To połączenie jest niezaufane

W tym artykule opisano, dlaczego w Firefoksie, przy próbie odwiedzania bezpiecznych (https) witryn internetowych może być wyświetlany komunikat o błędzie To połączenie jest niezaufane.

Certyfikaty i identyfikacja

Podczas odwiedzin witryn internetowych, których adres rozpoczyna się od https, połączenie z witryną jest szyfrowane, by zapewnić twoją prywatność. Przed rozpoczęciem szyfrowanego połączenia, witryna przedstawia Firefoksowi identyfikujący ją „certyfikat”.

Certyfikat umożliwia Firefoksowi ustalenie, czy odwiedzana witryna jest w rzeczywistości tą, za którą się podaje. Jeśli występuje problem z certyfikatem, zostanie wyświetlona strona z ostrzeżeniem To połączenie jest niezaufane.

Connection Untrusted

Ostrzeżenie, które widzisz, nie musi oznaczać, że odwiedzana witryna próbuje podszyć się pod inną witrynę – oznacza to, że Firefox nie może zidentyfikować tożsamości witryny i należy zachować szczególną ostrożność.

Istnieje kilka problemów, które mogą powodować odrzucanie certyfikatu przez Firefox. Niektóre z nich szczegółowo opisano poniżej w sekcji Informacje techniczne.

Zabierz mnie stąd!

Najbezpieczniej jest nacisnąć przycisk Zabierz mnie stąd! lub przejść na inną witrynę internetową. Nawet jeśli znasz i rozumiesz techniczne przyczyny przedstawienia nieprawidłowej identyfikacji i chcesz zaryzykować komunikację przez połączenie podatne na podsłuch, nie należy przechodzić do tej witryny.

Jeśli jest to możliwe, należy skontaktować się z właścicielem witryny i poinformować go o błędzie.

Informacje techniczne

Kliknij Szczegóły techniczne, aby uzyskać więcej szczegółów, dlaczego informacja o tożsamości witryny jest nieprawidłowa. Niektóre często występujące błędy są opisane poniżej.

Ten certyfikat nie będzie ważny do (data)

(nazwa strony) używa nieprawidłowego certyfikatu bezpieczeństwa. Ten certyfikat nie będzie ważny do (data). (Kod błędu: sec_error_expired_issuer_certificate)

Ten błąd występuje, jeśli w twoim komputerze jest ustawiona nieprawidłowa data. Aby naprawić ten problem, należy ustawić poprawną datę i godzinę zegara systemowego (kliknij dwukrotnie zegar na pasku Start systemu Windows).

Ten certyfikat utracił ważność (data)

(nazwa strony) używa nieprawidłowego certyfikatu bezpieczeństwa. Ten certyfikat utracił ważność (data). (Kod błędu: sec_error_expired_issuer_certificate)

Ten błąd występuje, gdy certyfikat poświadczający tożsamość witryny wygasł.

Ten błąd występuje także, jeśli w twoim komputerze jest ustawiona nieprawidłowa data. Aby naprawić ten problem, należy ustawić poprawną datę i godzinę zegara systemowego (kliknij dwukrotnie zegar na pasku Start systemu Windows).

Ten certyfikat jest prawidłowy tylko dla (nazwa witryny)

(nazwa witryny) używa nieprawidłowego certyfikatu bezpieczeństwa. Ten certyfikat jest prawidłowy tylko dla (nazwa witryny). (Kod błędu: ssl_error_bad_cert_domain)

Ten komunikat o błedzie informuje, że certyfikat wysyłany przez witrynę jest w rzeczywistości przeznaczony dla innej witryny. Chociaż wszystko, co wyślesz, będzie zabezpieczone przed podsłuchem, to odbiorca może nie być tym, za kogo go uważasz.

Często zdarza się, że certyfikat jest w rzeczywistości przeznaczony dla innej części tej samej witryny. Przykładowo, gdy odwiedziny miały miejsce pod adresem https://example.com, lecz certyfikat jest przeznaczony dla https://www.example.com. W tym przypadku wchodząc bezpośrednio na https://www.example.com, ostrzeżenie nie powinno zostać wyświetlone.

Certyfikat nie jest zaufany, ponieważ jest on samopodpisany

''(nazwa strony) używa nieprawidłowego certyfikatu bezpieczeństwa. Certyfikat nie jest zaufany, ponieważ jest on samopodpisany. (Kod błędu: sec_error_untrusted_issuer)

Certyfikaty wygenerowane i podpisane przez wystawcę – tzw. certyfikaty samopodpisane, zabezpieczają przed podsłuchem, lecz nie mówią nic o adresacie danych. Często jest to spotykane w przypadku witryn niedostępnych publicznie występujących w intranecie.

Pomijanie ostrzeżenia

Ostrzeżenie można pominąć tylko wtedy, gdy ma się pewność zarówno, co do tożsamości witryny, jak i rzetelności połączenia - nawet jeśli witryna należy do zaufanych, ktoś mógłby ingerować w twoje połączenie. Godne zaufania witryny nie powinny żądać dodania reguły wyjątku połączenia - nieprawidłowy certyfikat może wskazywać na stronę próbującą oszukać użytkownika lub dokonać kradzieży jego tożsamości.

  1. Na stronie ostrzeżenia, kliknij Rozumiem zagrożenie.
  2. Naciśnij przycisk Dodaj wyjątek…. Zostanie otworzone okno dialogowe dodawania wyjątku bezpieczeństwa.
  3. Przeczytaj tekst opisujący problemy występujące na tej witrynie.
  4. Jeśli chcesz zaufać witrynie, naciśnij przycisk Potwierdź wyjątek bezpieczeństwa.

Czy ten artykuł okazał się pomocny? Proszę czekać…

Osoby, które pomogły w tworzeniu tego artykułu: GmbH, teo951, I1024A. Ty też możesz pomóc - sprawdź jak.