Когда Firefox соединяется с защищённым веб-сайтом (URL начинается с HTTPS), он должен убедиться, что серитификат, предоставленный этим веб-сайтом, действителен, и что уровень шифрования достаточен для обеспечения вашей приватности. Если он не в состоянии проверить это, Firefox прекратит соединение с веб-сайтом и покажет вам страницу ошибки с сообщением Предупреждение: Вероятная угроза безопасности.
Щёлкните по кнопке
, чтобы просмотреть код ошибки и другую информацию об ошибке. Распространённые ошибки описаны в этой статье.Оглавление
- 1 Что делать, если вы видите эти ошибки?
- 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 Игнорирование предупреждений
Что делать, если вы видите эти ошибки?
Если вы видите сообщение Предупреждение: Вероятная угроза безопасности, вы можете:
- Связаться с владельцем сайта и попросить их исправить сертификаты сайта.
- Щёлкнуть или посетить другой веб-сайт.
- Если вы находитесь в корпоративной сети или используете антивирусное программное обеспечение, свяжитесь с группой поддержки для помощи.
После просмотра кода ошибки и другой информации об ошибке нажмите кнопку
, чтобы загрузить сайт на свой страх и риск. Это добавит исключение безопасности для сертификата этого веб-сайта.MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
Эта ошибка указывает на то, что сертификат сайта не соответствовал политикам безопасности Программы сертификации Mozilla CA. Большинство браузеров, а не только Firefox, не доверяют сертификатам выпущенным GeoTrust, RapidSSL, Symantec, Thawte и VeriSign, потому что эти центры сертификации не следовали нормам безопасности в прошлом.
Владельцы сайта должны работать с их центром сертификации, чтобы исправить эту проблему политики. Для получения дополнительной информации, посмотрите сообщение в Блоге Безопасности Mozilla Недоверие TLS сертификатам Symantec.
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Сертификат не будет действителен до даты (...)
В тексте ошибки также отображается текущая дата и время вашей системы. В случае, если они некорректные, установите системные часы на текущую дату и время (дважды щёлкните по значку часов на панели задач Windows), чтобы решить эту проблему. Подробнее об этом можно прочитать в статье поддержки Как устранить ошибки, связанные со временем, на защищённых сайтах.
SEC_ERROR_EXPIRED_CERTIFICATE
Сертификат закончился дата (...)
Эта ошибка возникает, когда срок сертификата идентификации веб-сайта закончился.
В тексте ошибки также отображается текущая дата и время вашей системы. В случае, если они некорректные, установите системные часы на текущую дату и время (дважды щёлкните по значку часов на панели задач Windows), чтобы решить эту проблему. Подробнее об этом можно прочитать в статье поддержки Как устранить ошибки, связанные со временем, на защищённых сайтах.
SEC_ERROR_UNKNOWN_ISSUER
Сертификат не является доверенным, так как сертификат эмитента неизвестен.
Сервер не может отправлять соответствующие промежуточные сертификаты.
Возможно, придётся импортировать дополнительный корневой сертификат.
Дополнительную информацию об этой ошибке прочитайте в статье поддержки Как устранить коды ошибок безопасности на защищенных веб-сайтах.
MOZILLA_PKIX_ERROR_MITM_DETECTED
Сертификат не является доверенным, так как сертификат эмитента неизвестен.
Сервер не может отправлять соответствующие промежуточные сертификаты.
Возможно, придётся импортировать дополнительный корневой сертификат.
MOZILLA_PKIX_ERROR_MITM_DETECTED является частным случаем кода ошибки SEC_ERROR_UNKNOWN_ISSUER, когда обнаружена атака человек-в-середине.
Возможно у вас включено сканирование SSL в программном обеспечении безопасности, таком как Avast, BitDefender, Eset или Kaspersky. Попробуйте отключить этот параметр. Более подробную информацию можно найти в статье поддержки Как устранить коды ошибок безопасности на защищенных веб-сайтах.
Вы также можете увидеть это сообщение об ошибке на крупных сайтах, таких как Google, Facebook, YouTube и других учётных записях пользователей Windows, защищённых семейными настройками Microsoft. Информацию о том, как включить такие настройки для конкретного пользователя, можно найти в статье поддержки Майкрософт Удаление участников из семейной группы?.
ERROR_SELF_SIGNED_CERT
Этот сертификат не является доверенным, потому что он самоподписан.
Самоподписанные сертификаты сохранят ваши данные в безопасности от перехвата, но ничего не скажут о том, кто получатель данных. Это характерно для интранет-сайтов, которые не являются общедоступными, и вы можете обойти предупреждение для таких сайтов. Более подробную информацию можно найти в статье поддержки Как устранить коды ошибок безопасности на защищенных веб-сайтах.
SSL_ERROR_BAD_CERT_DOMAIN
Firefox не доверяет этому сайту, поскольку он использует сертификат, который не является допустимым для данного конкретного сайта. Информация, передаваемая через этот сайт может оказаться под угрозой, поэтому лучше всего для вас связаться с владельцами веб-сайта, чтобы исправить эту проблему.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Сайт не правильно настроен и провалил проверку безопасности. Если вы посещаете этот сайт, злоумышленники могут попытаться украсть вашу личную информацию, такую как пароли, электронные письма или данные кредитной карты.
Эта проблема на стороне веб-сайта и вы ничего не можете сделать, чтобы решить её. Вы можете сообщить администратору сайта об этой проблеме.
Повреждённое хранилище сертификатов
Вы также можете увидеть сообщения об ошибке сертификата, когда файл cert9.db в папке профиля, который хранит ваши сертификаты, может быть повреждён. Попробуйте удалить этот файл при закрытом Firefox, чтобы восстановить его:
Откройте папку вашего профиля:
- Нажмите кнопку меню , нажмите , и выберите .В меню Откроется вкладка Информация для решения проблем. выберите .
- В разделе Сведения о приложении рядом с надписью ПапкаКаталог профиля нажмите кнопку . Откроется окно с вашей папкой профиля.Откроется ваша папка профиля.
Примечание: Если вы не можете открыть или использовать Firefox, следуйте инструкциям из раздела «Как найти свой профиль, не открывая Firefox» этой статьи.- Нажмите кнопку меню Firefox и выберите .Нажмите кнопку меню Firefox в верхней части экрана и выберите .Нажмите кнопку меню Firefox и выберите .
- Щёлкните по файлу с именем cert9.db.
- Нажмите command+Delete.
- Перезагрузите Firefox.
- Примечание: cert9.db будет снова создан, когда вы перезапустите Firefox. Это нормально.
Игнорирование предупреждений
Вам следует игнорировать предупреждение только если вы уверены как в идентификации веб-сайта, так и надёжности вашего соединения – даже если вы доверяете сайту, кто-то может подслушивать ваше соединение. Данные, вводимые вами на сайт по слабо зашифрованному соединению, также могут быть уязвимы для перехвата.
Чтобы проигнорировать страницу предупреждения, щёлкните
:- На сайтах со слабым шифрованием вам будет предоставлена возможность загрузки сайта с помощью устаревшей системы безопасности.
- На сайтах, где сертификат не может быть подтверждён, вам может быть предоставлена возможность добавить исключение.