dohladowanje wěstych zwiskow znjemóžnić:
# Wočińće kontrolnu desku wašeho programa Bitdefender.
# Dźiće k {menu Schutz} a klikńće we wotrězku {menu Online-Gefahrenabwehr} na {menu Einstellungen}.
# Znjemóžńće nastajenje {menu Verschlüsselter Web-Scan}.
#;{note} W staršich wersijach produkta namakaće wotpowědne nastajenje z mjenom {pref SSL scannen} pod {menu Module anzeigen} > {menu Internet-Schutz}{/note}
W Bitdefender Antivirus Free njeje móžno, tute nastajenje wodźić. Móžeće město toho pospytować, [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html program reparować abo wotstronić], hdyž maće problemy z přistupom k wěstym websydłam.
Za informacije wo předewzaćelskich nałoženjach Bitdefender hlejće tutu [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html stronu pomocy Bitdefender] (jendźelsce).
=== Bullguard ===
We wěstotnych nałoženjach Bullguard móžeće dohladowanje wěstych zwiskow na wěstych woblubowanych websydłach kaž na přikład Google, Yahoo a Facebook znjemóžnić:
# Wočińće kontrolnu desku swojeho programa Bullguard.
# Klikńće na {menu Einstellungen} a zmóžńće {pref Erweitert} horjeka naprawo we woknje.
# Přeńdźće k {menu Antivirus} > {menu Sicheres Surfen}.
# Znjemóžńce nastajenje {menu Sichere Suchergebnisse anzeigen} za te websydła, kotrež zmylkowu zdźělenku pokazuja.
=== ESET ===
We wěstotnych nałoženjach ESET móžeće spytać, nastajenje {pref SSL/TLS-Protokollfilterung} znjemóžnić a zaso zmóžnić abo prosće dohladowanje wěstych zwiskow znjemóžnić, kaž so w [http://support.eset.com/kb3126/ nastawku pomocy ESET] wopisuje.
=== Kaspersky ===
Potrjecheni wužiwarjo Kaspersky měli na najnowšu wersiju swojeho wěstotneho produkta aktualizować, dokelž Kaspersky 2019 a nowši wosłabjenja za tutón problem wobsahuje. [https://www.kaspersky.com/downloads Sćehnjenska strona Kaspersky] "aktualizowanske" wotkazy wobsahuje, kotrež najnowšu wersiju za wužiwarjow z aktualnym abonementom zadarmo instalować.
Hewak móžeće wotposłuchanje wěstych zwiskow znjemóžnić:
# Wočińće kontrolnu desku swojeho programa Kaspersky.
# Klikńće na {menu Einstellungen} deleka nalěwo.
# Klikńće na {menu Erweitert} a potom na {menu Netzwerk}.
# Wubjerće we wotrězku {menu Untersuchungen von sicheren Verbindungen} nastajenje {pref Sichere Verbindungen nicht untersuchen} a wobkrućće tutu změnu.
# Startujće skónčnje swój system znowa, zo bychu so změny wuskutkowali.
{for win8}
== Nastajenja Family Safety w kontach Windows ==
Při kontach Microsoft Windows, kotrež so přez nastajenja Family Safety škitaja, móhli so wěsty zwiski na woblubowanych websydłach kaž Google, Facebook a Youtube dohladować a jich certifikaty přez certifikat wuměnić, kotryž je so wpt Microsft wudał, zo by pytansku aktiwitu filtrował a natočował.
Čitajće tutu [https://support.microsoft.com/de-de/help/10555/microsoft-account-how-to-turn-off-family-features husto stajenych prašenjow Microsoft] (němsce), zo byšće zhonił, kak móžeće tute swójbne funkcije za konta znjemóžnić. Jeli chceće falowace certifikaty za potrjechene konta manuelnje instalować, móžeće tutón [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 nastawk pomocy Microsoft] (jendźelsce) čitać.
{/for}
== Dohladowanje/filtrowanje we firmowych syćach ==
Někotre programy za dohladowanje a filtrowanje internetneho wobchada we firmowych syćach móhli zaklučowane zwiski dohladować, wuměnjejo certifikat websydła přez swójski, štož zmylkowe zdźělenki na wěstych HTTPS-sydłach zawinuje.
Jeli měniće, zo tomu tak je, stajće so ze swojim IT-wotrjadom do zwiska, zo byšće korektnu konfiguraciju Firefox zawěsćił, zo by korektnje w tajkej wokolinje fungował, dokelž trěbny certifikat so snano najprjedy dyrbi w dowěry hódnym wobwodźe Firefox składować. Dalše informacije za wotrjady informatiki, kak móžeće to wobeńć, namakaće na wikistronje Mozilla [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox].
== Škódna softwara ==
Někotre škódne programy, kotrež zaklučowany internetny wobchad wotposkuja, mógu tutu zmylkowu zdźělenku zawinować - čitajće nastawk [[Troubleshoot Firefox issues caused by malware]], zo byšće zhonił, kak móžeće přećiwo problemam ze škodnej softwaru postupować.
= Zmylk jenož na jednej stronje wustupuje =
Jeli tutón problem jenož na jednym sydle maće, rěka to zwjetša, zo webserwer njeje korektnje skonfigurowany. Jeli wšak tutón zmylk na znatym websydle kaž Google abo Facebook abo na sydłach, hdźež so financielne transakcije wotměwaja, widźiće, dyrbjał wy z <!--note for localisers: adapt this link, it should point to the "The error occurs on multiple secure sites" section-->[[#w_zmylk-na-wjacorych-wlustych-sydaaach-wustupuje|horjeka wopisanymi krokami pokročować]].
== Certifikat wudaty přez certifikowanišćo, kotrež k Symantec słuša ==
<!--Delayed? Discontinued? see discussion https://support.mozilla.org/en-US/kb/error-codes-secure-websites/discuss/7516 -->
Po tym zo je so wjele njeprawidłownosćow z certifikatami na zjawne přišło, kotrež su so přez korjenjowe certifkowanišća Symantec wudali, zhotowjerjo wobhladowakow, mjez nimi Mozilla, tutym certifikatam w jich produktach poněčim dowěru preč bjeru. Firefox hižo serwerowym certifikatam, kotrež su so přez Symantec wudali, njedowěrja, mjez nimi tajke, kotrež su so přez GeoTrust, RapidSSL, Thawte a Verisign wudali.<!--In a first step, Firefox 60 will no longer trust certificates chaining up to Symantec root authorities (including all Symantec brands GeoTrust, RapidSSL, Thawte, and VeriSign) which were issued before 2016-06-01. In Firefox 63 this removal of trust will be extended to all Symantec certificates regardless of their issuing date.--> Za dalše informacije hlejće [https://blog.mozilla.org/security/2018/10/10/delaying-further-symantec-tls-certificate-distrust/ tutón blogowy přinošk Mozilla].
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED budźe hłowny zmylk, ale z někotrymi serwerami móžeće město toho zmylk SEC_ERROR_UNKNOWN_ISSUER widźeć.<!--https://bugzilla.mozilla.org/show_bug.cgi?id=1444427#c1 --> Jeli so k tajkemu sydłu dóstanjeće, so ze wobsedźerjom websydła do zwiska stajić, zo byšće jeho wo tutym problemje informował.
Mozilla wobhospodarjam potrjechenych sydłow z dorazom poručuje, tajke certifikaty hnydom wuměnić. Za wjace pomocy hlejće [https://www.digicert.com/blog/digicert-helping-customers-replace-symantec-certificates tutón blogowy přinošk DigiCert] a [https://www.digicert.com/tools nastroje DigiCert].
== Falowacy mjezycertifikat ==
Na sydle z falowacym mjezycertifikatom budźeće slědowace zmylkowe wopisanje widźeć, po tym zo sće na {button Rozšěrjeny} na zmylkowej stronje kliknył:
{note}Certifikat dowěry hódny njeje, dokelž wudawarski certifikat je njeznaty.<br>Serwer snano přihódne mjezycertifikaty njesćele.<br>Přidatny korjenjowy certifikat dyrbi so snano importować.{/note}
Certifikat websydła snano njeje so přez dowěry hódne certifikowanišćo wudał a njeje so ani žadyn dospołny certifikatowy rjećaz k dowěry hódnemu certifikowanišću podał (tak mjenowany „mjezycertifikat“ faluje).
<br>Móžeće testować, hač sydło je so korektnje skonfigurował, zapodawajo adresu websydła do nastroja třećeho poskićowarja kaž [https://www.ssllabs.com/ssltest SSL Labs]. Wróći wuslědk „Rjećazowe problemy: Njedospołny“, porjadny mjezycertifkat faluje.
Wy měł so z wobsedźerjom websydła, z kotrymž ćeže maće, do zwiska stajić, zo byšće jeho wo tutym problemje informował.
== Samosignowany certifikat ==
Na sydle ze samosignowanym certifikatom budźeće zmylkowy kod ERROR_SELF_SIGNED_CERT a slědowace zmylkowe wopisanje widźeć, po tym zo sće na {button Rozšěrjeny} na zmylkowej stronje kliknył:
{note}Certifikat dowěry hódny njeje, dokelž je samosignowany.{/note}
Samosignowany certifikat, kotryž njeje wot připóznateho certifikowanišća wudaty, je po standardźe dowěry njehódny. Samosignowane certifikaty móža waše daty před wotposkowarjemi škitać, ale ničo wo tym njepraji, štó je přijimar datow. To płaći zwjetša za websydła intraneta, kotrež zjawnje k dispoziciji njejsu a móžeće tute warnowanje za tajke websydła ignorować.
== Warnowanje ignorować ==
{warning}'''Warnowanje:''' Wy njeměł ženje certifikatowe wuwzaće za znate woblubowane websydło abo sydła, hdźež so financielne transakcije wotměwaja, přidać – w tutym padźe móže njepłaćiwy certifikat znamjo za to być, zo waš zwisk je so wot třećeho nadpadnył.{/warning}
Jeli websydło to dowoluje, móžeće warnowanje ignorować, zo byšće móhł sydło wopytać, byrnjež so jeho certifikatej po standardźe njedowěriło:
# Klikńće na warnowanskej stronje na {button Rozšěrjeny}.
# Klikńće na {button Riziko akceptować a pokročować}.