Kaj pomenijo kode varnostnih napak?

Podatki o reviziji
  • Id revizije: 180314
  • Ustvarjeno:
  • Ustvarjalec: Lan
  • Komentar: Popravki
  • Pregledano: Da
  • Pregledano:
  • Pregledal: upwinxp
  • Je odobreno? Da
  • Ali je to trenutna revizija? Ne
  • Pripravljeno za lokalizacijo: Ne
Vir revizije
Vsebina revizije

Ko se Firefox poveže na spletno mesto z varno povezavo (katere spletni naslov (URL) se začne s "https://"), se mora prepričati, da je digitalno potrdilo, ki ga spletno mesto uporablja, veljavno in da je šifriranje dovolj močno, da ščiti vašo zasebnost. Če digitalnega potrdila ni mogoče potrditi ali če šifriranje ni dovolj močno, bo Firefox prekinil povezovanje in prikazal stran z napako s sporočilom Vaša povezava ni varnaPozor: možno varnostno tveganje.

Fx62 Povezava ni varnaFx67 Pozor: mozno varnostno tveganje

Kliknite gumb Napredno ... za prikaz kode napake in drugih podatkov o napaki. Pogoste napake so opisane v tem članku.

  • Če vam Firefox prikaže stran z napako Varna povezava ni uspela ali Povezava ni bila vzpostavljena: morebitna varnostna težava, glejte ta članek.

Kaj storiti, če se pojavijo te napake?

Če vidite sporočilo Pozor: možno varnostno tveganje, lahko:

  • Opozorite lastnika spletnega mesta, naj popravi digitalno potrdilo.
  • Kliknete Pojdi nazaj (priporočeno) ali obiščete drugo spletno mesto.
  • Če ste povezani v omrežje podjetja ali če uporabljate protivirusni program, se obrnite na oddelek za podporo.

Po ogledu kode napake in ostalih podatkov o napaki lahko na lastno odgovornost naložite spletno mesto s klikom na gumb Sprejmi tveganje in nadaljuj. To bo dodalo varnostno izjemo za digitalno potrdilo spletnega mesta.

Opozorilo! Ne obiščite spletnega mesta, razen če ste seznanjeni z razlogi za varnostno opozorilo. Zakonita javna spletna mesta ne bodo nikoli zahtevala, da dodate varnostno izjemo za njihovo digitalno potrdilo. Neveljavno digitalno potrdilo je lahko znak, da je spletno mesto zlonamerno.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Ta napaka pomeni, da digitalno potrdilo spletnega mesta ni v skladu z varnostnimi pravilniki Mozillinega programa digitalnih potrdil CA. Večina brskalnikov, ne le Firefox, ne zaupa digitalnim potrdilom izdajateljev GeoTrust, RapidSSL, Symantec, Thawte in VeriSign, ker te organizacije v preteklosti niso sledile varnostnim praksam.

Lastniki spletnih mest morajo sodelovati s svojimi organizacijami digitalnih potrdil in popraviti varnostne težave. Mozillin program digitalnih potrdil (CA Certificate Program) objavlja seznam prihajajočih sprememb pravilnikov, ki bodo vplivale na overitelje, kjer lahko lastniki spletnih mest najdejo koristne podrobnosti.

Za več informacij glejte objavo Distrust of Symantec TLS Certificates na Mozillinem varnostnem blogu.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Digitalno potrdilo ne bo veljavno do datum (...)

V sporočilu o napaki bo prikazan tudi trenutni datum in čas vašega sistema. Če sta napačna, nastavite uro sistema na trenutni datum in čas (dvokliknite uro v opravilni vrstici sistema Windows), da odpravite težavo. Več podrobnosti je na voljo v članku za podporo Odpravljanje napak z uro na varnih spletnih mestih.

SEC_ERROR_EXPIRED_CERTIFICATE

Digitalno potrdilo je poteklo datum (...)
Do te napake pride, če je potrdilo istovetnosti spletnega mesta poteklo.

V sporočilu o napaki bo prikazan tudi trenutni datum in čas vašega sistema. Če sta napačna, nastavite uro sistema na trenutni datum in čas (dvokliknite uro v opravilni vrstici sistema Windows), da odpravite težavo. Več podrobnosti je na voljo v članku za podporo Odpravljanje napak z uro na varnih spletnih mestih.

SEC_ERROR_UNKNOWN_ISSUER

Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.
Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.
Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.
Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.
Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.

MOZILLA_PKIX_ERROR_MITM_DETECTED je poseben primer kode napake SEC_ERROR_UNKNOWN_ISSUER, ki se prikaže v primeru, da je zaznan napad "človeka v sredini" ("man-in-the-middle").

V vašem varnostnem programu, kot je Avast, Bitdefender, ESET ali Kaspersky, je morda omogočeno pregledovanje SSL. Poskusite izklopiti to možnost. Več podrobnosti lahko izveste v članku Odpravljanje varnostnih napak s kodo na spletnih mestih z varno povezavo.

To sporočilo se lahko prikazuje tudi na velikih spletnih mestih, kot so Google, Facebook, YouTube in druge, v sistemu Windows v uporabniških računih, zaščitenih z Microsoftovimi družinskimi nastavitvami. Da te nastavitve izklopite za določenega uporabnika, glejte Microsoftov članek Odstranjevanje članov iz skupine družine.

ERROR_SELF_SIGNED_CERT

Digitalno potrdilo ni vredno zaupanja, ker se je samo podpisalo.

Samopodpisana potrdila vaše podatke zavarujejo pred prisluškovalci, vendar ne povedo nič o tem, kdo bo te podatke prejel. To je običajno za intranetna spletna mesta, ki niso javno dostopna. Pri takih spletnih mestih lahko opozorilo prezrete. Več podrobnosti je na voljo v članku Odpravljanje varnostnih napak s kodo na spletnih mestih z varno povezavo.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox ne zaupa temu spletnemu mestu, ker uporablja digitalno potrdilo nekega drugega spletnega mesta. Podatki, poslani preko tega spletnega mesta, so lahko ogroženi. Najvarnejša možnost za vas je, da opozorite lastnika spletnega mesta, naj odpravi to težavo.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Spletno mesto ni pravilno nastavljeno in ni prestalo varnostnega preverjanja. Če obiščete to spletno mesto, lahko napadalci ukradejo vaše zasebne podatke, kot so gesla, e-poštni naslovi ali podatki o kreditnih karticah.

Težava je na spletnem mestu in je ne morete odpraviti. O težavi lahko obvestite skrbnika spletnega mesta.

Pokvarjena shramba digitalnih potrdil

Sporočila o napakah v zvezi z digitalnimi potrdili se lahko prikazujejo tudi, če se je datoteka v vaši mapi profila, v kateri so shranjena digitalna potrdila (cert9.db), pokvarila. Da jo nanovo ustvarite, zaprite Firefox in jo izbrišite:

Opomba: teh korakov se lotite samo kot zadnjo možnost, če niste uspeli odpraviti težav z nobenimi drugimi.

  1. Odprite svojo profilno mapo:

    Kliknite gumb menija Fx89menuButton, kliknite Pomoč in izberite Več podatkov za odpravljanje težav.V meniju Pomoč izberite Več podatkov za odpravljanje težav. Odpre se zavihek Odpravljanje težav.

    • V odseku Osnovni podatki poleg Mapa s profilom kliknite Odpri mapoPrikaži v FinderjuOdpri mapo. Odprlo se bo okno z mapo vašega profila.Odprla se bo mapa vašega profila.
    Opomba: Če ne morete odpreti ali uporabljati Firefoxa, si poglejte navodila v Kako najdete svoj profil, ne da bi odprli Firefox.

  2. Odprite meni Firefoxa Fx89menuButton in izberite Izhod.Odprite meni Firefox na vrhu zaslona in izberite Izhod iz Firefoxa.Odprite meni Firefoxa Fx89menuButton in izberite Izhod.
  3. Kliknite datoteko, imenovano cert9.db.
  4. Pritisnite command+Delete.
  5. Znova zaženite Firefox.
Opomba: cert9.db se bo ponovno ustvarila, ko spet zaženete Firefox.

Kaj storiti, če vidite to napako?

Če naletite na napako "Vaša povezava ni varna", poskusite lastnike strani, če je to mogoče, obvestiti o napaki. Priporočamo vam, da z uporabo strani počakate, dokler težava ni odpravljena. Najvarneje, kar lahko storite, je, da kliknete gumb Nazaj ali obiščete drugo stran. Razen če razumete tehnične razloge, zakaj se stran predstavlja z neustreznimi podatki in ste pripravljeni tvegati komunikacijo prek povezave, ki bi lahko bila dovzetna za prisluškovanje, na spletno stran ne nadaljujte.

Tehnične informacije

S klikom na gumb Napredno lahko izveste več o tem, zakaj povezava ni varna. Nekatere pogoste napake so opisane spodaj:

Digitalno potrdilo ne prihaja iz zaupanja vrednega vira

Digitalno potrdilo ne prihaja iz zaupanja vrednega vira.

Koda napake: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Ta napaka označuje, da je Mozillin program digitalnih potrdil glede overitelja potrdila te spletne strani uveljavil dodatne pravilnike, ki jih stran ne izpolnjuje. Napaka pomeni, da morajo lastniki spletne strani skupaj z overiteljem svojega digitalnega potrdila razrešiti težavo s pravilnikom.

Mozillin program digitalnih potrdil (CA Certificate Program) objavlja seznam prihajajočih sprememb pravilnikov, ki bodo vplivale na overitelje, kjer lahko lastniki strani najdejo koristne podrobnosti. Za več informacij glejte objavo na blogu Mozilla Security Blog: Distrust of Symantec TLS Certificates.

Digitalno potrdilo ne bo veljavno do (datum)

(ime strani) uporablja neveljavno digitalno potrdilo. Digitalno potrdilo ne bo veljavno do datum (...)

Koda napake: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

V sporočilu o napaki bo prikazan tudi trenutni datum in čas vašega sistema. Če sta napačna, nastavite uro sistema na trenutni datum in čas (dvokliknite uro v opravilni vrstici sistema Windows), da odpravite težavo. Več podrobnosti je na voljo v članku za podporo Odpravljanje napak z uro na varnih spletnih mestih.

Digitalno potrdilo je poteklo (datum)

(ime strani) uporablja neveljavno digitalno potrdilo. Digitalno potrdilo je poteklo datum (...)

Koda napake: SEC_ERROR_EXPIRED_CERTIFICATE

Do te napake pride, če je potrdilo istovetnosti spletne strani poteklo.

V sporočilu o napaki bo prikazan tudi trenutni datum in čas vašega sistema. Če sta napačna, nastavite uro sistema na trenutni datum in čas (dvokliknite uro v opravilni vrstici sistema Windows), da odpravite težavo. Več podrobnosti je na voljo v članku za podporo Odpravljanje napak z uro na varnih spletnih mestih.

Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan

Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.
Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.
Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.

Koda napake: SEC_ERROR_UNKNOWN_ISSUER
Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.
Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.
Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.

Koda napake: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED je poseben primer kode napake SEC_ERROR_UNKNOWN_ISSUER, ki se prikaže v primeru, da je zaznan napad "človeka v sredini" ("man-in-the-middle").

V vašem varnostnem programu, kot je Avast, Bitdefender, ESET ali Kaspersky, je morda omogočeno pregledovanje SSL. Poskusite izklopiti to možnost. Več podrobnosti lahko izveste v članku Odpravljanje varnostnih napak s kodo na spletnih mestih z varno povezavo.

To sporočilo se lahko prikazuje tudi na velikih straneh, kot so Google, Facebook, YouTube in druge, v sistemu Windows v uporabniških računih, zaščitenih z Microsoftovimi družinskimi nastavitvami. Da te nastavitve izklopite za določenega uporabnika, glejte Microsoftov članek Kako izklopim družinske funkcije?.

Digitalno potrdilo ni vredno zaupanja, ker se je samo podpisalo

Digitalno potrdilo ni vredno zaupanja, ker se je samo podpisalo.

Koda napake: ERROR_SELF_SIGNED_CERT

Samopodpisana potrdila vaše podatke zavarujejo pred prisluškovalci, vendar ne povedo nič o tem, kdo bo te podatke prejel. To je običajno za intranetne strani, ki niso javno dostopne. Pri takih straneh lahko opozorilo prezrete. Več podrobnosti je na voljo v članku Odpravljanje varnostnih napak s kodo na spletnih mestih z varno povezavo.

Digitalno potrdilo je veljavno samo za (ime strani)

primer.com uporablja neveljavno digitalno potrdilo. Digitalno potrdilo je veljavno samo za naslednja imena: www.primer.com, *.primer.com

Koda napake: SSL_ERROR_BAD_CERT_DOMAIN

Ta napaka pomeni, da se je spletna stran predstavila s podatki neke druge strani. Čeprav bodo poslani podatki varni pred prisluškovalci, njihov prejemnik morda ne bo tisti, za kogar mislite, da je.

Pogosta je situacija, ko je digitalno potrdilo izdano za drug del iste spletne strani. Na primer, morda ste obiskali https://primer.com, potrdilo pa je izdano za https://www.primer.com. V tem primeru poskusite obiskati stran https://www.primer.com in obvestilo se ne bi smelo prikazati.

Pokvarjena shramba digitalnih potrdil

Sporočila o napakah v zvezi z digitalnimi potrdili se lahko prikazujejo tudi, če se je datoteka v vaši mapi profila, v kateri so shranjena digitalna potrdila (cert8.dbcert9.db), pokvarila. Da jo nanovo ustvarite, zaprite Firefox in jo izbrišite:

Opomba: teh korakov se lotite samo kot zadnjo možnost, če niste uspeli odpraviti težav z nobenimi drugimi.

  1. Odprite svojo profilno mapo:

    Kliknite gumb menija Fx89menuButton, kliknite Pomoč in izberite Več podatkov za odpravljanje težav.V meniju Pomoč izberite Več podatkov za odpravljanje težav. Odpre se zavihek Odpravljanje težav.

    • V odseku Osnovni podatki poleg Mapa s profilom kliknite Odpri mapoPrikaži v FinderjuOdpri mapo. Odprlo se bo okno z mapo vašega profila.Odprla se bo mapa vašega profila.
    Opomba: Če ne morete odpreti ali uporabljati Firefoxa, si poglejte navodila v Kako najdete svoj profil, ne da bi odprli Firefox.

  2. Odprite meni Firefoxa Fx89menuButton in izberite Izhod.Odprite meni Firefox na vrhu zaslona in izberite Izhod iz Firefoxa.Odprite meni Firefoxa Fx89menuButton in izberite Izhod.
  3. Kliknite datoteko, imenovano cert8.dbcert9.db.
  4. Pritisnite command+Delete.
  5. Znova zaženite Firefox.
Opomba:cert8.dbcert9.db se bo ponovno ustvarila, ko spet zaženete Firefox.

Preziranje opozorila

Opomba: Nekaterih varnostnih opozoril ne morete zaobiti.

Opozorilo zaobidite samo, če ste prepričani tako v istovetnost strani kot v neoporečnost povezave – tudi če strani zaupate, obstaja možnost, da se nekdo vmešava v vašo povezavo. Podatke, ki jih vnesete na stran prek slabo šifrirane povezave, lahko prestrežejo prisluškovalci.

Da zaobidete stran z opozorilom, kliknite Napredno:

  • Na straneh s šibkim šifriranjem boste imeli možnost naložiti stran z uporabo zastarele varnostne tehnologije.
  • Na straneh, kjer digitalnega potrdila ni bilo mogoče potrditi, boste morda imeli možnost dodati izjemo.
Legitimne javne strani vas nikoli ne bodo prosile, da jih zaradi potrdila dodate kot izjemo – če stran hoče od vas, da jo dodate kot izjemo, vas verjetno poskuša prevarati ali ukrasti vaše podatke.