Не вдалось встановити безпечне з’єднання

Якщо Firefox не може зайти на сайт через безпечне з'єднання (адреса якого починається з https), то ви побачите сторінку помилки із заголовком Не вдалось встановити безпечне з'єднання та повідомленням, що деталізує помилку. Ця стаття описує деякі з таких повідомлень.

  • Для вирішення проблеми із безпечним з'єднанням, що видає помилку "Це недовірене з`єднання", перегляньте статтю Це недовірене з`єднання.

Неможливо встановити безпечне з'єднання

Коли сайт, який ви відвідуєте, намагається встановити безпечне з'єднання з вашим комп'ютером, Firefox створює перехресні перевірки для того, аби переконатись, що сертифікат та метод шифрування даних веб-сайту знаходиться на належному рівні.

Деякі сайти намагаються використати застарілі (більше не захищені) протоколи TLS в спробах захистити ваше з'єднання. Firefox убезпечує вас шляхом блокування доступу до таких сайтів, якщо підтверджено, що вони мають проблему у встановленні надійного з'єднання. Коли це трапляється, ви побачите сторінку із помилкою з можливістю повідомити про це Mozilla.

report tls error

Якщо ви зіткнулись з цією проблемою, зв'яжіться із власниками сайту та попросіть їх оновити версію TLS до версії, яка підтримується і яка є захищеною.

Помилки, що стосуються сертифікатів

Firefox використовує сертифікати під час з'єднання з безпечними сайтами для гарантування надсилання вашої інформації саме тому, кому потрібно. Крім того, така інформація не може бути прочитана шахраями.

Сертифікат не буде чинним до (дата)

Під час з’єднання з (ім'я сайту) сталася помилка бо він використовує нечинний сертифікат безпеки. Сертифікат не є довіреним через те, що термін дії сертифіката видавця завершився. Сертифікат не буде чинним до (дата). (Код помилки: sec_error_expired_issuer_certificate)

Ця помилка може виникнути коли годинник вашого комп'ютера налаштований неправильно. В повідомленні ви побачите дату, що буде в минулому. Щоб вирішити таку проблему, просто налаштуйте системний годинник вашого комп'ютера на сьогоднішній час та дату.

Термін дії сертифіката закінчився (дата)

(назва сайту) використовує нечинний сертифікат безпеки. Термін дії сертифіката закінчився (дата). (Код помилки: sec_error_expired_certificate)

Ця помилка виникає, коли спливає сертифікація справжності веб-сайта.

Ця помилка також може виникати, якщо на вашому комп'ютерові встановлено хибну дату. У такому разі, просто налаштуйте системний годинник вашого комп'ютера на сьогоднішній час та дату.

Сертифікат чинний лише для (ім'я сайту)

Під час з’єднання з (ім'я сайту) сталася помилка бо він використовує нечинний сертифікат безпеки. Сертифікат чинний лише для (ім'я сайту). (Код помилки: ssl_error_bad_cert_domain)

Ця помилка повідомляє вас про те, що надісланий вам сертифікат насправді призначений для іншого сайту. Все що ви надішлете, буде захищено, але отримувач може бути не той, кого ви мали на увазі.

Типова ситуація виникнення цієї помилки, коли сертифікат призначений для іншої частини одно й того ж сайту. Наприклад, ви зайшли на https://example.com, а сертифікат призначений для https://www.example.com. В цьому разі, якщо ви зайдете на https://www.example.com напряму, то ви не повинні будете отримувати повідомлення про помилку.

Немає довіри до сертифіката, бо той хто його випустив невідомий.

(назва сайту) використовує нечинний сертифікат безпеки. Немає довіри до сертифіката, бо той хто його випустив невідомий. (Код помилки: sec_error_unknown_issuer)

Файл cert8.db у папці вашого профілю може бути пошкодженим. Видаліть цей файл, коли Firefox закритий.

  1. Відкрийте теку свого профілю:

    У верхній частині вікна Firefox, натисніть на кнопку Firefox, перейдіть до меню Довідка На панелі меню, натисніть Довідка менюУ верхній частині вікна Firefox, натисніть на меню Довідка та виберіть Вирішення проблем. Відкриється вкладка Вирішення проблем.Натисніть кнопку меню New Fx Menu , потім кнопку Help-29 та виберіть Вирішення проблем. Відкриється вкладка Вирішення проблем.

  2. В розділі Інформація про програму натисніть кнопку Відкрити текуВідкрити відповідну текуВідкрити теку. Відкриється вікно з файламитекою вашого профілю.
  3. Примітка: якщо ви не можете відкрити чи використовувати Firefox, перегляньте статтю Finding your profile without opening Firefox.

  4. Зверху вікна Firefox клацніть кнопку Firefox, потім ВийтиЗверху вікна Firefox клацніть меню Файл, потім ВийтиНа панелі меню клацніть Firefox, потім Вийти з FirefoxЗверху вікна Firefox клацніть кнопку Файл, потім Вийти.

    Натисніть кнопку меню New Fx Menu , потім ВийтиВийти Close 29

  5. Натисніть по файлу cert8.db.
  6. Натисніть command+Delete.
  7. Перезапустіть Firefox.
    cert8.db буде створено заново після перезапуску Firefox. Це нормально.

Немає довіри до сертифіката, бо не вдалось встановити тих, хто його випустив

(назва сайту) використовує нечинний сертифікат безпеки. Сертифікат не має довіри, тому що не було встановлено ланцюг емітентів (Код помилки: sec_error_unknown_issuer)

В антивірусному забезпеченні (наприклад, ESET чи Bitdefender) на вашому комп'ютерові може бети увімкнене SSL сканування. Вимкніть дану опцію та спробуйте підключитись до сайту знову.

Сертифікатт не має довіри, бо він самопідписаний.

Під час з’єднання з (ім'я сайту) сталася помилка бо він використовує нечинний сертифікат безпеки. Сертифікату нема довіри, бо він самопідписаний. (Код помилки: sec_error_untrusted_issuer)

чи

Під час з’єднання з (ім'я сайту) сталася помилка бо він використовує нечинний сертифікат безпеки. Сертифікатт не має довіри, бо він самопідписаний. (Код помилки: sec_error_ca_cert_invalid)

Самопідписані сертифікати забезпечують захищеність ваших даних, але не вказують ніякої інформації про отримувача даних. Вони типово використовуються на внутрішніх сайтах, які не доступні публічно.

Сертифікат містить той же серійний номер що й інший сертифікат випущений центром сертифікації

Ваш сертифікат містить той же серійний номер що й інший сертифікат випущений центром сертифікації. Будь ласка отримайте сертифікат що має унікальний серійний номер. (Код помилки: sec_error_reused_issuer_and_serial)

Це повідомлення попереджує вас про те, що сертифікат сторінки, яку ви відвідуєте, має той же серійний номер, що ви вже прийняли. Це повідомлення не можна проігнорувати, як розказано нижче. Докладніше, перегляньте статтю Certificate contains the same serial number as another certificate.

Сервер OCSP не знає про статус цього сертифікату

Під час з'єднання з (ім'я сайту) сталася помилка. Сервер OCSP не знає про статус цього сертифікату. (Код помилки: sec_error_ocsp_unknown_cert)

Якщо ви бачите цю помилку, перегляньте статтю The OCSP server has no status for the certificate.

Ігнорування попередження

Ви можете вказати Firefox ігнорувати попередження, що стосуються сетртифікатів. Рекомендується ігнорувати такі попередження тільки у разі, якщо ви впевнені у справжності веб-сайта. Законні публічні сайти не запитують вас додавати винятки безпеки - нечинний сертифікат може бути ознакою сторінки, яка обдурює вас або краде ваші персональні дані.

  1. На сторінці попередження натисніть Або ви можете зробити виняток….
  2. Натисніть кнопку Додати виняток.... З'явиться діалогове віконце "Додати виняток безпеки".
  3. Натисніть кнопку Отримати сертифікат.
  4. Прочитайте текст, що описує проблему з сайтом.
  5. У разі, якщо ви хочете довіряти сайту, натисніть кнопку Затвердити виняток безпеки.

Ця стаття допомогла? Зачекайте...

Цю статтю допомогли написати такі гарні люди: Bogdancev, Oleksandr. Ви теж можете допомогти - дізнайтесь як.