Compare Revisions

Firefox показывает вам страницу предупреждения о потенциальной угрозе безопасности при попытке подключения к защищённому сайту, но при этом ваше соединение не является безопасным.

Когда Firefox соединяется с защищённым веб-сайтом (URL начинается с "http'''s'''://"), он должен убедиться, что сертификат, предоставленный этим веб-сайтом, действителен, и что уровень шифрования достаточен для обеспечения вашей приватности. Если он не в состоянии проверить это, Firefox прекратит соединение с веб-сайтом и покажет вам страницу ошибки с сообщением {for not fx66}''Ваше соединение не защищено''{/for}{for fx66}''Предупреждение: Вероятная угроза безопасности''{/for}. {for not fx66}[[Image:Fx52InsecureConnection]]{/for}{for fx66}[[Image:Fx66Warning-SecurityRisk]]{/for} Щёлкните по кнопке {button Дополнительно}, чтобы просмотреть код ошибки и другую информацию об ошибке. Распространённые ошибки описаны в этой статье. * Если Firefox вместо этого показывает вам страницу ошибки ''Ошибка при установлении защищённого соединения'' {for fx66}или ''Соединение не установлено: Вероятная угроза безопасности''{/for}, прочитайте [[Troubleshoot the "Secure Connection Failed" error message|эту статью]]. __TOC__ {for fx66} =Что делать, если вы видите эти ошибки?= Если вы видите сообщение ''Предупреждение: Вероятная угроза безопасности'', вы можете: *Связаться с владельцем сайта и попросить их исправить сертификаты сайта. *Щёлкнуть {button Назад (Рекомендовано)} или посетить другой веб-сайт. *Если вы находитесь в корпоративной сети или используете антивирусное программное обеспечение, свяжитесь с группой поддержки для помощи. После просмотра кода ошибки и другой информации об ошибке нажмите кнопку {button "Принять риск и продолжить"}, чтобы загрузить сайт на свой страх и риск. Это добавит исключение безопасности для сертификата этого веб-сайта. {warning}'''Внимание!''' Не заходите на веб-сайт, пока не поймёте причины предупреждения безопасности. Легальные публичные сайты '''не''' требуют добавления исключений безопасности для их сертификатов. Недействительный сертификат может быть индикатором того, что веб-страница вас обманет или украдёт вашу личность.{/warning} =MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED= Эта ошибка указывает на то, что сертификат сайта не выполнил политики безопасности [https://wiki.mozilla.org/CA Программы сертификации Mozilla CA]. Большинство браузеров, а не только Firefox, не доверяют сертификатам выпущенным GeoTrust, RapidSSL, Symantec, Thawte и VeriSign, потому что эти сертификаты не соответствовали практике безопасности в прошлом. Владельцы сайта должны работать с их центром сертификации, чтобы исправить эту проблему политики. Программа сертификации Mozilla CA публикует список [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions предстоящих политических действий, влияющих на центры сертификации], который содержит сведения, необходимые для владельцев веб-сайтов. Для получения дополнительной информации, посмотрите сообщение в Блоге Безопасности Mozilla [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Недоверие TLS сертификатам Symantec]. =SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE= Сертификат не будет действителен до ''даты'' (...)<br> В тексте ошибки также отображается текущая дата и время вашей системы. В случае, если они некорректные, установите системные часы на текущую дату и время{for win} (дважды щёлкните по значку часов на панели задач Windows){/for}, чтобы решить эту проблему. Подробнее об этом можно прочитать в статье поддержки [[How to troubleshoot time related errors on secure websites]]. =SEC_ERROR_EXPIRED_CERTIFICATE= Сертификат закончился ''дата'' (...)<br> Эта ошибка возникает, когда срок сертификата идентификации веб-сайта закончился. В тексте ошибки также отображается текущая дата и время вашей системы. В случае, если они некорректные, установите системные часы на текущую дату и время{for win} (дважды щёлкните по значку часов на панели задач Windows){/for}, чтобы решить эту проблему. Подробнее об этом можно прочитать в статье поддержки [[How to troubleshoot time related errors on secure websites]]. =SEC_ERROR_UNKNOWN_ISSUER= Сертификат не является доверенным, так как сертификат эмитента неизвестен.<br>Сервер не может отправлять соответствующие промежуточные сертификаты.<br>Дополнительный корневой сертификат, возможно, придётся импортировать.<br> =MOZILLA_PKIX_ERROR_MITM_DETECTED= Сертификат не является доверенным, так как сертификат эмитента неизвестен.<br>Сервер не может отправлять соответствующие промежуточные сертификаты.<br>Дополнительный корневой сертификат, возможно, придётся импортировать.<br> MOZILLA_PKIX_ERROR_MITM_DETECTED является частным случаем кода ошибки SEC_ERROR_UNKNOWN_ISSUER, когда обнаружена [https://developer.mozilla.org/docs/Glossary/MitM атака человек-в-середине]. Возможно у вас включено сканирование SSL в программном обеспечении безопасности, таком как Avast, BitDefender, Eset или Kaspersky. Попробуйте отключить этот параметр. Более подробную информацию можно найти в статье поддержки [[How to troubleshoot security error codes on secure websites]]. {for win8,win10} Вы также можете увидеть это сообщение об ошибке на крупных сайтах, таких как Google, Facebook, YouTube и других учётных записях пользователей Windows, защищённых семейными настройками Microsoft. Информацию о том, как включить такие настройки для конкретного пользователя, можно найти в статье поддержки Майкрософт [https://support.microsoft.com/ru-ru/help/4027707/microsoft-account-remove-members-from-family Удаление участников из семейной группы?]. {/for} =ERROR_SELF_SIGNED_CERT= Этот сертификат не является доверенным, потому что он самоподписан. Самоподписанные сертификаты сохранят ваши данные в безопасности от прослушки, но ничего не скажут о том, кто получатель данных. Это характерно для интранет-сайтов, которые не являются общедоступными и вы можете обойти предупреждение для таких сайтов. Более подробную информацию можно найти в статье поддержки [[How to troubleshoot security error codes on secure websites]]. =SSL_ERROR_BAD_CERT_DOMAIN= Firefox не доверяет этому сайту, поскольку он использует сертификат, который не является допустимым для данного конкретного сайта. Информация, передаваемая через этот сайт может оказаться под угрозой, поэтому лучше всего для вас связаться с владельцами веб-сайта, чтобы исправить эту проблему. =SEC_ERROR_OCSP_INVALID_SIGNING_CERT= Сайт не правильно настроен и провалил проверку безопасности. Если вы посещаете этот сайт, злоумышленники могут попытаться украсть вашу личную информацию, такую как пароли, электронные письма или данные кредитной карты. Эта проблема на стороне веб-сайта и вы ничего не можете сделать, чтобы решить её. Вы можете сообщить администратору сайта об этой проблеме. == Повреждённое хранилище сертификатов == Вы также можете увидеть сообщения об ошибке сертификата, когда файл {filepath cert9.db} в папке профиля, который хранит ваши сертификаты, может быть повреждён. Попробуйте удалить этот файл при закрытом Firefox, чтобы восстановить его: {note}'''Примечание:''' Вы должны выполнять эти шаги только в крайнем случае, после того, как все другие шаги по устранению неполадок не дали результатов.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Щёлкните по файлу с именем {filepath cert9.db}. # Нажмите {for mac}{key command}+{/for}{key Delete}. # Перезагрузите Firefox. ;{note}'''Примечание:''' {filepath cert9.db} будет снова создан, когда вы перезапустите Firefox. Это нормально.{/note} {/for} {for not fx66} = Что делать, если вы видите эту ошибку? = Если вы столкнулись ошибкой "Ваше соединение не защищено", то должны связаться с владельцами веб-сайта, если это возможно, и сообщить им об ошибке. Рекомендуется подождать, пока сайт не будет исправлен, прежде чем его использовать. Самое безопасное, что можно сделать, это щёлкнуть {button Назад}, или посетить другой веб-сайт. Если вы не знаете и не понимаете техническую причину, по которой сайт предоставил неправильную информацию, и не готовы рисковать коммуникацией через соединение, которое может быть уязвимо для перехвата, вы не должны переходить на этот веб-сайт. = Техническая информация = Щёлкните по {button Дополнительно} для получения дополнительной информации о том, почему соединение не является защищённым. Некоторые распространенные ошибки описаны ниже: == Сертификат не получен из надежного источника == {note}Сертификат не получен из надежного источника. <br><br>Код ошибки: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note} Эта ошибка указывает на то, что [https://wiki.mozilla.org/CA Программа Сертификации Mozilla's СА] ввела политику на центр сертификации этого веб-сайта, которую веб-сайт не выполнил. Когда возникает эта ошибка, это указывает на то, что владельцы веб-сайта должны работать со своим центром сертификации, чтобы исправить проблему политики. Программа Сертификации Mozilla's СА публикует список [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions предстоящих действий политики, влияющей на центры сертификатов], который содержит сведения, которые могут быть полезны владельцам веб-сайтов. Для получения дополнительной информации прочитайте пост в Блоге безопасности Mozilla [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Недоверие к TLS-сертификатам Symantec]. == Сертификат не будет действителен до ''(даты)'' == {note}Сертификат не будет действителен до ''даты'' (...)<br><br>Код ошибки: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} Сообщение об ошибке также отобразит текущую дату и время вашей системы. В случае, если оно некорректно, установите системные часы на текущую дату и время{for win} (дважды щёлкните по значку часов на панели задач Windows){/for}, чтобы устранить эту проблему. Больше информации по этой проблеме вы можете найти в статье [[How to troubleshoot time related errors on secure websites]]. == Сертификат истёк ''(дата)'' == {note}Сертификат истёк ''дата'' (...)<br><br>Код ошибки: SEC_ERROR_EXPIRED_CERTIFICATE{/note} Эта ошибка возникает, когда срок действия сертификата для идентификации веб-сайта истёк. Сообщение об ошибке также отобразит текущую дату и время вашей системы. В случае, если оно некорректно, установите системные часы на текущую дату и время{for win} (дважды щёлкните по значку часов на панели задач Windows){/for}, чтобы устранить эту проблему. Больше информации по этой проблеме вы можете найти в статье [[How to troubleshoot time related errors on secure websites]]. == К сертификату нет доверия, так как цепочка сертификатов неизвестна == {note}К сертификату нет доверия, так как цепочка сертификатов неизвестна.<br>Сервер не может отправить соответствующие промежуточные сертификаты.<br>Дополнительный корневой сертификат, возможно, придётся импортировать.<br><br>Код ошибки: SEC_ERROR_UNKNOWN_ISSUER{/note} {note}К сертификату нет доверия, потому что издатель сертификата неизвестен.<br>Сервер может не отправлять необходимые промежуточные сертификаты.<br>Возможно, требуется импорт дополнительного корневого сертификата.<br><br>Код ошибки: MOZILLA_PKIX_ERROR_MITM_DETECTED{/note} MOZILLA_PKIX_ERROR_MITM_DETECTED - частный случай кода ошибки SEC_ERROR_UNKNOWN_ISSUER, когда определяется [https://developer.mozilla.org/ru/docs/Glossary/MitM атака "человек посередине"]. Возможно, что вы включили сканирование SSL в вашей программе обеспечения безопасности, такой как Avast, Bitdefender, ESET или Kaspersky. Попробуйте отключить эту опцию. Более подробная информация доступна в статье поддержки [[How to troubleshoot security error codes on secure websites]]. {for win8,win10} Вы можете увидеть это сообщение об ошибке на крупных сайтах, таких как Google, Facebook, YouTube и так далее на Windows 10 в пользовательских учётных записях, защищённых параметрами семьи Microsoft. Чтобы отключить эти параметры для конкретного пользователя, прочитайте статью поддержки Microsoft [http://go.microsoft.com/fwlink/p/?LinkId=627342 Как выключить параметры семьи?]. {/for} == К сертификату нет доверия, так как он является самоподписанным == {note}К сертификату нет доверия, так как он является самоподписанным. <br><br>Код ошибки: ERROR_SELF_SIGNED_CERT{/note} Самоподписанные сертификаты защищают ваши данные от подслушивания, но ничего не говорят о том, кто является получателем данных. Это характерно для интранет сайтов, которые не доступны публично и вы можете обойти предупреждение для таких сайтов. Больше информации доступно в статье поддержки [[How to troubleshoot security error codes on secure websites]]. == Сертификат действителен только для ''(имя сайта)'' == {note}example.<i></i>com использует недействительный сертификат безопасности.<br><br>Сертификат действителен только для следующих имен: www.example.<i></i>com, *.example.<i></i>com <br><br>Код ошибки: SSL_ERROR_BAD_CERT_DOMAIN{/note} Эта ошибка говорит вам, что сертификат, отправляемый вам сайтом, на самом деле принадлежит другому сайту. Хотя всё, что вы отправляете, будет защищено от подслушивания посторонними, получатель может быть не тем, о ком вы думаете. Часто возникает ситуация, когда сертификат действителен для другой части того же сайта. Например вы возможно посетили https://example<!---->.com, но сертификат выпущен для https://'''www.'''example<!---->.com. В этом случае, если вы перейдете на https://'''www.'''example<!---->.com напрямую, вы не должны получать предупреждения. == Повреждённое хранилище сертификатов == Вы также можете увидеть сообщения об ошибке сертификата, когда файл ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}) в папке профиля, который хранит ваши сертификаты, может быть поврежден. Попробуйте удалить этот файл при закрытом Firefox, чтобы восстановить его: {note}'''Примечание:''' Вы должны выполнять эти шаги только в крайнем случае, после того, как все другие шаги по устранению неполадок не дали результатов.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Щёлкните по файлу с именем {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}. # Нажмите {for mac}{key command}+{/for}{key Delete}. # Перезагрузите Firefox. ;{note}'''Примечание:'''{for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} будет снова создан, когда вы перезапустите Firefox. Это нормально.{/note} = Игнорирование предупреждений = {note}'''Примечание:''' Некоторые предупреждения о безопасности обойти нельзя.{/note} Вам следует игнорировать предупреждение только если вы уверены как в идентификации веб-сайта, так и надёжности вашего соединения - даже если вы доверяете сайту, кто-то может подслушивать ваше соединение. Данные, вводимые вами на сайт по слабо зашифрованному соединению, также могут быть уязвимы для перехвата. Чтобы проигнорировать страницу предупреждения, щёлкните {button Дополнительно}: * На сайтах со слабым шифрованием вам будет предоставлена возможность загрузки сайта с помощью устаревшей системы безопасности. * На сайтах, где сертификат не может быть подтвержден, вам может быть предоставлена возможность добавить исключение. {warning}Подлинные публичные сайты '''не''' будут просить вас добавить исключение для их сертификата - в этом случае недействительный сертификат может быть указанием на веб-страницу, которая обманет вас или украдет ваши личные данные.{/warning} {/for}