Что означают коды предупреждения о безопасности?
Информация ревизии
- id ревизии: 169144
- Создано:
- Создатель: Valery Ledovskoy
- Комментарий: updated
- Отрецензировано: Да
- Отрецензировано:
- Отрецензировано: Goudron
- Одобрено? Да
- Является текущей ревизией? Нет
- Готово для локализации: Нет
Источник ревизии
Содержимое ревизии
Когда Firefox соединяется с защищённым веб-сайтом (URL начинается с "https://"), он должен убедиться, что сертификат, предоставленный этим веб-сайтом, действителен, и что уровень шифрования достаточен для обеспечения вашей приватности. Если сертификат не удаётся проверить или уровень шифрования недостаточно высок, Firefox завершит соединение с сайтом и вместо него отобразит вам страницу ошибки с сообщением: "Ваше соединение не защищено":
- Чтобы устранить проблемы с подключением, которые приводят к странице с ошибкой Установка защищённого соединения не удалась, прочитайте статью Исправление ошибок при неудавшемся безопасном соединении в Firefox.
Оглавление
- 1 Что делать, если вы видите эту ошибку?
- 2 Техническая информация
- 2.1 Сертификат не получен из надежного источника
- 2.2 Сертификат не будет действителен до (даты)
- 2.3 Сертификат истёк (дата)
- 2.4 К сертификату нет доверия, так как цепочка сертификатов неизвестна
- 2.5 К сертификату нет доверия, так как он является самоподписанным
- 2.6 Сертификат действителен только для (имя сайта)
- 2.7 Повреждённое хранилище сертификатов
- 3 Игнорирование предупреждений
Что делать, если вы видите эту ошибку?
Если вы столкнулись ошибкой "Ваше соединение не защищено", то должны связаться с владельцами веб-сайта, если это возможно, и сообщить им об ошибке. Рекомендуется подождать, пока сайт не будет исправлен, прежде чем его использовать. Самое безопасное, что можно сделать, это щёлкнуть , или посетить другой веб-сайт. Если вы не знаете и не понимаете техническую причину, по которой сайт предоставил неправильную информацию, и не готовы рисковать коммуникацией через соединение, которое может быть уязвимо для перехвата, вы не должны переходить на этот веб-сайт.
Техническая информация
Щёлкните по для получения дополнительной информации о том, почему соединение не является защищённым. Некоторые распространенные ошибки описаны ниже:
Сертификат не получен из надежного источника
Код ошибки: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
Эта ошибка указывает на то, что Программа Сертификации Mozilla's СА ввела политику на центр сертификации этого веб-сайта, которую веб-сайт не выполнил. Когда возникает эта ошибка, это указывает на то, что владельцы веб-сайта должны работать со своим центром сертификации, чтобы исправить проблему политики.
Программа Сертификации Mozilla's СА публикует список предстоящих действий политики, влияющей на центры сертификатов, который содержит сведения, которые могут быть полезны владельцам веб-сайтов. Для получения дополнительной информации прочитайте пост в Блоге безопасности Mozilla Недоверие к TLS-сертификатам Symantec.
Сертификат не будет действителен до (даты)
Код ошибки: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Сообщение об ошибке также отобразит текущую дату и время вашей системы. В случае, если оно некорректно, установите системные часы на текущую дату и время (дважды щёлкните по значку часов на панели задач Windows), чтобы устранить эту проблему. Больше информации по этой проблеме вы можете найти в статье Как устранить ошибки, связанные со временем, на защищённых веб-сайтах.
Сертификат истёк (дата)
Код ошибки: SEC_ERROR_EXPIRED_CERTIFICATE
Эта ошибка возникает, когда срок действия сертификата для идентификации веб-сайта истёк.
Сообщение об ошибке также отобразит текущую дату и время вашей системы. В случае, если оно некорректно, установите системные часы на текущую дату и время (дважды щёлкните по значку часов на панели задач Windows), чтобы устранить эту проблему. Больше информации по этой проблеме вы можете найти в статье Как устранить ошибки, связанные со временем, на защищённых веб-сайтах.
К сертификату нет доверия, так как цепочка сертификатов неизвестна
Сервер не может отправить соответствующие промежуточные сертификаты.
Дополнительный корневой сертификат, возможно, придётся импортировать.
Код ошибки: SEC_ERROR_UNKNOWN_ISSUER
Сервер может не отправлять необходимые промежуточные сертификаты.
Возможно, требуется импорт дополнительного корневого сертификата.
Код ошибки: MOZILLA_PKIX_ERROR_MITM_DETECTED
MOZILLA_PKIX_ERROR_MITM_DETECTED - частный случай кода ошибки SEC_ERROR_UNKNOWN_ISSUER, когда определяется атака "человек посередине".
Возможно, что вы включили сканирование SSL в вашей программе обеспечения безопасности, такой как Avast, Bitdefender, ESET или Kaspersky. Попробуйте отключить эту опцию. Более подробная информация доступна в статье поддержки Устранение неполадок с кодами ошибок безопасности на защищенных веб-сайтах.
Вы можете увидеть это сообщение об ошибке на крупных сайтах, таких как Google, Facebook, YouTube и так далее на Windows 10 в пользовательских учётных записях, защищённых параметрами семьи Microsoft. Чтобы отключить эти параметры для конкретного пользователя, прочитайте статью поддержки Microsoft Как выключить параметры семьи?.
К сертификату нет доверия, так как он является самоподписанным
Код ошибки: ERROR_SELF_SIGNED_CERT
Самоподписанные сертификаты защищают ваши данные от подслушивания, но ничего не говорят о том, кто является получателем данных. Это характерно для интранет сайтов, которые не доступны публично и вы можете обойти предупреждение для таких сайтов. Больше информации доступно в статье поддержки Устранение неполадок с кодами ошибок безопасности на защищенных веб-сайтах.
Сертификат действителен только для (имя сайта)
Сертификат действителен только для следующих имен: www.example.com, *.example.com
Код ошибки: SSL_ERROR_BAD_CERT_DOMAIN
Эта ошибка говорит вам, что сертификат, отправляемый вам сайтом, на самом деле принадлежит другому сайту. Хотя всё, что вы отправляете, будет защищено от подслушивания посторонними, получатель может быть не тем, о ком вы думаете.
Часто возникает ситуация, когда сертификат действителен для другой части того же сайта. Например вы возможно посетили https://example.com, но сертификат выпущен для https://www.example.com. В этом случае, если вы перейдете на https://www.example.com напрямую, вы не должны получать предупреждения.
Повреждённое хранилище сертификатов
Вы также можете увидеть сообщения об ошибке сертификата, когда файл (cert8.dbcert9.db) в папке профиля, который хранит ваши сертификаты, может быть поврежден. Попробуйте удалить этот файл при закрытом Firefox, чтобы восстановить его:
Откройте папку вашего профиля:
- Нажмите кнопку меню , нажмите , и выберите .В меню выберите . Откроется вкладка Информация для решения проблем.
- В разделе Сведения о приложении рядом с надписью Папка профиляКаталог профиля нажмите кнопку . Откроется окно с вашей папкой профиля.Откроется папка вашего профиля.Откроется ваш каталог профиля.
Примечание: Если Firefox отображает ошибку после нажатия или если вы не можете открыть или использовать Firefox, следуйте инструкциям из раздела «Как найти свой профиль, не открывая Firefox» этой статьи.- Нажмите кнопку меню
- Нажмите кнопку меню Firefox и выберите .Нажмите кнопку меню Firefox в верхней части экрана и выберите .Нажмите кнопку меню Firefox и выберите .
- Щёлкните по файлу с именем cert8.dbcert9.db.
- Нажмите command+Delete.
- Перезагрузите Firefox.
- Примечание:cert8.dbcert9.db будет снова создан, когда вы перезапустите Firefox. Это нормально.
Игнорирование предупреждений
Вам следует игнорировать предупреждение только если вы уверены как в идентификации веб-сайта, так и надёжности вашего соединения - даже если вы доверяете сайту, кто-то может подслушивать ваше соединение. Данные, вводимые вами на сайт по слабо зашифрованному соединению, также могут быть уязвимы для перехвата.
Чтобы проигнорировать страницу предупреждения, щёлкните :
- На сайтах со слабым шифрованием вам будет предоставлена возможность загрузки сайта с помощью устаревшей системы безопасности.
- На сайтах, чей сертификат не может быть подтвержден, вам может быть предоставлена возможность добавить исключение.