Čo znamená text "Vaše pripojenie nie je zabezpečené"?

Keď sa Firefox pripája na zabezpečenú webovú stránku (URL začína s "https://"), musí najprv overiť, či je certifikát prezentovaný webovou stránkou platný a či je šifrovanie dostatočné na ochranu vášho súkromia. Ak sa platnosť certifikátu nedá overiť alebo ak nie je šifrovanie dostatočné, Firefox zastaví pripojenie k webovej stránke a zobrazí chybové hlásenie so správou Vaše pripojenie nie je zabezpečené:

Fx52InsecureConnection

Čo robiť, keď sa táto chyba objaví?

Ak sa stretnete s takýmto chybovým hlásením, mali by ste, pokiaľ možno, kontaktovať majiteľa webovej stránky a informovať ho o chybe. Odporúčame stránku nepoužívať a počkať, kým bude chyba opravená. Najbezpečnejšia možnosť je kliknutie na tlačidlo Prejsť naspäť alebo navštívenie inej stránky. Ak nepoznáte a nerozumiete technickým dôvodom, kvôli ktorým webová stránka predložila nesprávnu identifikáciu a nie ste ochotný riskovať komunikáciu cez spojenie, ktoré môže byť zraniteľné voči odpočúvaniu, nemali by ste pokračovať na túto stránku.

Technické informácie

Po kliknutí na tlačidlo Rozšírené získate bližšie informácie o tom, prečo spojenie nie je zabezpečené. Niektoré bežné chyby sú opísané nižšie:

Certifikát nepochádza z dôveryhodného zdroja

Certifikát nepochádza z dôveryhodného zdroja.

Kód chyby: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Táto chyba znamená, že Certifikačný program Mozilly zaviedol nad certifikačnou autoritou tejto stránky opatrenia, ktoré táto stránka nerešpektuje. Keď nastane táto chyba znamená to, že majitelia stránky musia so svojou certifikačnou autoritou zapracovať na riešení problému.

Certifikačný program Mozilly uverejňuje zoznam pripravovaných opatrení, ktoré postihnú certifikačné autority, ktorý obsahuje detaily, ktoré môžu byť pre majiteľov stránok užitočné. Viac informácií nájdete na blogu Mozilly venovanom bezpečnosti, v príspevku Distrust of Symantec TLS Certificates.

Certifikát nebude platný do (dátum)

Certifikát nebude platný do dátum (...)

Kód chyby: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

V texte hlásenia o chybe sa zobrazí aj súčasný dátum a čas vášho systému. V prípade, že ten nie je správny, nastavte si systémové hodiny na dnešný dátum a čas (kliknite dvakrát na ikonu hodín v paneli úloh systému Windows). Viac informácií nájdete v článku How to troubleshoot time related errors on secure websites.

Platnosť certifikátu uplynula dňa (dátum)

Platnosť certifikátu uplynula dňa dátum (...)

Kód chyby: SEC_ERROR_EXPIRED_CERTIFICATE

Táto chyba nastane, ak platnosť certifikátu identity webovej stránky uplynula.

V texte hlásenia o chybe sa zobrazí aj súčasný dátum a čas vášho systému. V prípade, že ten nie je správny, nastavte si systémové hodiny na dnešný dátum a čas (kliknite dvakrát na ikonu hodín v paneli úloh systému Windows). Viac informácií nájdete v článku How to troubleshoot time related errors on secure websites.

Certifikát nie je dôveryhodný, pretože vydavateľ certifikátu je neznámy.

Certifikát nie je dôveryhodný, pretože vydavateľ certifikátu je neznámy.
Server zrejme neposiela zodpovedajúce certifikáty sprostredkujúcich CA.
Môže byť potrebné naimportovať dodatočný koreňový certifikát.

Kód chyby: SEC_ERROR_UNKNOWN_ISSUER
Certifikát nie je dôveryhodný, pretože vydavateľ certifikátu je neznámy.
Server zrejme neposiela zodpovedajúce certifikáty sprostredkujúcich CA.
Môže byť potrebné naimportovať dodatočný koreňový certifikát.

Kód chyby: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED je špeciálny typ kódu chyby SEC_ERROR_UNKNOWN_ISSUER pri detegovaní útoku man-in-the-middle.

Je možné, že máte vo svojom bezpečnostnom softvéri (napr. Avast, Bitdefender, ESET alebo Kaspersky) povolené skenovanie SSL. Skúste túto možnosť zakázať. Viac informácií nájdete v článku How to troubleshoot security error codes on secure websites.

Túto chybovú správu môžete vidieť aj na populárnych stránkach, ako napríklad Google, Facebook, YouTube a ďalších, ak je váš používateľský účet vo Windowse chránený rodinnými nastaveniami. O vypnutí týchto nastavení pre určitého používateľa sa dočítate v článku Microsoftu Ako vypnúť funkcie rodiny?.

Certifikát nie je dôveryhodný, pretože je podpísaný vlastným podpisom

Certifikát nie je dôveryhodný, pretože je podpísaný vlastným podpisom.

Error code: ERROR_SELF_SIGNED_CERT

Certifikáty podpísané vlastným podpisom chránia vaše údaje pred odpočúvaním, ale nehovoria nič o tom, kto je príjemcom vašich údajov. Takéto certifikáty sa bežne používajú na intranetových webových stránkach, ktoré nie sú verejne dostupné a na nich môžete varovanie obísť. Viac informácií nájdete v článku How to troubleshoot security error codes on secure websites.

Certifikát je platný len pre (názov stránky)

Server example.com používa neplatný bezpečnostný certifikát.

Certifikát je platný len pre nasledujúce doménové mená: www.example.com, *example.com

Kód chyby: SSL_ERROR_BAD_CERT_DOMAIN

Tento text vám oznamuje, že vám poslaná identifikácia je vlastne identifikácie inej stránky. Zatiaľ čo všetko, čo odošlete bude chránené pred odpočúvaním, prijímateľ nemusí byť ten, za koho sa vydáva.

Bežná situácia nastáva, keď je certifikát vlastne pre inú časť rovnakej stránky. Napríklad ste mohli navštíviť stránku https://example.com ale certifikát je pre https://www.example.com. V tomto prípade, ak navštívite priamo https://www.example.com, varovanie sa vám nezobrazí.

Poškodené úložisko certifikátov

Príčinou chýb s certifikátmi môže byť poškodený súbor (cert8.dbcert9.db), v ktorom sa ukladajú všetky vaše certifikáty. Skúste tento súbor odstrániť. Firefox majte v tom čase zavretý.

Poznámka: Tento postup by ste mali použiť ako vašu poslednú možnosť, po tom ako všetky ostatné možnosti zlyhali.
  1. Otvorte Váš priečinok s profilom:

    Kliknite na tlačidlo ponuky Fx57menu , následne kliknite na Pomocník a vyberte Informácie pre riešenie problémov.V ponuke Pomocník kliknite na Informácie pre riešenie problémov. Otvorí sa vám stránka s technickými informáciami.

    • V časti Základné nastavenia aplikácie kliknite na tlačidlo Otvoriť priečinokZobraziť vo FinderiOtvoriť priečinok. Otvorí sa vám okno, ktoré obsahuje priečinok s profilom.Otvorí sa vám priečinok s profilom.
    Poznámka: Ak nemôžete otvoriť, alebo použiť Firefox, prečítajte si postup uvedený v článku Vyhľadanie Vášho profilu bez otvorenia Firefoxu.

  2. Kliknite na tlačidlo New Fx Menu a potom kliknite na tlačidlo Ukončiť Close 29 .

    Kliknite na ponuku Firefoxu Fx57Menu a potom na Ukončiť prehliadač. Kliknite na ponuku Firefoxu v hornej časti obrazovky a potom na Ukončiť Firefox.Kliknite na ponuku Firefoxu Fx57Menu a potom na Ukončiť prehliadač.

  3. Kliknite na súbor cert8.dbcert9.db.
  4. Stlačte command+Delete.
  5. Reštartujte Firefox.
Poznámka:Súbor cert8.dbcert9.db bude po reštartovaní Firefoxu opätovne vytvorený. Toto je normálne.

Ako obísť varovanie

Poznámka: Niektoré bezpečnostné varovanie nie je možné obísť.

Toto varovanie by ste mali obísť len v prípade, že dôverujete stránke ale aj integrite vášho spojenia - aj keď stránke dôverujete, niekto by mohol s vašim spojením manipulovať. Údaje, ktoré do stránky zadáte cez slabo zašifrované spojenie môžu byť takisto náchylné na odpočúvanie.

Ak chcete obísť toto varovanie, kliknite na tlačidlo Rozšírené:

  • Na stránkach so slabým zašifrovaním sa vám objaví možnosť načítať stránku za použitia zastaraného zabezpečenia.
  • Na stránkach, na ktorých nemôže byť platnosť certifikátu overená sa vám objaví možnosť pridania výnimky.
Legitímne verejné stránky vás nebudú žiadať o pridanie výnimky pre ich certifikát - v tomto prípade môže byť chybný certifikát náznakom toho, že sa vás webová stránka pokúsi oklamať alebo odcudziť vašu identitu.
// Títo skvelí ľudia pomohli s písaním tohto článku: kusavica. Vy môžete pomôcť tiež - prečítajte si ako.

Pomohol vám tento článok? Čakajte prosím...

Prispievateľ podpory Mozilla