Co oznacza komunikat "Połączenie nie jest bezpieczne"?

Informacje o wersji
  • Identyfikator wersji: 162847
  • Utworzono:
  • Autor: vesper
  • Komentarz: aktualizacja do najnowszej wersji / niezlokalizowane zrzuty ekranu
  • Zrecenzowano: Tak
  • Zrecenzowano:
  • Autor recenzji: TyDraniu
  • Zatwierdzone? Tak
  • Aktualna: Nie
  • Gotowy do tłumaczenia: Nie
Źródło wersji
Podgląd zawartości

Kiedy Firefox łączy się z zaszyfrowaną stroną (jej adres zaczyna się od "https://"), musi zweryfikować ważność certyfikatu bezpieczeństwa używanego przez odwiedzaną stronę, a także siłę zaszyfrowania, by upewnić się że twoja prywatność jest odpowiednio zabezpieczona. Jeśli certyfikat nie może zostać zweryfikowany lub też szyfrowanie nie jest wystarczająco silne, Firefox przerwie połączenie ze stroną i wyświetli komunikat błędu Połączenie nie jest bezpieczne:

Fx44 Insecure Connection

Co zrobić jeśli wyświetlony zostanie komunikat błędu?

Jeśli Firefox wyświetla ten komunikat błędu, zalecamy (o ile to możliwe) kontakt z właścicielami strony i poinformowanie ich o tym. Zdecydowanie zalecamy unikanie korzystania z tej strony do chwili jej naprawienia. Najbezpieczniejszym rozwiązaniem jest skorzystanie z przycisku Przejdź wstecz lub przejście na inną stronę. Nie zalecamy korzystania ze strony wyświetlającej ten błąd połączenia, o ile w pełni nie jesteś w stanie zidentyfikować i zrozumieć przyczyn technicznych dla których strona przedstawia niepoprawne dane identyfikacyjne i chcesz zaryzykować niezabezpieczone połączenie podatne na przechwytywanie twoich danych.

Dodatkowe informacje

Kliknij przycisk Zaawansowane by uzyskać więcej informacji o przyczynach wyświetlenia błędu. Niektóre z najczęściej spotykanych powodów znajdziesz poniżej:

Ten certyfikat nie pochodzi z zaufanego źródła

Certyfikat nie pochodzi z zaufanego źródła.

Kod błędu: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Ten błąd oznacza, że Program certyfikacyjny CA Mozilli narzucił zasady dotyczące urzędu certyfikacji tej witryny, których strona internetowa nie przestrzega. Gdy wystąpi ten błąd, oznacza to, że właściciele witryny muszą współpracować ze swoim urzędem certyfikacji w celu rozwiązania problemu.

Program certyfikacyjny CA Mozilli publikuje listę nadchodzących działań dotyczących polityki mających wpływ na urzędy certyfikacji, która zawiera szczegóły, które mogą być przydatne dla właściciela witryny. Więcej informacji na ten temat znajdziesz na blogu Mozilla Security: Distrust of Symantec TLS Certificates (w jęz. angielskim).

Ten certyfikat nie będzie ważny do (data)

Ten certyfikat nie będzie ważny do (data) (...)

Kod błędu: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Ten błąd wyświetli również aktualną datę i czas twojego systemu operacyjnego. Jeśli te dane są nieprawidłowe, ustaw zegar i kalendarz twojego systemu operacyjnego by zgadzały się z rzeczywistym czasem (kliknij dwukrotnie zegar na pasku Windows) by rozwiązać ten problem. Więcej informacji na ten temat znajdziesz na stronie Rozwiązywanie problemów z czasem na zabezpieczonych stronach.

Ten certyfikat utracił ważność (data)

Ten certyfikat utracił ważność (data) (...)

Kod błędu: SEC_ERROR_EXPIRED_CERTIFICATE

Ten błąd pojawi się jeśli certyfikat tożsamości odwiedzanej strony utracił ważność.

Ten błąd wyświetli również aktualną datę i czas twojego systemu operacyjnego. Jeśli te dane są nieprawidłowe, ustaw zegar i kalendarz twojego systemu operacyjnego by zgadzały się z rzeczywistym czasem (kliknij dwukrotnie zegar na pasku Windows) by rozwiązać ten problem. Więcej informacji na ten temat znajdziesz na stronie Rozwiązywanie problemów z czasem na zabezpieczonych stronach.

Certyfikat nie jest zaufany, ponieważ certyfikat wystawcy jest nieznany

Certyfikat nie jest zaufany, ponieważ certyfikat wystawcy jest nieznany.
Serwer może nie wysyłać właściwych certyfikatów pośrednich.
Import dodatkowego certyfikatu głównego może okazać się konieczny.

Kod błędu: SEC_ERROR_UNKNOWN_ISSUER

Problem może być również spowodowany przez skanowanie SSL z poziomu oprogramowania zabezpieczającego takiego jak Avast, Bitdefender, ESET lub Kaspersky. Spróbuj wyłączyć to zabezpieczenie. Więcej szczegółów na ten temat znajdziesz na stronie Jak rozwiązywać problemy z certyfikatami na bezpiecznych stronach internetowych.

Możesz napotkać na ten błąd na popularnych stronach takich jak Google, Facebook, YouTube, itp. podczas korzystania z kont użytkownika systemu Windows chronionych przez filtr rodzinny. Aby wyłączyć to zabezpieczenie, zapoznaj się z artykułem pomocy Microsoft Jak wyłączyć funkcje rodzinne?

Certyfikat nie jest zaufany, ponieważ jest on samopodpisany

Certyfikat nie jest zaufany, ponieważ jest on samopodpisany.

Kod błędu: SEC_ERROR_UNKNOWN_ISSUER

Samopodpisane certyfikaty chronią twoje dane przed przechwyceniem, ale nie oferują żadnych dodatkowych informacji dotyczących odbiorcy przesyłanych przez ciebie danych. Takie zachowanie jest najczęściej spotykane na stronach intranetowych, niedostępnych publicznie - możesz zmienić

Ten certyfikat jest prawidłowy tylko dla (nazwa strony)

przyklad.com używa nieprawidłowego certyfikatu bezpieczeństwa.

Ten certyfikat jest prawidłowy tylko dla następujących nazw: www.przyklad.com, *.przyklad.com.

Kod błędu: SSL_ERROR_BAD_CERT_DOMAIN

Ten błąd informuje o tym, że identyfikacja przesłana do ciebie przez stronę należy tak naprawdę do innej strony. Pomimo tego, że przesyłane przez ciebie dane są zabezpieczone przed przechwyceniem, ich odbiorcą może być podmiot inny od tego, którego stronę odwiedzasz.

Często spotykaną sytuacją jest certyfikat ważny tylko dla pewnej części tej samej witryny. Przykładowo, możesz odwiedzać https://przyklad.com, ale certyfikat jest prawidłowy tylko dla https://www.przyklad.com. W tym wypadku, jeśli przejdziesz na stronę https://www.przyklad.com bezpośrednio, ostrzeżenie nie powinno się pojawić.

Uszkodzony plik certyfikatów

Możesz również napotykać na błędy certyfikatów jeśli plik w folderze profilu przechowujący certyfikaty (cert8.dbcert9.db) został uszkodzony. Spróbuj usunąć ten plik po całkowitym zamknięciu programu Firefox by go odtworzyć:

Uwaga: Poniższe kroki należy podjąć jedynie w ostateczności, jeśli wszystkie inne próby rozwiązania problemu zawiodły.

  1. Otwórz folder profilu:

    • Naciśnij przycisk menu Fx89menuButton następnie Pomoc i wybierz Z menu Pomoc wybierz Więcej informacji do rozwiązywania problemów. Zostanie otwarta karta Informacje dla pomocy technicznej.
    • W sekcji Informacje o aplikacji, w wierszu FolderKatalog profilu, kliknij przycisk Otwórz folderPokaż w FinderzeOtwórz katalog. Zostanie wyświetlone okno zawierające folder twojego profiluwyświetlony folder twojego profiluwyświetlony katalog twojego profilu.
    Uwaga. Jeśli nie możesz uruchomić Firefoksa lub wykonać powyższej instrukcji, postępuj według instrukcji zawartych na stronie: Odszukanie profilu bez otwierania Firefoksa.

  2. Kliknij przycisk menu Fx89menuButton, a następnie Zakończ.Kliknij przycisk menu u góry ekranu, a następnie Zakończ program Firefox.Kliknij przycisk menu Fx89menuButton, a następnie Zakończ.
  3. Kliknij plik o nazwie cert8.dbcert9.db.
  4. Naciśnij klawisz command+Delete.
  5. Uruchom ponownie program Firefox.
Uwaga: Plik cert8.dbcert9.db powinien zostać odtworzony po ponowym uruchomieniu programu Firefox.

Pomijanie ostrzeżenia

Wyświetlane ostrzeżenie możesz pominąć jedynie w wypadku absolutnej pewności co do tożsamości odwiedzanej strony i bezpieczeństwa twojego połączenia. Nawet jeżeli ufasz odwiedzanej stronie, ktoś może manipulować twoim połączeniem. Dane wpisane na stronie za pośrednictwem słabo zaszyfrowanego połączenia mogą być podatne na przechwycenie.

Aby pominąć wyświetlane ostrzeżenie, kliknij przycisk Zaawansowane:

  • Na stronach ze słabym szyfrowaniem zobaczysz opcję załadowania strony przy użyciu przestarzałych zabezpieczeń.
  • Na stronach bez prawidłowo zweryfikowanego certyfikatu możesz zobaczyć opcję dodania wyjątku.
Bezpieczne strony publiczne nigdy nie proszą o dodanie wyjątku dla ich certyfikatu - w tym wypadku nieprawidłowy certyfikat może wskazywać stronę gotową do przechwycenia lub zdefraudowania twojej tożsamości w sieci.

Zgłaszanie błędu

Niektóre strony oferują możliwość zgłoszenia błędu do Mozilli, w celach prowadzenia statystyk internetowych:

Fx60ConnectionNotSecure-Report

Nie udało się nawiązać bezpiecznego połączenia

Niektóre strony mogą wyświetlać komunikat błędu Nie udało się nawiązać bezpiecznego połączenia, podobny do tego:

fx60SecureConnectionFailed-ErrorCode

Błąd tego typu nie pozwala na pominięcie ostrzeżenia. Wyświetlane jest jedynie okno zgłaszania błędu Mozilli i przycisk Spróbuj ponownie. Strona błędu może zawierać jego kod, a także poniższy komunikat:

Żądana strona nie może zostać wyświetlona, ponieważ nie udało się potwierdzić autentyczności otrzymanych danych. Należy skontaktować się z właścicielem witryny i poinformować go o tym problemie.

W niektórych wypadkach możliwe jest rozwiązanie lub pominięcie wyświetlania komunikatu, na przykład poprzez zmiany w ustawieniach oprogramowania zabezpieczająceggo lub jednego z ustawień programu Firefox. Więcej informacji na ten temat znajdziesz na stronie Nie udało się nawiązać bezpiecznego połączenia.