Compare Revisions

varnost certifikat potrdilo rc4

Ko se povežete na stran, ki uporablja neveljavno digitalno potrdilo TLS ali šibko šifriranje, bo Firefox prikazal stran z napako "Vaša povezava ni varna".

Ko se Firefox poveže na varno stran (katere spletni naslov (URL) se začne s "http'''s'''://"), se mora prepričati, da je digitalno potrdilo, ki ga stran uporablja, veljavno in da je šifriranje dovolj močno, da ščiti vašo zasebnost. Če digitalnega potrdila ni mogoče potrditi ali če šifriranje ni dovolj močno, bo Firefox prekinil povezovanje in prikazal stran z napako s sporočilom ''Vaša povezava ni varna'': [[Image:Fx62 Povezava ni varna]] * Za odpravljanje težav s povezavo, zaradi katerih se prikaže stran z napako '''Varna povezava ni uspela''', glejte članek [[Troubleshoot the "Secure Connection Failed" error message]]. __TOC__ = Kaj storiti, če vidite to napako? = Če naletite na napako "Vaša povezava ni varna", poskusite lastnike strani, če je to mogoče, obvestiti o napaki. Priporočamo vam, da z uporabo strani počakate, dokler težava ni odpravljena. Najvarneje, kar lahko storite, je, da kliknete gumb {button Nazaj} ali obiščete drugo stran. Razen če razumete tehnične razloge, zakaj se stran predstavlja z neustreznimi podatki in ste pripravljeni tvegati komunikacijo prek povezave, ki bi lahko bila dovzetna za prisluškovanje, na spletno stran ne nadaljujte. = Tehnične informacije = S klikom na gumb {button Napredno} lahko izveste več o tem, zakaj povezava ni varna. Nekatere pogoste napake so opisane spodaj: == Digitalno potrdilo ne prihaja iz zaupanja vrednega vira == {note}Digitalno potrdilo ne prihaja iz zaupanja vrednega vira. <br><br>Koda napake: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note} Ta napaka označuje, da je [https://wiki.mozilla.org/CA Mozillin program digitalnih potrdil] glede overitelja potrdila te spletne strani uveljavil dodatne pravilnike, ki jih stran ne izpolnjuje. Napaka pomeni, da morajo lastniki spletne strani skupaj z overiteljem svojega digitalnega potrdila razrešiti težavo s pravilnikom. Mozillin program digitalnih potrdil (''CA Certificate Program'') objavlja seznam [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions prihajajočih sprememb pravilnikov, ki bodo vplivale na overitelje], kjer lahko lastniki strani najdejo koristne podrobnosti. Za več informacij glejte objavo na blogu Mozilla Security Blog: [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates]. == Digitalno potrdilo ne bo veljavno do ''(datum)'' == {note}(ime strani) uporablja neveljavno digitalno potrdilo. Digitalno potrdilo ne bo veljavno do ''datum'' (...)<br><br>Koda napake: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} V sporočilu o napaki bo prikazan tudi trenutni datum in čas vašega sistema. Če sta napačna, nastavite uro sistema na trenutni datum in čas{for win} (dvokliknite uro v opravilni vrstici sistema Windows){/for}, da odpravite težavo. Več podrobnosti je na voljo v članku za podporo [[How to troubleshoot time related errors on secure websites]]. == Digitalno potrdilo je poteklo ''(datum)'' == {note}(ime strani) uporablja neveljavno digitalno potrdilo. Digitalno potrdilo je poteklo ''datum'' (...)<br><br>Koda napake: SEC_ERROR_EXPIRED_CERTIFICATE{/note} Do te napake pride, če je potrdilo istovetnosti spletne strani poteklo. V sporočilu o napaki bo prikazan tudi trenutni datum in čas vašega sistema. Če sta napačna, nastavite uro sistema na trenutni datum in čas{for win} (dvokliknite uro v opravilni vrstici sistema Windows){/for}, da odpravite težavo. Več podrobnosti je na voljo v članku za podporo [[How to troubleshoot time related errors on secure websites]]. == Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan == {note}Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.<br>Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.<br>Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.<br><br>Koda napake: SEC_ERROR_UNKNOWN_ISSUER{/note} {note}Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.<br>Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.<br>Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.<br><br>Koda napake: MOZILLA_PKIX_ERROR_MITM_DETECTED{/note} MOZILLA_PKIX_ERROR_MITM_DETECTED je poseben primer kode napake SEC_ERROR_UNKNOWN_ISSUER, ki se prikaže v primeru, da je zaznan [https://developer.mozilla.org/docs/Glossary/MitM napad "človeka v sredini" ("man-in-the-middle")]. V vašem varnostnem programu, kot je Avast, Bitdefender, ESET ali Kaspersky, je morda omogočeno pregledovanje SSL. Poskusite izklopiti to možnost. Več podrobnosti lahko izveste v članku [[How to troubleshoot "Your connection is not secure" error codes on secure websites]]. {for win8,win10} To sporočilo se lahko prikazuje tudi na velikih straneh, kot so Google, Facebook, YouTube in druge, v sistemu Windows v uporabniških računih, zaščitenih z Microsoftovimi družinskimi nastavitvami. Da te nastavitve izklopite za določenega uporabnika, glejte Microsoftov članek [http://go.microsoft.com/fwlink/p/?LinkId=627342 Kako izklopim družinske funkcije?]. {/for} == Digitalno potrdilo ni vredno zaupanja, ker se je samo podpisalo == {note}Digitalno potrdilo ni vredno zaupanja, ker se je samo podpisalo. <br><br>Koda napake: ERROR_SELF_SIGNED_CERT{/note} Samopodpisana potrdila vaše podatke zavarujejo pred prisluškovalci, vendar ne povedo nič o tem, kdo bo te podatke prejel. To je običajno za intranetne strani, ki niso javno dostopne. Pri takih straneh lahko opozorilo prezrete. Več podrobnosti je na voljo v članku [[How to troubleshoot "Your connection is not secure" error codes on secure websites]]. == Digitalno potrdilo je veljavno samo za ''(ime strani)'' == {note}primer.<i></i>com uporablja neveljavno digitalno potrdilo. Digitalno potrdilo je veljavno samo za naslednja imena: www.primer.<i></i>com, *.primer.<i></i>com <br><br>Koda napake: SSL_ERROR_BAD_CERT_DOMAIN{/note} Ta napaka pomeni, da se je spletna stran predstavila s podatki neke druge strani. Čeprav bodo poslani podatki varni pred prisluškovalci, njihov prejemnik morda ne bo tisti, za kogar mislite, da je. Pogosta je situacija, ko je digitalno potrdilo izdano za drug del iste spletne strani. Na primer, morda ste obiskali https://primer<!---->.com, potrdilo pa je izdano za https://'''www.'''primer<!---->.com. V tem primeru poskusite obiskati stran https://'''www.'''primer<!---->.com in obvestilo se ne bi smelo prikazati. == Pokvarjena shramba digitalnih potrdil == Sporočila o napakah v zvezi z digitalnimi potrdili se lahko prikazujejo tudi, če se je datoteka v vaši mapi profila, v kateri so shranjena digitalna potrdila ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}), pokvarila. Da jo nanovo ustvarite, zaprite Firefox in jo izbrišite: {note}'''Opomba:''' teh korakov se lotite samo kot zadnjo možnost, če niste uspeli odpraviti težav z nobenimi drugimi.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Kliknite datoteko, imenovano {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}. # Pritisnite {for mac}{key command}+{/for}{key Delete}. # Znova zaženite Firefox. ;{note}'''Opomba:'''{for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} se bo ponovno ustvarila, ko spet zaženete Firefox.{/note} = Preziranje opozorila = Opozorilo zaobidite samo, če ste prepričani tako v istovetnost strani kot v neoporečnost povezave – tudi če strani zaupate, obstaja možnost, da se nekdo vmešava v vašo povezavo. Podatke, ki jih vnesete na stran prek slabo šifrirane povezave, lahko prestrežejo prisluškovalci. Da zaobidete stran z opozorilom, kliknite {button Napredno}: * Na straneh s šibkim šifriranjem boste imeli možnost naložiti stran z uporabo zastarele varnostne tehnologije. * Na straneh, katerih digitalnega potrdila ni bilo mogoče potrditi, boste morda imeli možnost dodati izjemo. {warning}Legitimne javne strani vas '''nikoli ne bodo''' prosile, da jih zaradi potrdila dodate kot izjemo – če stran hoče od vas, da jo dodate kot izjemo, vas verjetno poskuša prevarati ali ukrasti vaše podatke.{/warning} = Napaka "Varna povezava ni uspela" = Na nekaterih straneh se lahko pojavi sporočilo o napaki ''Varna povezava ni uspela'', podobno naslednjemu: <!-- note for localizers: https://10000-sans.badssl.com/ and https://dh480.badssl.com/ produce similar error pages --> [[Image:Fx60 Varna povezava ni uspela]] Tovrstna napaka vam ne omogoča zaobidenja opozorila; ponuja samo potrditveno polje za prijavo napake Mozilli in gumb {button Poskusi znova}. Za več informacij glejte članek [[Troubleshoot the "Secure Connection Failed" error message]].