Co oznacza komunikat "Połączenie nie jest bezpieczne"?

(Przekierowano z Zgłoszenia błędów TLS)

Kiedy Firefox łączy się z zaszyfrowaną stroną (jej adres zaczyna się od HTTPS), musi zweryfikować ważność certyfikatu używanego przez odwiedzaną stronę, a także siłę zaszyfrowania, by upewnić się że twoja prywatność jest odpowiednio zabezpieczona. Jeśli certyfikat nie może zostać zweryfikowany lub też szyfrowanie nie jest wystarczająco silne, Firefox przerwie połączenie ze stroną i wyświetli komunikat błędu Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa.

Fx92Warning-SecurityRiskFx66Warning-SecurityRisk

Kliknij przycisk Zaawansowane…, aby wyświetlić kod błędu i inne informacje o błędzie. Najczęstsze błędy zostały opisane w tym artykule.

Informacja: Aby rozwiązać problemy z połączeniem prowadzące do wyświetlenia strony z błędem Nie udało się nawiązać bezpiecznego połączenia lub Nie połączono: potencjalne zagrożenie bezpieczeństwa, zapoznaj się ze stroną Nie udało się nawiązać bezpiecznego połączenia.

Co zrobić jeśli wyświetlony zostanie komunikat błędu?

Jeśli Firefox wyświetla komunikat Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa, zalecamy:

  • Kontakt z właścicielami strony i prośbę o zaktualizowanie certyfikatu.
  • Kliknięcie przycisku Wróć do poprzedniej strony (zalecane), lub odwiedzenie innej witryny.
  • Jeśli jesteś w sieci korporacyjnej lub korzystasz z oprogramowania antywirusowego, skontaktuj się z ich zespołem wsparcia technicznego w celu uzyskania pomocy.

Po wyświetleniu kodu błędu i innych informacji o błędzie, kliknij przycisk Akceptuję ryzyko, kontynuuj, aby załadować stronę na własne ryzyko. Spowoduje to dodanie wyjątku bezpieczeństwa dla certyfikatu strony internetowej.

Ostrzeżenie! Nie należy wchodzić na stronę internetową, chyba że rozumiesz powody ostrzeżenia dotyczącego bezpieczeństwa. Legalnie działające witryny publiczne nie wymagają dodawania wyjątku bezpieczeństwa dla ich certyfikatu. Nieważny certyfikat może wskazywać na stronę internetową, która cię oszuka lub ukradnie twoją tożsamość.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

Ten błąd oznacza, że certyfikat witryny łamie zasady dotyczące urzędu certyfikacji programu certyfikacyjnego Mozilli. Większość przeglądarek, nie tylko Firefox, nie ufa certyfikatom GeoTrust, RapidSSL, Symantec, Thawte i VeriSign, ponieważ w przeszłości te organy certyfikujące nie stosowały się do praktyk bezpieczeństwa.

Właściciele witryny muszą współpracować ze swoim urzędem certyfikacji w celu rozwiązania problemu. Więcej informacji na ten temat znajdziesz na blogu Mozilla Security: Distrust of Symantec TLS Certificates (w jęz. angielskim).

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Ten certyfikat nie będzie ważny do (data) (...)

Ten błąd wyświetli również aktualną datę i czas twojego systemu operacyjnego. Jeśli te dane są nieprawidłowe, ustaw zegar i kalendarz twojego systemu operacyjnego, by zgadzały się z rzeczywistym czasem (kliknij dwukrotnie zegar na pasku Windows). Więcej informacji na ten temat znajdziesz na stronie Rozwiązywanie problemów z czasem na zabezpieczonych stronach.

SEC_ERROR_EXPIRED_CERTIFICATE

Ten certyfikat utracił ważność (data) (...)

Ten błąd pojawi się jeśli certyfikat tożsamości odwiedzanej strony utracił ważność.

Ten błąd wyświetli również aktualną datę i czas twojego systemu operacyjnego. Jeśli te dane są nieprawidłowe, ustaw zegar i kalendarz twojego systemu operacyjnego, by zgadzały się z rzeczywistym czasem (kliknij dwukrotnie zegar na pasku Windows). Więcej informacji na ten temat znajdziesz na stronie Rozwiązywanie problemów z czasem na zabezpieczonych stronach.

SEC_ERROR_UNKNOWN_ISSUER

Certyfikat nie jest zaufany, ponieważ certyfikat wystawcy jest nieznany.
Serwer może nie wysyłać właściwych certyfikatów pośrednich.
Import dodatkowego certyfikatu głównego może okazać się konieczny.

Więcej informacji o tym błędzie znajdziesz w artykule Jak rozwiązywać problemy z certyfikatami na bezpiecznych stronach internetowych.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Certyfikat nie jest zaufany, ponieważ certyfikat wystawcy jest nieznany.
Serwer może nie wysyłać właściwych certyfikatów pośrednich.
Import dodatkowego certyfikatu głównego może okazać się konieczny.

MOZILLA_PKIX_ERROR_MITM_DETECTED to specjalny przypadek błędu SEC_ERROR_UNKNOWN_ISSUER, występujący w momencie wykrycia ataku typu man-in-the-middle.

Problem może być również spowodowany przez skanowanie SSL z poziomu oprogramowania zabezpieczającego takiego jak Avast, Bitdefender, ESET lub Kaspersky. Spróbuj wyłączyć to zabezpieczenie. Więcej szczegółów na ten temat znajdziesz na stronie Jak rozwiązywać problemy z certyfikatami na bezpiecznych stronach internetowych.

Możesz napotkać na ten błąd na popularnych stronach takich jak Google, Facebook, YouTube, itp. podczas korzystania z kont użytkownika systemu Windows chronionych przez filtr rodzinny. Aby wyłączyć to zabezpieczenie, zapoznaj się z artykułem pomocy Microsoft Jak wyłączyć funkcje rodzinne?

ERROR_SELF_SIGNED_CERT

Certyfikat nie jest zaufany, ponieważ jest samopodpisany.

Samopodpisane certyfikaty chronią twoje dane przed przechwyceniem, ale nie oferują żadnych dodatkowych informacji dotyczących odbiorcy przesyłanych przez ciebie danych. Certyfikaty tego typu są powszechne w przypadku witryn intranetowych, które nie są dostępne publicznie, a ten komunikat błędu można ominąć. Więcej informacji na ten temat znajdziesz na stronie Jak rozwiązywać problemy z certyfikatami na bezpiecznych stronach internetowych.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox nie ufa tej stronie, ponieważ używa ona certyfikatu, który nie jest ważny dla tej konkretnej strony. Informacje przesyłane za pośrednictwem tej strony mogą być zagrożone, więc najlepszą rzeczą do zrobienia jest skontaktowanie się z właścicielami strony internetowej w celu rozwiązania problemu.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Strona nie jest poprawnie skonfigurowana i nie powiodło się sprawdzenie bezpieczeństwa. Jeśli odwiedzisz tę stronę, napastnicy mogą próbować ukraść twoje prywatne dane, takie jak hasła, e-maile lub dane karty kredytowej.

Problem dotyczy strony internetowej i nie ma nic, co można zrobić, aby go rozwiązać. Możesz jedynie powiadomić administratora strony internetowej o problemie.

Uszkodzony plik certyfikatów

Możesz również napotykać na błędy certyfikatów jeśli plik w folderze profilu przechowujący certyfikaty (cert9.db) został uszkodzony. Spróbuj usunąć ten plik po całkowitym zamknięciu programu Firefox by go odtworzyć:

Uwaga: Poniższe kroki należy podjąć jedynie w ostateczności, jeśli wszystkie inne próby rozwiązania problemu zawiodły.

  1. Otwórz folder profilu:

    • Naciśnij przycisk menu Fx89menuButton następnie Pomoc i wybierz Z menu Pomoc wybierz Więcej informacji do rozwiązywania problemów. Zostanie otwarta karta Informacje dla pomocy technicznej.
    • W sekcji Informacje o aplikacji, w wierszu FolderKatalog profilu, kliknij przycisk Otwórz folderPokaż w FinderzeOtwórz katalog. Zostanie wyświetlone okno zawierające folder twojego profiluwyświetlony folder twojego profiluwyświetlony katalog twojego profilu.
    Uwaga. Jeśli nie możesz uruchomić Firefoksa lub wykonać powyższej instrukcji, postępuj według instrukcji zawartych na stronie: Odszukanie profilu bez otwierania Firefoksa.

  2. Kliknij przycisk menu Fx89menuButton, a następnie Zakończ.Kliknij przycisk menu u góry ekranu, a następnie Zakończ program Firefox.Kliknij przycisk menu Fx89menuButton, a następnie Zakończ.
  3. Zaznacz plik o nazwie cert9.db.
  4. Naciśnij klawisz command+Delete.
  5. Uruchom ponownie program Firefox.
Uwaga: Plik cert9.db powinien zostać odtworzony po ponownym uruchomieniu programu Firefox.

Pomijanie ostrzeżenia

Uwaga: Niektóre ostrzeżenia nie mogą zostać pominięte.

Wyświetlane ostrzeżenie możesz pominąć jedynie w wypadku absolutnej pewności co do tożsamości odwiedzanej strony i bezpieczeństwa twojego połączenia. Nawet jeżeli ufasz odwiedzanej stronie, ktoś może manipulować twoim połączeniem. Dane wpisane na stronie za pośrednictwem słabo zaszyfrowanego połączenia mogą być podatne na przechwycenie.

Aby pominąć wyświetlane ostrzeżenie, kliknij przycisk Zaawansowane:

  • Na stronach ze słabym szyfrowaniem zobaczysz opcję załadowania strony przy użyciu przestarzałych zabezpieczeń.
  • Na stronach, na których certyfikat nie może zostać zweryfikowany, możesz mieć możliwość dodania wyjątku.
Autentyczne witryny nigdy nie proszą o dodanie wyjątku dla ich certyfikatu - w tym wypadku nieprawidłowy certyfikat może wskazywać stronę gotową do przechwycenia lub zdefraudowania twojej tożsamości w sieci.

Czy ten artykuł okazał się pomocny?

Proszę czekać…

Osoby, które pomogły w tworzeniu tego artykułu:

TyDraniu, vesper
Illustration of hands

Pomóż nam

Zdobywaj wiedzę i dziel się nią z innymi. Odpowiadaj na pytania i ulepsz naszą bazę wiedzy.

Więcej informacji