Compare Revisions

Anslutning, säker, certifikat, rc4

När man ansluter till en webbplats som använder ett ogiltigt TLS-certifikat eller en svag kryptering, kommer Firefox att visa en felsida som visar "Din anslutning är inte säker".

{for not fx44} När Firefox ansluter till en säker webbplats (URL:en börjar med "http'''s'''://"), måste den kontrollera att certifikatet som presenteras av webbplatsen är giltigt och att krypteringen är tillräckligt stark för att skydda ditt privatliv. Om certifikatet inte kan valideras eller om krypteringen inte är tillräckligt stark, kommer Firefox stoppa anslutningen till webbplatsen och i stället visa en felsida. På vissa webbplatser finns det en möjlighet att rapportera säkra anslutningsfel till Mozilla för statistiska ändamål: ;[[Image:report tls error]] För att felsöka säkra anslutningsproblem med felmeddelandet '''Säker anslutning misslyckades''', se artikeln [[Troubleshoot the "Secure Connection Failed" error message]]. {/for} {for fx44} När Firefox ansluter till en säker webbplats (URL:en börjar med "http'''s'''://"), måste den kontrollera att certifikatet som presenteras av webbplatsen är giltigt och att krypteringen är tillräckligt stark för att skydda ditt privatliv. Om certifikatet inte kan valideras eller om krypteringen inte är tillräckligt stark, kommer Firefox stoppa anslutningen till webbplatsen och i stället visa en felsida: [[Image:Fx44 Insecure Connection]] * För att felsöka säkra anslutningsproblem med felmeddelandet '''Säker anslutning misslyckades''', se artikeln [[Troubleshoot the "Secure Connection Failed" error message]]. __TOC__ = Vad gör du om du ser det här felet? = Om du stöter på ett sådant felmeddelande, om möjligt, bör du kontakta ägarna av webbplatsen och informera dem om felet. Det rekommenderas att du väntar att webbplatsen fixas innan du använder den. Det säkraste man kan göra är att klicka på knappen {button Gå tillbaka}, eller besöka en annan webbplats. Om du inte vet och förstår den tekniska anledningen till att webbplatsen presenterar felaktig identifiering, och är villig att ta risken att kommunicera över en förbindelse som kan vara utsatt för tjuvlyssnare, bör du inte fortsätta till webbplatsen. = Teknisk information = Klicka på knappen {button Avancerat} för mer information om varför anslutningen inte är säker. Några vanliga fel beskrivs nedan: == Certifikat kommer inte att gälla förrän ''(datum)'' == {note}(webbplatsens namn) använder ett ogiltigt säkerhetscertifikat. Certifikatet kommer inte att vara giltig förrän (datum). <br>(Felkod: sec_error_expired_issuer_certificate){/note} Feltexten kommer också att visa aktuellt datum och tid för ditt system. Om detta är felaktigt, ställa in systemklockan till dagens datum och tid{for win} (dubbelklicka på ikonen klockan i aktivitetsfältet){/for} för att åtgärda problemet. == Certifikatet upphörde att gälla den ''(datum)'' == {note}(webbplatsens namn) använder ett ogiltigt säkerhetscertifikat. Certifikatet upphörde att gälla den (datum). <br>(Felkod: sec_error_expired_certificate){/note} Det här felet inträffar när en webbplats identitetscertifiering har förfallit. Feltexten kommer också att visa aktuellt datum och tid för ditt system. Om detta är felaktigt, ställa in systemklockan till dagens datum och tid{for win} (dubbelklicka på ikonen klockan i aktivitetsfältet){/for} för att åtgärda problemet. == Certifikatet inte är betrott eftersom ingen utfärdarkedja lämnades == {note}''(webbplatsens namn)'' använder ett ogiltigt säkerhetscertifikat. Certifikatet är inte betrott eftersom ingen utfärdarkedja tillhandahölls. <br>(Felkod: sec_error_unknown_issuer){/note} {for win8} {note}'''Obs:''' Om du ser detta felmeddelande på stora sajter som Google, Facebook, YouTube och andra i användarkonton som skyddas av Microsoft Family Safety-filter, se Microsofts dokumentation för Windows Update [https://support.microsoft.com/sv-se/kb/2965142#bookmark-2 KB2965142] (publicerad den 2014-09-06) och Windows Update [https://support.microsoft.com/sv-se/kb/2981655 KB2981655] (publicerad den 2014-11-08).{/note}{/for} {for win10} {note}'''Obs:''' Du kan för närvarande se detta felmeddelande på stora sajter som Google, Facebook, YouTube och andra på Windows 10 i användarkonton som skyddas av Microsoft familjeinställningar. För att stänga av dessa inställningar för en viss användare, se Microsofts supportartikel,[http://windows.microsoft.com/sv-se/windows-10/turn-off-family-settings-in-windows-10 Inaktivera familjeinställningar i Windows 10].{/note}{/for} Du kan ha aktiverat SSL-scanning i säkerhetsprogram som Avast, Bitdefender, ESET eller Kaspersky. Försök att inaktivera det här alternativet. Mer information om detta finns i supportartikeln [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]]. == Certifikatet är inte betrott eftersom utfärdarcertifikatet är okänt == {note}''(webbplatsens namn)'' använder ett ogiltigt säkerhetscertifikat. Certifikatet är inte betrott eftersom utfärdarcertifikatet är okänt. <br>(Felkod: sec_error_unknown_issuer){/note} Filen {filepath cert8.db} i din profilmapp kan ha blivit skadad. Ta bort den här filen medan Firefox är stängt. #[[T:profileFolder]] #[[T:closeFirefox]] # Klicka på filen {filepath cert8.db}. # Tryck på {for mac}{key command}+{/for}{key Delete}. # Starta om Firefox.{note}'''{filepath cert8.db} kommer att återskapas när du startar Firefox. Detta är normalt.'''{/note} == Certifikatet inte är betrott, eftersom det är självsignerat == {note}''(webbplatsens namn)'' använder ett ogiltigt säkerhetscertifikat. Certifikatet är inte betrott eftersom det är självsignerat. <br>(Felkod: sec_error_untrusted_issuer){/note} Självsignerade certifikat gör dina data säker från avlyssning, men säger ingenting om vem som är mottagare av data. Detta är vanligt för intranät som inte är tillgängliga för allmänheten. == Certifikat är endast giltigt för ''(webbplatsens namn)'' == {note}''(webbplatsens namn)'' använder ett ogiltigt säkerhetscertifikat. Certifikatet är endast giltigt för ''(webbplatsens namn)''. <br>(Felkod: ssl_error_bad_cert_domain){/note} Detta fel talar om för dig att identifieringen som skickas till dig via webbplatsen faktiskt är för en annan webbplats. Allt du skickar skulle vara säkert från avlyssning, men mottagaren kanske inte är den som du tror det är. En vanlig situation är när certifikatet faktiskt är för en annan del av samma webbplats. Till exempel kan du ha besökt https://exempel<!---->.se, men certifikatet är för https://'''www.'''exempel<!---->.se. I detta fall, om du öppnar https://'''www.'''exempel<!---->.se direkt, ska du inte få denna varning. = Kringgå varningen = Du bör endast kringgå varningen om du är säker på både identiteten av webbplatsen och integriteten för anslutningen - även om du litar på webbplatsen, kan någon manipulera din anslutning. Data du anger i en webbplats under en svagt krypterad anslutning kan vara sårbar för avlyssnare också. För att kringgå varningssidan, klicka på {button Avancerat}: * På platser med svag kryptering kommer du då att visas en möjlighet att ladda webbplatsen med hjälp av föråldrad säkerhet. * På platser som certifikatet inte kan valideras, kan du ges möjlighet att lägga till ett undantag. {warning}Legitima offentliga platser kommer '''inte''' be dig att lägga till ett undantag för deras certifikat - i det här fallet ett ogiltigt certifikat kan vara en indikation på en webbsida som kommer att lura dig eller stjäla din identitet.{/warning} = Rapportera felet = På vissa webbplatser finns en möjlighet att rapportera felet till Mozilla för statistiska ändamål: ;[[Image:report tls error]] {/for}