Compare Revisions

connection, secure, certificate, rc4, подключение, соединение, безопасность, сертификат

При соединении с веб-сайтом, использующем недействительный сертификат TLS или ненадежное шифрование, Firefox отображает страницу "Ваше соединение не защищено".

Когда Firefox соединяется с защищённым веб-сайтом (URL начинается с "http'''s'''://"), он должен убедиться, что сертификат, предоставленный этим веб-сайтом, действителен, и что уровень шифрования достаточен для обеспечения вашей приватности. Если сертификат не удаётся проверить или уровень шифрования недостаточно высок, Firefox завершает соединение с сайтом и отображает страницу с описанием ошибки: [[Image:Fx44 Insecure Connection]] * Чтобы устранить проблему защищённого подключения с сообщением об ошибке '''Установка защищённого соединения не удалась''', прочтите статью [[Troubleshoot the "Secure Connection Failed" error message]]. __TOC__ = Что делать, если вы видите эту ошибку? = Если вы столкнулись с этим сообщением об ошибке, то, если это возможно, свяжитесь с владельцами веб-сайта и сообщите им об ошибке. Рекомендуется подождать, пока сайт не будет исправлен, прежде чем его использовать. Самое безопасное, что можно сделать, это щёлкнуть {button Назад}, или посетить другой веб-сайт. Если вы не знаете и не понимаете техническую причину, по которой сайт предоставил неправильную информацию, и не готовы рисковать коммуникацией через соединение, которое может быть уязвимо для перехвата, вы не должны переходить на этот веб-сайт. = Техническая информация = Щёлкните по {button Дополнительно} для получения дополнительной информации о том, почему соединение не является защищённым. Некоторые распространенные ошибки описаны ниже: == Сертификат не получен из надежного источника == {note}Сертификат не получен из надежного источника. <br><br>Код ошибки: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note} Эта ошибка указывает на то, что [https://wiki.mozilla.org/CA Программа Сертификации Mozilla's СА] ввела политику на центр сертификации этого веб-сайта, которую веб-сайт не выполнил. Когда возникает эта ошибка, это указывает на то, что владельцы веб-сайта должны работать со своим центром сертификации, чтобы исправить проблему политики. Программа Сертификации Mozilla's СА публикует список [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions предстоящих действий политики, влияющей на центры сертификатов], который содержит сведения, которые могут быть полезны владельцам веб-сайтов. Для получения дополнительной информации прочитайте пост [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Недоверие к TLS-сертификатам Symantec]. == Сертификат не будет действителен до ''(даты)'' == {note}Сертификат не будет действителен до ''даты'' (...)<br><br>Код ошибки: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} Сообщение об ошибке также отобразит текущую дату и время вашей системы. В случае, если оно некорректно, установите системные часы на текущую дату и время{for win} (дважды щёлкните по значку часов на панели задач Windows){/for}, чтобы устранить эту проблему. Больше информации по этой проблеме вы можете найти в статье [[How to troubleshoot time related errors on secure websites]]. == Сертификат истёк ''(дата)'' == {note}Сертификат истёк ''дата'' (...)<br><br>Код ошибки: SEC_ERROR_EXPIRED_CERTIFICATE{/note} Эта ошибка возникает, когда срок действия сертификата для идентификации веб-сайта истёк. Сообщение об ошибке также отобразит текущую дату и время вашей системы. В случае, если оно некорректно, установите системные часы на текущую дату и время{for win} (дважды щёлкните по значку часов на панели задач Windows){/for}, чтобы устранить эту проблему. Больше информации по этой проблеме вы можете найти в статье [[How to troubleshoot time related errors on secure websites]]. == К сертификату нет доверия, так как цепочка сертификатов неизвестна == {note}К сертификату нет доверия, так как цепочка сертификатов неизвестна.<br>Сервер не может отправить соответствующие промежуточные сертификаты.<br>Дополнительный корневой сертификат, возможно, придётся импортировать.<br><br>Код ошибки: SEC_ERROR_UNKNOWN_ISSUER{/note} Возможно, что вы включили сканирование SSL в вашей программе обеспечения безопасности, такой как Avast, Bitdefender, ESET или Kaspersky. Попробуйте отключить эту опцию. Более подробную информацию вы можете прочитать в статье [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]]. {for win8,win10} Вы можете увидеть это сообщение об ошибке на крупных сайтах, таких как Google, Facebook, YouTube и так далее на Windows 10 в пользовательских учётных записях, защищённых параметрами семьи Microsoft. Чтобы отключить эти параметры для конкретного пользователя, прочитайте статью поддержки Microsoft [http://go.microsoft.com/fwlink/p/?LinkId=627342 Как выключить параметры семьи?]. {/for} == К сертификату нет доверия, так как он является самоподписанным == {note}К сертификату нет доверия, так как он является самоподписанным. <br><br>Код ошибки: SEC_ERROR_UNKNOWN_ISSUER{/note} Самоподписанные сертификаты защищают ваши данные от подслушивания, но ничего не говорят о том, кто является получателем данных. Это характерно для интранет сайтов, которые не доступны публично и вы можете обойти предупреждение для таких сайтов. == Сертификат действителен только для ''(имя сайта)'' == {note}example.<i></i>com использует недействительный сертификат безопасности.<br><br>Сертификат действителен только для следующих имен: www.example.<i></i>com, *.example.<i></i>com <br><br>Код ошибки: SSL_ERROR_BAD_CERT_DOMAIN{/note} Эта ошибка говорит вам, что сертификат, отправляемый вам сайтом, на самом деле принадлежит другому сайту. Хотя всё, что вы отправляете, будет защищено от подслушивания посторонними, получатель может быть не тем, о ком вы думаете. Часто возникает ситуация, когда сертификат действителен для другой части того же сайта. Например вы возможно посетили https://example<!---->.com, но сертификат выпущен для https://'''www.'''example<!---->.com. В этом случае, если вы перейдете на https://'''www.'''example<!---->.com напрямую, вы не должны получать предупреждения. == Повреждённое хранилище сертификатов == Вы также можете увидеть сообщения об ошибке сертификата, когда файл ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}) в папке профиля, который хранит ваши сертификаты, может быть поврежден. Попробуйте удалить этот файл при закрытом Firefox, чтобы восстановить его: {note}'''Примечание:''' Вы должны выполнять эти шаги только в крайнем случае, после того, как все другие шаги по устранению неполадок не дали результатов.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Щёлкните по файлу с именем {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}. # Нажмите {for mac}{key command}+{/for}{key Delete}. # Перезагрузите Firefox. ;{note}'''Примечание:'''{for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} будет снова создан, когда вы перезапустите Firefox. Это нормально.{/note} = Игнорирование предупреждений = Вам следует игнорировать предупреждение только если вы уверены как в идентификации веб-сайта, так и надёжности вашего соединения - даже если вы доверяете сайту, кто-то может подслушивать ваше соединение. Данные, вводимые вами на сайт по слабо зашифрованному соединению, также могут быть уязвимы для перехвата. Чтобы проигнорировать страницу предупреждения, щёлкните {button Дополнительно}: * На сайтах со слабым шифрованием вам будет предоставлена возможность загрузки сайта с помощью устаревшей системы безопасности. * На сайтах, чей сертификат не может быть подтвержден, вам может быть предоставлена возможность добавить исключение. {warning}Подлинные публичные сайты '''не''' будут просить вас добавить исключение для их сертификата - в этом случае недействительный сертификат может быть указанием на веб-страницу, которая обманет вас или украдет ваши личные данные.{/warning} = Сообщение об ошибке = На некоторых веб-сайтах есть возможность сообщить об ошибке в Mozilla в целях сбора статистики: <!-- note for localisers: https://dh480.badssl.com/ produces a similar error page--> ;[[Image:Fx45 Report SSL Errors]] [[Template:top5afterword]]