Firefox проверяет сертификаты безопасности веб-сайтов, чтобы убедиться в том, что сайт является легитимным и что ваше соединение зашифровано. Если сертификат не может быть подтвержден, Firefox прервет соединение и отобразит страницу "Предупреждение: Вероятная угроза безопасности".
В этой статье объясняется, что означают наиболее распространенные связанные коды ошибок — SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED и ERROR_SELF_SIGNED_CERT — и как их устранить. Для получения информации о других кодах ошибки "Предупреждение: Вероятная угроза безопасности" прочитайте статью Что означают коды предупреждения о безопасности?.
Оглавление
Объяснение кодов ошибок
- На странице предупреждения нажмите
- Проверьте отображаемый код ошибки.
- Если вы видите:
- SEC_ERROR_UNKNOWN_ISSUER или MOZILLA_PKIX_ERROR_MITM_DETECTED: Сертификат был выдан ненадежным центром.
- ERROR_SELF_SIGNED_CERT: Сайт использует самоподписанный сертификат.
Если ошибка возникает на нескольких защищённых сайтах
Обычно это означает, что что-то на вашем устройстве или в сети перехватывает защищённые соединения и заменяет сертификаты веб-сайтов. Распространённые причины:
- Антивирусное программное обеспечение проверяет зашифрованные соединения
- Средства мониторинга корпоративной сети
- Вредоносные программы
Проверьте настройки антивируса
Avast/AVG
- Откройте панель управления Avast или AVG.
- Перейдите → → → .
- В разделе
- В более старых версиях продукта вы найдете соответствующую опцию, когда перейдете на страницу > > и нажмёте рядом с .
снимите флажок .
- Подтвердите и перезапустите Firefox.
Bitdefender
- Откройте панель управления Bitdefender.
- Перейдите в → → .
- Отключите настройку Зашифрованное веб-сканирование.
- В более старых версиях продукта вы можете найти соответствующую опцию, обозначенную как SSL-сканирование, когда перейдёте в > .
Bullguard
- Откройте панель управления Bullguard.
- Перейдите в Дополнительные → . →
- В разделе безопасности снимите флажок для тех вебсайтов, которые отображают ошибку
ESET
Следуйте инструкциям в статье поддержки ESET, чтобы отключить или включить повторно фильтрацию протокола SSL/TLS.
Kaspersky
- Откройте панель управления Kaspersky.
- Перейдите в → → .
- В разделе Не сканировать зашифрованные соединения. выберите
- Перезагрузите систему.
Проверьте наличие перехвата в корпоративной сети
Если вы подключены к рабочей сети, вашему ИТ-отделу может потребоваться добавить сертификат перехвата в хранилище доверенных данных Firefox. Для получения инструкций прочитайте CA:AddRootToFirefox.
Проверка на наличие вредоносных программ
Некоторые вредоносные программы могут перехватывать защищенные соединения. Для получения дополнительной информации прочитайте статью Устранение проблем Firefox, вызванных вредоносными программами.
Если ошибка возникает только на одном сайте
Вероятные причины:
- Неправильная настройка сервера
- Отсутствует промежуточный сертификат
- Самоподписанный сертификат
Если сайт принадлежит вам, протестируйте его с помощью SSL Labs и исправьте все результаты "Ошибка цепочки: Неполная".
Когда вы не можете обойти предупреждение
Вы не увидите "Принять риск и продолжить", если:
- На сайте используется протокол HTTP Strict Transport Security (HSTS)
- В сертификате есть определённые критические ошибки
- Ваш Firefox управляется корпоративной политикой, которая запрещает обходы.
Для крупных сайтов (банков, поставщиков услуг электронной почты…) обход запрещён, поскольку это может указывать на то, что ваше соединение взломано.
О постоянных исключениях
Firefox не поддерживает постоянные исключения из сертификатов для большинства сайтов, особенно в общедоступном интернете. Для сайтов локальной сети (LAN) наиболее безопасным подходом является следующий:
- Установите действительный сертификат от доверенного центра сертификации.
- Или вручную добавьте сертификат вашего сервера в хранилище сертификатов Firefox
Обход предупреждения (если он доступен)
Если Firefox это позволяет:
- На странице предупреждения нажмите .
- Нажмите .