Compare Revisions

Tento článek vysvětluje, co toto chybové hlášení znamená a jak jej v případě potřeby obejít.

Tento článek vysvětluje, proč se při pokusu o vstup na zabezpečené stránky (http'''s''') může zobrazit chybové hlášení '''Toto připojení není důvěryhodné'''. * Pro řešení problémů se zabezpečeným připojením, kdy se objevuje chybové hlášení '''Chyba zabezpečeného spojení''', si přečtěte článek [[Secure Connection Failed]]. {for fx44} *Pokud vidíte chybové hlášení '''Vaše připojení není zabezpečené''', přečtěte si prosím článek nápovědy [[What does "Your connection is not secure" mean?]]. {/for} * V případě, že se objevují jiná chybová hlášení, si přečtěte článek [[Error loading web sites]]. {for win8} {note}'''Poznámka:''' Pokud se toto chybové hlášení objevuje na větších webech jako jsou Google, Facebook, Youtube atd. v uživatelských účtech chráněných filtrem Zabezpečení rodiny, přečtěte si prosím články o aktualizacích [https://support.microsoft.com/cs-cz/kb/2965142#2 KB2965142] (vydané 9.6.2014) a [https://support.microsoft.com/cs-cz/kb/2981655 KB2981655] (vydané 8.11.2014) na webu podpory Microsoftu.{/note}{/for} {for win10} {note}'''Poznámka:''' V současné době se s tímto chybovým hlášením můžete setkat na větších webech jako jsou Google, Facebook, Youtube atd. v uživatelských účtech systému Windows 10 chráněných filtrem Zabezpečení rodiny. Jak tento filtr pro jednotlivé uživatele vypnout se dozvíte v článku [http://windows.microsoft.com/cs-cz/windows-10/turn-off-microsoft-family-settings Vypnutí nastavení rodinného účtu Microsoft] na webu podpory Microsoftu.{/note}{/for} __TOC__ = Certifikáty a identifikace = Když přistupujete na stránku, jejíž internetová adresa začíná http'''s''', je vaše spojení se serverem šifrováno, aby se zajistilo vaše soukromí. Před zahájením šifrovaného spojení předloží server Firefoxu "certifikát", kterým prokazuje svoji totožnost. Na základě certifikátu může Firefox určit, zda je server, ke kterému se právě připojujete, skutečně tím serverem, který tvrdí, že je. Pokud jsou v certifikátu nesrovnalosti, zobrazí se výstražná stránka '''Toto připojení není důvěryhodné'''. <br><br>[[Image:Connection Untrusted]] Když se tato výstraha objeví, neznamená to nutně, že server, ke kterému se právě připojujete, se vás pokouší obelstít a vydává se za jiný server – znamená to pouze, že Firefox není schopen ověřit totožnost serveru a že byste tudíž měli postupovat opatrně. K odmítnutí certifikátu může mít Firefox několik důvodů. Část z nich je popsána v kapitole Technické informace níže. = Rychle odsud pryč! = Nejbezpečnější je klepnout na tlačítko {button Rychle odsud pryč!}, anebo přejít na jinou stránku. Jestliže nemáte potřebné znalosti a nechápete technický důvod, proč server předložil chybnou identifikaci a nechcete riskovat komunikaci skrz spojení, které by se možná dalo odposlouchávat, neměli byste pokračovat v přístupu ke stránce. Je-li to možné, měli byste kontaktovat vlastníky stránky a informovat je o této chybě. = Technické informace = Klepnutím na '''Technické detaily''' získáte informace o tom, proč jsou údaje o identitě neplatné. Dále popíšeme některé obvyklé chyby: == Certifikát bude platný až od ''(datum)'' == {note}Certifikát bude platný až od ''datum'' (...)<br><br>Kód chyby: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} Text o chybě také obsahuje vaše aktuální systémové datum a čas. V případě, že je údaj nesprávný, nastavte si systémové hodiny na dnešní datum a čas{for win} (dvojklepněte na ikonu hodin na hlavním panelu Windows){/for}. == Doba platnosti certifikátu vypršela ''(datum)'' == {note}Doba platnosti certifikátu vypršela ''datum'' (...)<br><br>Kód chyby: SEC_ERROR_EXPIRED_CERTIFICATE{/note} Toto chybové hlášení se objeví, když server prokazuje svoji totožnost certifikátem s prošlou dobou platnosti. Text o chybě také obsahuje vaše aktuální systémové datum a čas. V případě, že je údaj nesprávný, nastavte si systémové hodiny na dnešní datum a čas{for win} (dvojklepněte na ikonu hodin na hlavním panelu Windows){/for}. == Certifikát není důvěryhodný, protože jeho vydavatel je neznámý == {note}Certifikát není důvěryhodný, protože jeho vydavatel je neznámý.<br>Server patrně neposílá patřičné certifikáty mezilehlých CA.<br>Může být potřeba naimportovat dodatečný kořenový certifikát.<br><br>Kód chyby: SEC_ERROR_UNKNOWN_ISSUER{/note} Je možné, že máte ve svém bezpečnostním softwaru, jako je např. Avast, Bitdefender, ESET nebo Kaspersky, povolenu kontrolu protokolu SSL (SSL scanning). Zkuste ji zakázat. Více podrobností naleznete v článku [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]]. {for win8,win10} Toto chybové hlášení také můžete vidět na větších webech jako jsou Google, Facebook, YouTube aj. v uživatelských účtech chráněných filtrem Zabezpečení rodiny. Jak toto nastavení vypnout pro konkrétního uživatele se dozvíte v článku nápovědy Microsoftu [http://windows.microsoft.com/cs-cz/windows/family-features-remove-uninstall-faq Jak vypnu funkce rodiny?] {/for} == Certifikát není důvěryhodný, protože je podepsán sám sebou == {note}Certifikát není důvěryhodný, protože je podepsán sám sebou. <br><br>Kód chyby: SEC_ERROR_UNTRUSTED_ISSUER{/note} Certifikáty, které jsou podepsány sebou samými, zabezpečují vaše data proti odposlouchávání, avšak neříkají nic o tom, kdo je příjemcem vašich dat. Takovéto certifikáty se běžně používají v intranetových webech, které nejsou veřejně přístupné a u takovýchto serverů je možné toto varování obejít. == Certifikát je platný pouze pro ''(název serveru)'' == {note}Při spojení s ''priklad.<!-- -->cz'' nastala chyba, protože je používán neplatný bezpečnostní certifikát.<br>Certifikát je platný pouze pro následující domény: www.priklad.<!-- -->cz, *.priklad.<!-- -->cz <br><br>Kód chyby: SSL_ERROR_BAD_CERT_DOMAIN{/note} Toto chybové hlášení vám sděluje, že server prokazuje svoji totožnost certifikátem, který ve skutečnosti náleží jinému serveru. Přestože by se vaše komunikace se serverem odposlouchávat nedala, nemusel by příjemcem být ten, kdo si myslíte, že je. Obvykle se to stává v situacích, kdy certifikát ve skutečnosti náleží jiné sekci téhož webu. Například když přistupujete na adresu https://example<!---->.com, avšak certifikát náleží adrese https://'''www.'''example<!---->.com. Pokud v tomto případě budete přistupovat rovnou na adresu https://'''www.'''example<!---->.com, tuto výstrahu neobdržíte. == Poškozené úložiště certifikátů == Příčinou pro obdržení hlášení o chybě certifikátu může být také poškozený soubor ve vaší složce profilu, který uchovává vaše certifikáty. Zkuste tento soubor odstranit, když je Firefox zavřený, aby se znovu vytvořil: {note}'''Poznámka:''' Tento postup byste měli provést až jako poslední možnost poté, co všechna ostatní řešení selhala.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Klepněte na soubor s názvem {filepath cert8.db}. # Stiskněte klávesu {for mac}{key command}+{/for}{key Delete}. # Spusťte opět Firefox. ;{note}'''Poznámka:''' Při spuštění Firefoxu bude soubor {filepath cert8.db} opět vytvořen. Toto je normální chování.{/note} = Jak toto varování obejít = Toto varování byste měli obejít pouze v případě, že jste si jisti jak totožností serveru, tak integritou spojení – třebaže serveru důvěřujete, někdo by se do vašeho spojení mohl vměšovat. Legitimní veřejné servery vás '''nebudou''' žádat o přidání bezpečnostní výjimky – neplatný certifikát může být znamením toho, že má webová stránka v úmyslu vás okrást nebo vám zcizit identitu. # Na stránce s výstrahou klepněte na '''Vím, o co se jedná'''. # Klepněte na tlačítko {button Přidat výjimku...}. Objeví se dialogové okno Přidání bezpečnostní výjimky. # Přečtěte si text popisující problémy se serverem. # Pokud chcete serveru důvěřovat, klepněte na tlačítko {button Schválit bezpečnostní výjimku}. {note}Jestliže se text '''Vím, o co se jedná''' neobjeví, pravděpodobně je stránka otevřena v rámu. V takovémto případě {for mac}stlačte klávesu {key Ctrl} a klepněte{/for}{for win,linux}klepněte pravým tlačítkem myši{/for} na dotyčný rám (tuto oblast stránky), z nabídky zvolte ''Tento rám'', z podnabídky ''Otevřít rám v novém panelu'' a dále pokračujte postupem výše.{/note}