Что значит "Ваше соединение не защищено"?

Когда Firefox соединяется с защищённым веб-сайтом (URL начинается с "https://"), он должен убедиться, что сертификат, предоставленный этим веб-сайтом, действителен, и что уровень шифрования достаточен для обеспечения вашей приватности. Если сертификат не удаётся проверить или уровень шифрования недостаточно высок, Firefox завершает соединение с сайтом и отображает страницу с описанием ошибки.

На некоторых сайтах есть опция, которая позволяет сообщить об ошибках безопасного подключения к Mozilla для статистики:

report tls error

Чтобы устранить проблему защищённого подключения с сообщением об ошибке Установка защищённого соединения не удалась, прочтите статью Устранение неполадок сообщения об ошибке "Ошибка при установлении защищённого соединения".

Когда Firefox соединяется с защищённым веб-сайтом (URL начинается с "https://"), он должен убедиться, что сертификат, предоставленный этим веб-сайтом, действителен, и что уровень шифрования достаточен для обеспечения вашей приватности. Если сертификат не удаётся проверить или уровень шифрования недостаточно высок, Firefox завершает соединение с сайтом и отображает страницу с описанием ошибки:

Fx44 Insecure Connection

Что делать, если вы видите эту ошибку?

Если вы столкнулись с этим сообщением об ошибке, то, если это возможно, свяжитесь с владельцами веб-сайта и сообщите им об ошибке. Рекомендуется подождать, пока сайт не будет исправлен, прежде чем его использовать. Самое безопасное, что можно сделать, это щёлкнуть Назад, или посетить другой веб-сайт. Если вы не знаете и не понимаете техническую причину, по которой сайт предоставил неправильную информацию, и не готовы рисковать коммуникацией через соединение, которое может быть уязвимо для перехвата, вы не должны переходить на этот веб-сайт.

Техническая информация

Щёлкните по Дополнительно для получения дополнительной информации о том, почему соединение не является защищённым. Некоторые распространенные ошибки описаны ниже:

Сертификат не будет действителен до (даты)

Сертификат не будет действителен до даты (...)

Код ошибки: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Сообщение об ошибке также отобразит текущую дату и время вашей системы. В случае, если оно некорректно, установите системные часы на текущую дату и время (дважды щёлкните по значку часов на панели задач Windows), чтобы устранить эту проблему. Больше информации по этой проблеме вы можете найти в статье Как устранить ошибки, связанные со временем, на защищённых сайтах.

Сертификат истёк (дата)

Сертификат истёк дата (...)

Код ошибки: SEC_ERROR_EXPIRED_CERTIFICATE

Эта ошибка возникает, когда срок действия сертификата для идентификации веб-сайта истёк.

Сообщение об ошибке также отобразит текущую дату и время вашей системы. В случае, если оно некорректно, установите системные часы на текущую дату и время (дважды щёлкните по значку часов на панели задач Windows), чтобы устранить эту проблему. Больше информации по этой проблеме вы можете найти в статье Как устранить ошибки, связанные со временем, на защищённых сайтах.

К сертификату нет доверия, так как цепочка сертификатов неизвестна

К сертификату нет доверия, так как цепочка сертификатов неизвестна.
Сервер не может отправить соответствующие промежуточные сертификаты.
Дополнительный корневой сертификат, возможно, придётся импортировать.

Код ошибки: SEC_ERROR_UNKNOWN_ISSUER

Возможно, что вы включили сканирование SSL в вашей программе обеспечения безопасности, такой как Avast, Bitdefender, ESET или Kaspersky. Попробуйте отключить эту опцию. Более подробную информацию вы можете прочитать в статье Как устранить ошибку с кодом "SEC_ERROR_UNKNOWN_ISSUER" на защищённых веб-сайтах.

Вы можете увидеть это сообщение об ошибке на крупных сайтах, таких как Google, Facebook, YouTube и так далее на Windows 10 в пользовательских учётных записях, защищённых параметрами семьи Microsoft. Чтобы отключить эти параметры для конкретного пользователя, прочитайте статью поддержки Microsoft Как выключить параметры семьи?.

К сертификату нет доверия, так как он является самоподписанным

К сертификату нет доверия, так как он является самоподписанным.

Код ошибки: SEC_ERROR_UNKNOWN_ISSUER

Самоподписанные сертификаты защищают ваши данные от подслушивания, но ничего не говорят о том, кто является получателем данных. Это характерно для интранет сайтов, которые не доступны публично и вы можете обойти предупреждение для таких сайтов.

Сертификат действителен только для (имя сайта)

example.com использует недействительный сертификат безопасности.

Сертификат действителен только для следующих имен: www.example.com, *.example.com

Код ошибки: SSL_ERROR_BAD_CERT_DOMAIN

Эта ошибка говорит вам, что сертификат, отправляемый вам сайтом, на самом деле принадлежит другому сайту. Хотя всё, что вы отправляете, будет защищено от подслушивания посторонними, получатель может быть не тем, о ком вы думаете.

Часто возникает ситуация, когда сертификат действителен для другой части того же сайта. Например вы возможно посетили https://example.com, но сертификат выпущен для https://www.example.com. В этом случае, если вы перейдете на https://www.example.com напрямую, вы не должны получать предупреждения.

Повреждённое хранилище сертификатов

Вы также можете увидеть сообщения об ошибке сертификата, когда файл cert8.db в папке профиля, который хранит ваши сертификаты, может быть поврежден. Попробуйте удалить этот файл при закрытом Firefox, чтобы восстановить его:

Примечание: Вы должны выполнять эти шаги только в крайнем случае, после того, как все другие шаги по устранению неполадок не дали результатов.
  1. Откройте папку вашего профиля:

    Щёлкните по кнопке меню New Fx Menu , затем щёлкните по кнопке справки Help-29 и выберите Информация для решения проблем. Откроется вкладка Информация для решения проблем.

  2. В разделе Сведения о приложении щёлкните по кнопке Показать папкуОткрыть папкуПоказать в FinderОткрыть каталог. Откроется окно, содержащее файлы с папкой вашего профиля.
  3. Примечание: Если вы не можете открыть или использовать Firefox, следуйте инструкциям из статьи Как найти свой профиль не открывая Firefox.

  4. Щёлкните по кнопке меню New Fx Menu и затем щёлкните по кнопке Выход Close 29 .
  5. Щёлкните по файлу с именем cert8.db.
  6. Нажмите command+Delete.
  7. Перезагрузите Firefox.
Примечание:cert8.db будет снова создан, когда вы перезапустите Firefox. Это нормально.

Игнорирование предупреждений

Вам следует игнорировать предупреждение только если вы уверены как в идентификации веб-сайта, так и надёжности вашего соединения - даже если вы доверяете сайту, кто-то может подслушивать ваше соединение. Данные, вводимые вами на сайт по слабо зашифрованному соединению, также могут быть уязвимы для перехвата.

Чтобы проигнорировать страницу предупреждения, щёлкните Дополнительно:

  • На сайтах со слабым шифрованием вам будет предоставлена возможность загрузки сайта с помощью устаревшей системы безопасности.
  • На сайтах, чей сертификат не может быть подтвержден, вам может быть предоставлена возможность добавить исключение.
Подлинные публичные сайты не будут просить вас добавить исключение для их сертификата - в этом случае недействительный сертификат может быть указанием на веб-страницу, которая обманет вас или украдет ваши личные данные.

Сообщение об ошибке

На некоторых веб-сайтах есть возможность сообщить об ошибке в Mozilla в целях сбора статистики:

Fx45 Report SSL Errors

Эта статья, как и вся поддержка Firefox, по большей части создана волонтёрами, благодаря которым Mozilla гордо заявляет, что она независима и открыта. Продолжаем сёрфить свободно!

Помогла ли эта статья? Пожалуйста, подождите...

Следующие хорошие люди помогли написать эту статью: Unghost, harrierr, Anticisco, Mishich666, bychek.ru. Вы тоже можете помочь - узнайте как.