Устранение неполадок с кодами ошибок безопасности на защищенных веб-сайтах

Firefox Firefox Последнее обновление: 2 недели назад 18% пользователей проголосовали за полезность

Firefox проверяет сертификаты безопасности веб-сайтов, чтобы убедиться в том, что сайт является легитимным и что ваше соединение зашифровано. Если сертификат не может быть подтвержден, Firefox прервет соединение и отобразит страницу "Предупреждение: Вероятная угроза безопасности"страницу ошибки безопасности с сообщением, Будьте осторожны. Что-то не так..

В этой статье объясняется, что означают наиболее распространенные связанные коды ошибок — SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED и ERROR_SELF_SIGNED_CERT — и как их устранить. Для получения информации о других кодах ошибки "Предупреждение: Вероятная угроза безопасности"угрозы безопасности прочитайте статью Что означают коды предупреждения о безопасности?.

Примечание: В последних версиях Firefox некоторые ошибки сертификата больше нельзя обойти по соображениям безопасности. Если вы не видите Принять риск и продолжитьПерейти на <веб-сайт> (рискованно) при нажатии кнопки Дополнительно…Дополнительно, прочитайте раздел Когда вы не можете обойти предупреждение.

Объяснение кодов ошибок

  1. На странице предупреждения нажмите кнопку Дополнительно…Дополнительно.
    Fx148WarningPotentialSecurityRiskAhead-untrustedrootFx149BetaWarning-SecurityRiskUntrustedRoot
  2. Проверьте отображаемый код ошибки.
  3. Если вы видите одно из следующего:
    • SEC_ERROR_UNKNOWN_ISSUER или MOZILLA_PKIX_ERROR_MITM_DETECTED: Сертификат был выдан ненадежным центром.
    • ERROR_SELF_SIGNED_CERT: Сайт использует самоподписанный сертификат.

Fx148WarningPotentialSecurityRiskAhead-untrustedrootAdvancedFx149BetaWarning-SecurityRiskUntrustedRootAdvanced

Если ошибка возникает на нескольких защищённых сайтах

Обычно это означает, что что-то на вашем устройстве или в сети перехватывает защищённые соединения и заменяет сертификаты веб-сайтов. Распространённые причины включают:

  • Антивирусное программное обеспечение проверяет зашифрованные соединения
  • Средства мониторинга корпоративной сети
  • Вредоносные программы

Проверьте настройки антивируса

Avast/AVG

  1. Откройте панель управления Avast или AVG.
  2. Перейдите МенюПараметрыЗащитаОсновные экраны.
  3. В разделе Веб-экран снимите флажок Включить HTTPS-сканирование.
    В более старых версиях продукта вы найдете соответствующую опцию, когда перейдете на страницу Меню > Параметры > Компоненты и нажмёте Настроить рядом с Веб-экран.
  4. Подтвердите и перезапустите Firefox.
Прочитайте статью поддержки Avast Управление сканированием HTTPS в средстве «Веб-защита» программы Avast Antivirus для получения дополнительной информации. Более подробная информация об этой функции доступна в блоге Avast.

Bitdefender

  1. Откройте панель управления Bitdefender.
  2. Перейдите в ЗащитеПредотвращение онлайн-угрозПараметры.
  3. Отключите настройку Зашифрованное веб-сканирование.
    В более старых версиях продукта вы можете найти соответствующую опцию, обозначенную как SSL-сканирование, когда перейдёте в Модули > Веб-защита.
В Bitdefender Antivirus Free управлять этим параметром невозможно. Вы можете попробовать вместо этого восстановить или удалить программу, если у вас возникли проблемы с доступом к защищенным веб-сайтам.

Информацию о корпоративных продуктах Bitdefender можно найти на Странице центра поддержки Bitdefender.

Bullguard

  1. Откройте панель управления Bullguard.
  2. Перейдите в ПараметрыДополнительныеАнтивирус.
  3. В разделе безопасности Безопасный просмотр снимите флажок Показывать безопасные результаты для тех вебсайтов, которые отображают ошибку

ESET

Следуйте инструкциям в статье поддержки ESET, чтобы отключить или включить повторно фильтрацию протокола SSL/TLS.

Kaspersky

  1. Откройте панель управления Kaspersky.
  2. Перейдите в ПараметрыДополнительныеСеть.
  3. В разделе Сканирование зашифрованных соединений выберите Не сканировать зашифрованные соединения.
  4. Перезагрузите систему.
Затронутым пользователям Kaspersky следует обновить свой продукт для обеспечения безопасности до последней версии, поскольку Kaspersky 2019 и выше содержат решения для устранения этой проблемы. На странице Загрузки Kaspersky есть ссылки "обновить", по которым последняя версия будет установлена бесплатно для пользователей с действующей подпиской.

Проверьте наличие перехвата в корпоративной сети

Если вы подключены к рабочей сети, вашему ИТ-отделу может потребороваться добавить сертификат перехвата в хранилище доверенных данных Firefox. Для получения инструкций прочитайте CA:AddRootToFirefox.

Проверка на наличие вредоносных программ

Некоторые вредоносные программы могут перехватывать защищенные соединения. Для получения дополнительной информации прочитайте статью Устранение проблем Firefox, вызванных вредоносными программами.

Если ошибка возникает только на одном сайте

Вероятные причины:

  • Неправильная настройка сервера
  • Отсутствует промежуточный сертификат
  • Самоподписанный сертификат

Если сайт принадлежит вам, протестируйте его с помощью SSL Labs и исправьте все результаты "Ошибка цепочки: Неполная".

Когда вы не можете обойти предупреждение

Вы не увидите Принять риск и продолжитьПерейти на <website> (рискованно), если:

  • На сайте используется HTTP Strict Transport Security (HSTS).
  • В сертификате есть определённые критические ошибки.
  • Ваш Firefox управляется корпоративной политикой, которая запрещает обходы.

Для крупных сайтов (таких как банки или провайдеры электронной почты) обход запрещён, так как это может указывать на то, что ваше соединение взломано.

О постоянных исключениях

Firefox не поддерживает постоянные исключения из сертификатов для большинства сайтов, особенно в общедоступном интернете. Для сайтов локальной сети (LAN) наиболее безопасным подходом является следующий:

  • Установите действительный сертификат от доверенного центра сертификации или
  • Вручную добавьте сертификат вашего сервера в хранилище сертификатов Firefox.
Предупреждение: Постоянные исключения ослабляют вашу безопасность. Используйте их только для внутренних, контролируемых сетей.

Обход предупреждения (если он доступен)

Если Firefox это позволяет:

  1. На странице предупреждения нажмите Дополнительно…Дополнительно.
  2. Нажмите Принять риск и продолжитьПерейти на <веб-сайт> (рискованно).

Связанные статьи

Эти прекрасные люди помогли написать эту статью:

Unghost, Harry, Anticisco Freeman, Valery Ledovskoy, Victor Bychek, Rina Ledovskaya
Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее

Похожие статьи

todo: title

Страницы с предупреждениями об ошибках безопасного подключения и безопасности в Firefox

Когда веб-сайт, для которого требуется безопасное соединение (HTTPS), пытается установить связь с вашим компьютером, Firefox выполняет...

todo: title

Что означают коды предупреждения о безопасности?

Когда Firefox соединяется с защищённым веб-сайтом (URL начинается с HTTPS), он должен убедиться, что серитификат, предоставленный этим веб-сайтом,...