- Jeżeli widzisz komunikat o błędzie Połączenie nie jest bezpieczne, zapoznaj się ze stroną Co oznacza komunikat "Połączenie nie jest bezpieczne"?.
Na tej stronie opisano, dlaczego w Firefoksie, przy próbie odwiedzania bezpiecznych (https) witryn internetowych może być wyświetlany komunikat o błędzie To połączenie jest niezaufane.
- Aby rozwiązać problemy z bezpiecznym połączeniem sygnalizowane komunikatem o błędzie Nie udało się nawiązać bezpiecznego połączenia, zapoznaj się z artykułem: Nie udało się nawiązać bezpiecznego połączenia.
- Aby rozwiązać problemy sygnalizowane przez inne komunikaty o błędach, zapoznaj się z artykułem: Strony internetowe się nie ładują - rozwiązywanie problemów.
Spis treści
- 1 Certyfikaty i identyfikacja
- 2 Zabierz mnie stąd!
- 3 Informacje techniczne
- 3.1 Ten certyfikat nie będzie ważny do data
- 3.2 Ten certyfikat utracił ważność data
- 3.3 Certyfikat nie jest zaufany, ponieważ wystawca certyfikatu nie został rozpoznany
- 3.4 Certyfikat nie jest zaufany, ponieważ jest on samopodpisany
- 3.5 Ten certyfikat jest prawidłowy tylko dla nazwa witryny
- 3.6 Uszkodzony plik certyfikatów
- 4 Pomijanie ostrzeżenia
Certyfikaty i identyfikacja
Podczas odwiedzin witryn internetowych, których adres rozpoczyna się od https, połączenie z witryną jest szyfrowane, by zapewnić twoją prywatność. Przed rozpoczęciem szyfrowanego połączenia, witryna przedstawia Firefoksowi identyfikujący ją „certyfikat”.
Certyfikat umożliwia Firefoksowi ustalenie, czy odwiedzana witryna jest w rzeczywistości tą, za którą się podaje. Jeśli występuje problem z certyfikatem, zostanie wyświetlona strona z ostrzeżeniem To połączenie jest niezaufane.
Ostrzeżenie, które widzisz, nie musi oznaczać, że odwiedzana witryna próbuje podszyć się pod inną witrynę – oznacza to, że Firefox nie może zidentyfikować tożsamości witryny i należy zachować szczególną ostrożność.
Istnieje kilka problemów, które mogą powodować odrzucanie certyfikatu przez Firefox. Niektóre z nich szczegółowo opisano poniżej w sekcji Informacje techniczne.
Zabierz mnie stąd!
Najbezpieczniej jest nacisnąć przycisk
lub przejść na inną witrynę internetową. Nawet jeśli znasz i rozumiesz techniczne przyczyny przedstawienia nieprawidłowej identyfikacji i chcesz zaryzykować komunikację przez połączenie podatne na podsłuch, nie należy przechodzić do tej witryny.Jeśli jest to możliwe, należy skontaktować się z właścicielem witryny i poinformować go o błędzie.
Informacje techniczne
Kliknij Szczegóły techniczne, aby uzyskać więcej szczegółów, dlaczego informacja o tożsamości witryny jest nieprawidłowa. Niektóre często występujące błędy są opisane poniżej.
Ten certyfikat nie będzie ważny do data
Kod błędu: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Tekst błędu zawiera także aktualną datę i czas twojego systemu. Jeśli są one nieprawidłowe, ustaw odpowiednio zegar systemowy (kliknij dwukrotnie zegar na pasku narzędzi Windows) by rozwiązać ten problem.
Ten certyfikat utracił ważność data
Kod błędu: SEC_ERROR_EXPIRED_CERTIFICATE
Ten błąd występuje, gdy certyfikat poświadczający tożsamość witryny wygasł.
Tekst błędu zawiera także aktualną datę i czas twojego systemu. Jeśli są one nieprawidłowe, ustaw odpowiednio zegar systemowy (kliknij dwukrotnie zegar na pasku narzędzi Windows) by rozwiązać ten problem.
Certyfikat nie jest zaufany, ponieważ wystawca certyfikatu nie został rozpoznany
Serwer może nie wysyłać właściwych certyfikatów pośrednich..
Import dodatkowego certyfikatu głównego może okazać się konieczny..
Kod błędu: SEC_ERROR_UNKNOWN_ISSUER
Twoje oprogramowanie zabezpieczające (Avast, Bitdefender, ESET, Kaspersky) może korzystać ze skanowania SSL. Spróbuj wyłączyć tę opcję. Więcej informacji na ten temat znajdziesz na stronie Jak rozwiązywać problemy z certyfikatami na bezpiecznych stronach internetowych.
Ten komunikat o błędzie może pojawić się podczas odwiedzin popularnych witryn, takich jak Google, Facebook, YouTube, itp. - na kontach użytkownika chronionych przez ustawienia filtru rodzinnego. Aby dowiedzieć się jak wyłączyć te ustawienia dla konkretnego użytkownika, zapoznaj się z tym artykułem na oficjalnej stronie pomocy Microsoftu: Jak wyłączyć funkcje rodzinne?.
Certyfikat nie jest zaufany, ponieważ jest on samopodpisany
Kod błędu: SEC_ERROR_UNKNOWN_ISSUER
Certyfikaty wygenerowane i podpisane przez wystawcę – tzw. certyfikaty samopodpisane, zabezpieczają przed podsłuchem, lecz nie mówią nic o adresacie danych. Często jest to spotykane w przypadku witryn niedostępnych publicznie występujących w intranecie - na ich użytek możesz pominąć to ostrzeżenie
Ten certyfikat jest prawidłowy tylko dla nazwa witryny
Ten certyfikat jest prawidłowy tylko dla: www.przyklad.com, *.przyklad.com
Kod błędu: SSL_ERROR_BAD_CERT_DOMAIN
Ten komunikat o błędzie informuje, że certyfikat wysyłany przez witrynę jest w rzeczywistości przeznaczony dla innej witryny. Chociaż wszystko, co wyślesz, będzie zabezpieczone przed podsłuchem, to odbiorca może nie być tym, za kogo go uważasz.
Często zdarza się, że certyfikat jest w rzeczywistości przeznaczony dla innej części tej samej witryny. Przykładowo, gdy odwiedziny miały miejsce pod adresem https://przyklad.com, lecz certyfikat jest przeznaczony dla https://www.przyklad.com. W tym przypadku wchodząc bezpośrednio na https://www.przyklad.com, ostrzeżenie nie powinno zostać wyświetlone.
Uszkodzony plik certyfikatów
Możesz również zobaczyć komunikaty o błędach certyfikatów jeśli plik w folderze z profilami, których przechowuje informacje o certyfikatach (cert8.db) został uszkodzony. Spróbuj odtworzyć działającą wersję tego pliku poprzez usunięcie jego wadliwej wersji po zamknięciu Firefoksa:
Otwórz folder profilu:
- Naciśnij przycisk menu następnie i wybierz Z menu wybierz . Zostanie otwarta karta Informacje dla pomocy technicznej.
- W sekcji Informacje o aplikacji, w wierszu FolderKatalog profilu, kliknij przycisk . Zostanie wyświetlone okno zawierające folder twojego profiluwyświetlony folder twojego profiluwyświetlony katalog twojego profilu.
Uwaga. Jeśli nie możesz uruchomić Firefoksa lub wykonać powyższej instrukcji, postępuj według instrukcji zawartych na stronie: Odszukanie profilu bez otwierania Firefoksa.- Kliknij przycisk menu , a następnie .Kliknij przycisk menu u góry ekranu, a następnie .Kliknij przycisk menu , a następnie .
- Zaznacz plik o nazwie cert8.db.
- Naciśnij command+Delete.
- Uruchom ponownie Firefoksa.
- Uwaga: Plik cert8.db zostanie odtworzony. Jest to normalne.
Pomijanie ostrzeżenia
Ostrzeżenie można pominąć tylko wtedy, gdy ma się pewność zarówno, co do tożsamości witryny, jak i rzetelności połączenia - nawet jeśli witryna należy do zaufanych, ktoś mógłby ingerować w twoje połączenie. Godne zaufania witryny nie powinny żądać dodania reguły wyjątku połączenia - nieprawidłowy certyfikat może wskazywać na stronę próbującą oszukać użytkownika lub dokonać kradzieży jego tożsamości.
- Na stronie ostrzeżenia, kliknij Rozumiem zagrożenie.
- Naciśnij przycisk . Zostanie otworzone okno dialogowe dodawania wyjątku bezpieczeństwa.
- Przeczytaj tekst opisujący problemy występujące na tej witrynie.
- Jeśli chcesz zaufać witrynie, naciśnij przycisk .