Порівняти редакції

Když se pokusíte připojit k zabezpečenému webu, ale vaše spojení není zabezpečené, zobrazí Firefox upozornění na možné bezpečnostní riziko.

Když se Firefox připojuje k zabezpečené webové stránce (její URL začíná na "http'''s'''://"), musí ověřit, že [[Secure website certificate|certifikát]] předložený webovou stránkou je platný a že šifrování je dostatečně silné, aby adekvátně chránilo vaše soukromí. Jestliže se toto ověřit nedá, Firefox ukončí spojení s webovou stránkou a zobrazí chybové hlášení s textem ''Varování: možné bezpečnostní riziko''. {for fx92}[[Image:mozne-bezpecnostni-riziko-fx92]]{/for}{for not fx92}[[Image:mozne-bezpecnostni-riziko]]{/for} Kliknutím na tlačítko {button Rozšířené…} zobrazíte kód chyby a další informace o chybě. V tomto článku jsou popsány ty často se vyskytující. {note}'''Poznámka''': Pokud vám Firefox zobrazuje chybové hlášení ''Chyba zabezpečeného spojení'' nebo ''Nepřipojeno: Možný bezpečnostní problém'', přečtěte si článek [[Secure connection failed and Firefox did not connect]].{/note} __TOC__ =Co dělat, když se objeví tato chyba?= Když se vám zobrazí chybové hlášení ''Varování: možné bezpečnostní riziko'', můžete: *kontaktovat vlastníka stránky a požádat ho, aby napravil svůj certifikát *kliknout na {button Zpátky (doporučeno)} nebo navštívit jiný web *pokud jste v podnikové síti nebo používáte antivirový software, požádat o pomoc týmy podpory Poté, co jste si prohlédli kód chyby a informace o chybě, můžete kliknout na tlačítko {button Beru na vědomí a chci pokračovat} a načíst stránku na vlastní nebezpečí. Tím se pro certifikát stránky přidá bezpečnostní výjimka. {warning}'''Upozornění!''' Nepokračujte na danou stránku, pokud nerozumíte technickým důvodům pro toto bezpečnostní varování. Na stránkách, jejichž certifikát nelze ověřit, vám může být nabídnuta možnost přidat výjimku. Legitimní veřejné servery vás '''nebudou''' žádat o přidání bezpečnostní výjimky – neplatný certifikát může být známkou toho, že má webová stránka v úmyslu vás okrást nebo vám zcizit identitu.{/warning} =MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED= Tato chyba značí, že certifikát stránky nevyhovuje bezpečnostním opatřením obsaženým v [https://wiki.mozilla.org/CA Certifikačním programu Mozilly]. Většina prohlížečů, ne pouze Firefox, nedůvěřuje certifikátům, které vydali GeoTrust, RapidSSL, Symantec, Thawte a VeriSign, protože tyto certifikační autority v minulosti nedodržely bezpečnostní postupy. Vlastníci serveru musí se svou certifikační autoritou zapracovat na nápravě problému s danými opatřeními. Certifikační program Mozilly uveřejňuje seznam [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions připravovaných opatření postihující certifikační autority], který obsahuje podrobnosti, jež mohou být pro vlastníky serverů užitečné. Další informace naleznete v příspěvku [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates] na blogu Mozilly. =SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE= Certifikát bude platný až od ''(datum)'' (...)<br> Text o chybě také obsahuje vaše aktuální systémové datum a čas. V případě, že je údaj nesprávný, nastavte si systémové hodiny na dnešní datum a čas{for win} (dvojklikněte na ikonu hodin na hlavním panelu Windows){/for}. Podrobnější informace o této chybě naleznete v článku [[How to troubleshoot time related errors on secure websites]]. =SEC_ERROR_EXPIRED_CERTIFICATE= Doba platnosti certifikátu vypršela ''datum'' (...) Tato chyba nastane, když doba platnosti certifikace identity webového serveru vypršela. Text o chybě také obsahuje vaše aktuální systémové datum a čas. V případě, že je údaj nesprávný, nastavte si systémové hodiny na dnešní datum a čas{for win} (dvojklikněte na ikonu hodin na hlavním panelu Windows){/for}. Podrobnější informace o této chybě naleznete v článku [[How to troubleshoot time related errors on secure websites]]. =SEC_ERROR_UNKNOWN_ISSUER= Certifikát není důvěryhodný, protože jeho vydavatel je neznámý<br>Server patrně neposílá patřičné certifikáty mezilehlých CA.<br>Může být potřeba naimportovat dodatečný kořenový certifikát. Více se o této chybě dozvíte v článku [[How to troubleshoot security error codes on secure websites]]. =MOZILLA_PKIX_ERROR_MITM_DETECTED= Certifikát není důvěryhodný, protože jeho vydavatel je neznámý.<br>Server patrně neposílá patřičné certifikáty mezilehlých CA.<br>Může být potřeba naimportovat dodatečný kořenový certifikát. Kód chyby MOZILLA_PKIX_ERROR_MITM_DETECTED představuje zvláštní případ kódu chyby SEC_ERROR_UNKNOWN_ISSUER, kdy je zjištěn [https://cs.wikipedia.org/wiki/Man_in_the_middle útok Man in the middle]. Je možné, že máte ve svém bezpečnostním softwaru, jako je např. Avast, Bitdefender, ESET nebo Kaspersky, povolenu kontrolu protokolu SSL (SSL scanning). Zkuste ji zakázat. Bližší informace naleznete v článku [[How to troubleshoot security error codes on secure websites]]. {for win8,win10} Toto chybové hlášení také můžete vidět na větších webech jako jsou Google, Facebook, YouTube aj. v uživatelských účtech chráněných filtrem Zabezpečení rodiny. Jak toto nastavení vypnout pro konkrétního uživatele se dozvíte v článku nápovědy Microsoftu [http://windows.microsoft.com/cs-cz/windows/family-features-remove-uninstall-faq Jak vypnu funkce rodiny?]. {/for} =ERROR_SELF_SIGNED_CERT= Certifikát není důvěryhodný, protože je podepsán sám sebou Certifikáty, které jsou podepsány sebou samými, zabezpečují vaše data proti odposlouchávání, avšak neříkají nic o tom, kdo je příjemcem vašich dat. Takovéto certifikáty se běžně používají v intranetových webech, které nejsou veřejně přístupné a u takovýchto serverů je možné toto varování obejít. Bližší informace naleznete v článku [[How to troubleshoot security error codes on secure websites]]. =SSL_ERROR_BAD_CERT_DOMAIN= Firefox tomuto serveru nedůvěřuje, protože používá certifikát, který není pro daný konkrétní web platný. Informace odeslané na těchto stránkách by mohly být v ohrožení, proto nejlepší, co můžete udělat, je kontaktovat vlastníka serveru, aby problém napravil. =SEC_ERROR_OCSP_INVALID_SIGNING_CERT= Server není správně nakonfigurován a selhala bezpečnostní kontrola. Pokud server navštívíte, mohli by se útočníci pokusit zcizit vaše osobní údaje jako hesla, e-mailové adresy nebo údaje o platební kartě. Problém je na straně serveru a vy pro jeho vyřešení nemůžete udělat nic. Můžete maximálně problém oznámit správci serveru. =Poškozené úložiště certifikátů= Příčinou pro obdržení hlášení o chybě certifikátu může být také poškozený soubor {filepath cert9.db}, jenž uchovává vaše certifikáty. Zkuste ho smazat, když je Firefox zavřený, aby se obnovil: {note}'''Poznámka:''' Tento postup byste měli provést až jako poslední možnost poté, co všechna ostatní řešení selhala.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Klikněte na soubor s názvem {filepath cert9.db}. # Stiskněte klávesu {for mac}{key command}+{/for}{key Delete}. # Spusťte opět Firefox. ;{note}'''Poznámka:''' Při spuštění Firefoxu bude soubor {filepath cert9.db} opět vytvořen. Toto je normální chování.{/note} = Jak toto varování obejít = {note}'''Poznámka:''' Některá varování nelze obejít.{/note} Toto varování byste měli obejít, jen když jste si jisti jak identitou serveru, tak integritou vašeho spojení – i když serveru důvěřujete, někdo by se mohl do vašeho spojení vměšovat. Data, která zadáte na stránce a odešlete přes slabě zašifrované spojení, mohou být rovněž zranitelná vůči odposlouchávání. Chcete-li obejít toto varování, klikněte na {button Pokročilé}: * Na stránkách se slabým šifrováním se vám zobrazí možnost načíst stránku se zastaralým zabezpečením. * Na stránkách, kde certifikát nelze ověřit, vám může být nabídnuta možnost přidat výjimku. {warning}Legitimní veřejné servery vás '''nebudou''' žádat o přidání bezpečnostní výjimky – neplatný certifikát může být v takovém případě známkou toho, že jde o webovou stránku, která má v úmyslu vás okrást nebo vám zcizit identitu.{/warning}