Jak rozwiązywać problemy z certyfikatami na bezpiecznych stronach internetowych
Informacje o wersji
- Identyfikator wersji: 303914
- Utworzono:
- Autor: Teo
- Komentarz: Zaktualizowano
- Zrecenzowano: Tak
- Zrecenzowano:
- Autor recenzji: teo951
- Zatwierdzone? Tak
- Aktualna: Nie
- Gotowy do tłumaczenia: Nie
Źródło wersji
Podgląd zawartości
Firefox sprawdza certyfikat bezpieczeństwa strony internetowej, aby upewnić się, że strona jest autentyczna oraz że połączenie jest szyfrowane. Jeśli certyfikat nie można zweryfikowa certyfikatu, Firefox przerwie połączenie i wyświetli stronę „Ostrzeżenie: Potencjalne zagrożenie bezpieczeństwa”.
W tym artykule wyjaśniono znaczenie najczęściej występujących powiązanych kodów błędów –SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED i ERROR_SELF_SIGNED_CERT, oraz sposoby ich rozwiązywania. W przypadku innych kodów błędów dotyczących komunikatu „Ostrzeżenie: Potencjalne zagrożenie bezpieczeństwa” zobacz artykuł: Co oznacza komunikat "Połączenie nie jest bezpieczne"?.
Spis treści
Znaczenie kodu błędu
- Na stronie ostrzeżenia kliknij .
- Sprawdź wyświetlony kod błędu.
- Jeśli widzisz:
- SEC_ERROR_UNKNOWN_ISSUER lub MOZILLA_PKIX_ERROR_MITM_DETECTED oznacza to, że certyfikat został wystawiony przez niezaufane centrum certyfikacji.
- ERROR_SELF_SIGNED_CERT oznacza to, że strona używa certyfikatu z podpisem własnym.
Błąd występuje na wielu bezpiecznych stronach
To zwykle oznacza, że coś na urządzeniu użytkownika lub w sieci przechwytuje bezpieczne połączenia i zastępuje certyfikaty stron. Typowe przyczyny:
- oprogramowanie antywirusowe skanuje zaszyfrowane połączenia,
- narzędzia monitorowania sieci w firmach,
- złośliwe oprogramowanie.
Sprawdzanie ustawień programu antywirusowego
Avast/AVG
- Otwórz panel nawigacyjny Avasta lub AVG.
- Przejdź do i kliknij » » .
- W sekcji
- W starszych wersjach produktu odpowiednią opcję znajdziesz w » » , a następnie kliknij znajdujący się obok .
odznacz .
- Zatwierdź i uruchom ponownie Firefoksa.
Bitdefender
- Otwórz panel nawigacyjny aplikacji Bitdefender.
- Przejdź do » » .
- Wyłącz opcję Skanowanie szyfrowanych stron (Encrypted Web Scan).
- W starszych wersjach produktu odpowiednią opcję znajdziesz jako Skanuj SSL, przejdź do » .
Dla produktów korporacyjnych Bitdefender przejdź na oficjalną stronę pomocy Bitdefendera.
Bullguard
- Otwórz panel nawigacyjny aplikacji Bullguard.
- Przejdź do Advanced » . »
- W sekcji odznacz opcję dla stron, które wyświetlają błędy.
ESET
Postępuj zgodnie z instrukcjami w artykule pomocy ESET, aby wyłączyć i ponownie włączyć filtrowanie protokołu SSL/TLS.
Kaspersky
- Otwórz panel nawigacyjny programu Kaspersky.
- Przejdź do » » .
- W sekcji Nie skanuj połączeń szyfrowanych. wybierz
- Uruchom ponownie komputer.
Sprawdzenie przechwytywania w sieci firmowej
Jeśli korzystasz z sieci firmowej, dział IT może potrzebować dodać do magazynu zaufanych certyfikatów Firefoksa certyfikat przechwytujący. Zobacz CA:AddRootToFirefox, aby uzyskać instrukcje.
Skanowanie komputera pod kątem złośliwego oprogramowania
Niektóre złośliwe programy mogą przechwytywać bezpieczne połączenia. Zobacz artykuł Rozwiązywanie problemów z Firefoksem spowodowanych przez złośliwe oprogramowanie.
Błąd występuje tylko na jednej stronie
Możliwe przyczyny:
- błędna konfiguracja serwera,
- brakujący certyfikat pośredni,
- certyfikat z podpisem własnym.
Jeśli strona należy do użytkownika, należy ją przetestować w SSL Labs i poprawić wszelkie wyniki „Chain issues: Incomplete”.
Kiedy nie można obejść ostrzeżenia
Nie zobaczysz opcji
, jeśli:- strona używa protokołu HSTS (HTTP Strict Transport Security),
- certyfikat ma krytyczne błędy,
- twój Firefox jest zarządzany przez politykę firmową, która blokuje możliwość obejścia.
Dla dużych serwisów (banki, dostawcy poczty…) obejście nigdy nie jest dozwolone, ponieważ mogłoby to oznaczać, że twoje połączenie jest zagrożone.
O wyjątkach stałych
Firefox większości stron nie pozwala na stałe wyjątki, szczególnie tych w internecie dostępnym publicznie. W przypadku stron w sieci lokalnej (LAN) najbezpieczniejsza metoda to:
- zainstalować ważny certyfikat od zaufanego urzędu certyfikacji,
- ręcznie dodać certyfikat serwera do magazynu certyfikatów Firefoksa.
Obejście ostrzeżenia (jeśli dostępne)
Jeśli Firefox na to pozwala:
- Na stronie ostrzeżenia kliknij .
- Kliknij .