Compare Revisions

bezpečné certifikát důvěryhodný šifrování https

Při načítání webové stránky, která používá neplatný TLS certifikát nebo slabé šifrování, zobrazí Firefox chybové hlášení "Vaše připojení není zabezpečené".

{for not fx44} Když se Firefox připojuje k zabezpečené webové stránce (její URL začíná na "http'''s'''://"), musí ověřit, že certifikát předložený webovou stránkou je platný a že šifrování je dostatečně silné, aby adekvátně chránilo vaše soukromí. Když se platnost certifikátu nedá ověřit nebo není šifrování dostatečně silné, Firefox ukončí spojení s webovou stránkou a zobrazí chybové hlášení. U některých webových stránek bude k dispozici možnost nahlášení této chyby organizaci Mozilla ke statistickým účelům: ;[[Image:chyba-zabezpeceneho-spojeni-hlaseni]] Pro řešení problémů se zabezpečeným připojením, při kterých se objevuje chybové hlášení '''Chyba zabezpečeného spojení''', si přečtěte článek [[Troubleshoot the "Secure Connection Failed" error message]]. {/for} {for fx44} Když se Firefox připojuje k zabezpečené webové stránce (její URL začíná na "http'''s'''://"), musí ověřit, že certifikát předložený webovou stránkou je platný a že šifrování je dostatečně silné, aby adekvátně chránilo vaše soukromí. Když se platnost certifikátu nedá ověřit nebo není šifrování dostatečně silné, Firefox ukončí spojení s webovou stránkou a zobrazí chybové hlášení: [[Image:pripojeni-neni-zabezpecene1]] Pro řešení problémů se zabezpečeným připojením, při kterých se objevuje chybové hlášení '''Chyba zabezpečeného spojení''', si přečtěte článek [[Troubleshoot the "Secure Connection Failed" error message]]. __TOC__ = Co dělat, když se objeví tato chyba? = Když se setkáte s tímto chybovým hlášením, měli byste pokud možno kontaktovat vlastníka webové stránky a informovat je o této chybě. Doporučujeme stránku nepoužívat a počkat, až bude opravena. Nejbezpečnější je klepnout na tlačítko {button Zpět} nebo přejít na jinou webovou stránku. Pokud vám není zřejmý kvalifikovaný důvod, tj. nevíte, proč webová stránka předložila chybnou identifikaci a nejste přitom ochotni riskovat komunikaci přes připojení, které může být zranitelné vůči odposlouchávání, neměli byste pokračovat na tuto stránku. = Technické informace = Klepnutím na {button Pokročilé} získáte bližší informace o tom, proč není připojení bezpečné. Jaké jsou obvyklé důvody: == Certifikát bude platný až od ''(datum)'' == {note}Certifikát bude platný až od ''datum'' (...)<br><br>Kód chyby: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} Text o chybě také obsahuje vaše aktuální systémové datum a čas. V případě, že je údaj nesprávný, nastavte si systémové hodiny na dnešní datum a čas{for win} (dvojklepněte na ikonu hodin na hlavním panelu Windows){/for}. Podrobnější informace o této chybě naleznete v článku [[How to troubleshoot time related errors on secure websites]]. == Doba platnosti certifikátu vypršela ''(datum)'' == {note}Doba platnosti certifikátu vypršela ''datum'' (...)<br><br>Kód chyby: SEC_ERROR_EXPIRED_CERTIFICATE{/note} Tato chyba nastane, když doba platnosti certifikace identity webového serveru vypršela. Text o chybě také obsahuje vaše aktuální systémové datum a čas. V případě, že je údaj nesprávný, nastavte si systémové hodiny na dnešní datum a čas{for win} (dvojklepněte na ikonu hodin na hlavním panelu Windows){/for}. Podrobnější informace o této chybě naleznete v článku [[How to troubleshoot time related errors on secure websites]]. == Certifikát není důvěryhodný, protože jeho vydavatel je neznámý == {note}Certifikát není důvěryhodný, protože jeho vydavatel je neznámý.<br>Server patrně neposílá patřičné certifikáty mezilehlých CA.<br>Může být potřeba naimportovat dodatečný kořenový certifikát.<br><br>Kód chyby: SEC_ERROR_UNKNOWN_ISSUER{/note} Je možné, že máte ve svém bezpečnostním softwaru, jako je např. Avast, Bitdefender, ESET nebo Kaspersky, povolenu kontrolu protokolu SSL (SSL scanning). Zkuste ji zakázat. Více podrobností naleznete v článku [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]]. {for win8,win10} Toto chybové hlášení také můžete vidět na větších webech jako jsou Google, Facebook, YouTube aj. v uživatelských účtech chráněných filtrem Zabezpečení rodiny. Jak toto nastavení vypnout pro konkrétního uživatele se dozvíte v článku nápovědy Microsoftu [http://windows.microsoft.com/cs-cz/windows/family-features-remove-uninstall-faq Jak vypnu funkce rodiny?]. {/for} == Certifikát není důvěryhodný, protože je podepsán sám sebou == {note}Certifikát není důvěryhodný, protože je podepsán sám sebou. <br><br>Kód chyby: SEC_ERROR_UNKNOWN_ISSUER{/note} Certifikáty, které jsou podepsány sebou samými, zabezpečují vaše data proti odposlouchávání, avšak neříkají nic o tom, kdo je příjemcem vašich dat. Takovéto certifikáty se běžně používají v intranetových webech, které nejsou veřejně přístupné a u takovýchto serverů je možné toto varování obejít. == Certifikát je platný pouze pro ''(název serveru)'' == {note}Při spojení s ''example.<!-- -->com'' nastala chyba, protože je používán neplatný bezpečnostní certifikát.<br>Certifikát je platný pouze pro následující domény: www.example.<!-- -->com, *.example.<!-- -->com <br><br>Kód chyby: SSL_ERROR_BAD_CERT_DOMAIN{/note} Toto chybové hlášení vám sděluje, že server prokazuje svoji totožnost certifikátem, který ve skutečnosti náleží jinému serveru. Přestože by se vaše komunikace se serverem odposlouchávat nedala, nemusel by příjemcem být ten, kdo si myslíte, že je. Běžným případem je, že certifikát ve skutečnosti náleží jiné části téhož webu. Například jste třeba navštívili https://example<!---->.com, ale certifikát náleží doméně https://'''www.'''example<!---->.com. Pokud v tomto případě přitoupíte přímo na adresu https://'''www.'''example<!---->.com , neměli byste toto varování obdržet. == Poškozené úložiště certifikátů == Příčinou pro obdržení hlášení o chybě certifikátu může být také poškozený soubor ve vaší složce profilu, který uchovává vaše certifikáty. Zkuste tento soubor odstranit, když je Firefox zavřený, aby se znovu vytvořil: {note}'''Poznámka:''' Tento postup byste měli provést až jako poslední možnost poté, co všechna ostatní řešení selhala.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Klepněte na soubor s názvem {filepath cert8.db}. # Stiskněte klávesu {for mac}{key command}+{/for}{key Delete}. # Spusťte opět Firefox. ;{note}'''Poznámka:''' Při spuštění Firefoxu bude soubor {filepath cert8.db} opět vytvořen. Toto je normální chování.{/note} = Jak toto varování obejít = Toto varování byste měli obejít, jen když jste si jisti jak identitou serveru, tak integritou vašeho spojení – i když serveru důvěřujete, někdo by se mohl do vašeho spojení vměšovat. Data, která zadáte na stránce a odešlete přes slabě zašifrované spojení, mohou být rovněž zranitelná vůči odposlouchávání. Chcete-li obejít toto varování, klepněte na {button Pokročilé}: * Na stránkách se slabým šifrováním se vám zobrazí možnost načíst stránku se zastaralým zabezpečením. * Na stránkách, jejichž certifikát nelze ověřit, vám může být nabídnuta možnost přidat výjimku. {warning}Legitimní veřejné servery vás '''nebudou''' žádat o přidání bezpečnostní výjimky – neplatný certifikát může být znamením toho, že má webová stránka v úmyslu vás okrást nebo vám zcizit identitu.{/warning} = Nahlášení chyby = U některých webových stránek je k dispozici možnost ohlásit chybu Mozille pro statistické účely: <!-- note for localisers: https://dh480.badssl.com/ produces a similar error page--> [[Image:chyba-zabezpeceneho-spojeni-hlaseni-fx44]] {/for} [[Template:top5afterword]]