Порівняти редакції

selhalo

Pokud se Firefox nepřipojil zabezpečeně k serveru vyžadujícímu zabezpečené spojení, zobrazí chybové hlášení. Zde se dozvíte příčiny tohoto hlášení a co dělat.

Tento článek vysvětluje důvody, proč se může objevit chybové hlášení ''Chyba zabezpečeného spojení'' nebo ''Nepřipojeno: Možný bezpečnostní problém'' a co lze v takovém případě dělat. *Pokud vidíte chybové hlášení ''Varování: možné bezpečnostní riziko'', přečtěte si článek [[What do the security warning codes mean?]] * V případě, že se objevují jiná chybová hlášení, si přečtěte článek [[Error loading web sites]]. __TOC__ = Nepodařilo se navázat zabezpečené spojení = Když se server, který vyžaduje zabezpečené (''[https://wikipedia.org/wiki/HTTPS HTTPS]'') spojení, pokusí spojení s vámi zabezpečit, Firefox tento pokus prověří, aby se ujistil, že jsou [[Secure Website Certificate|certifikát serveru]] a metoda spojení opravdu bezpečné. Jestliže nemůže Firefox zabezpečené spojení navázat, zobrazí chybové hlášení '''Chyba zabezpečeného spojení''' nebo '''Nepřipojeno: Možný bezpečnostní problém'''. == Chyba zabezpečeného spojení == Chybové hlášení ''Chyba zabezpečeného spojení'' bude obsahovat popis chyby a tlačítko {button Zkusit znovu}. Neposkytuje možnost přidat bezpečnostní výjimku a tento typ chyby obejít. [[Image:chyba-zabezpeceneho-spojeni-hlaseni-fx60]]<!-- image --> Chybové hlášení bude obsahovat i tyto informace: * ''Požadovanou stránku nelze zobrazit, protože nelze ověřit autenticitu přijatých dat.'' * ''Kontaktujte prosím vlastníky webového serveru a informujte je o tomto problému.'' == Nepřipojeno: Možný bezpečnostní problém == Určité chyby zabezpečeného spojení budou mít za následek chybové hlášení ''Nepřipojeno: Možný bezpečnostní problém''. [[Image:mozny-bezpecnostni-problem]]<!-- image --> Chybové hlášení bude obsahovat popis možného bezpečnostního rizika a tlačítko an {button Rozšířené…} pro zobrazení kódu chyby a dalších technických informací. Neposkytuje možnost přidat bezpečnostní výjimku a navštívit webovou stránku. = Problémy serverů = == Nepodporovaná verze TLS == Některé servery se při pokusu o zabezpečení vašeho spojení snaží použít zastaralé (a již nespolehlivé) mechanizmy protokolu [https://cs.wikipedia.org/wiki/Transport_Layer_Security TLS]. Firefox vás chrání tím, že zabrání v návštěvě serverů, u nichž se při navázání zabezpečeného spojení vyskytuje takovýto problém.<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> Kontaktujte vlastníka webové stránky a požádejte ho, aby aktualizovat svou verzi TLS na verzi, která je pořád ještě aktuální a bezpečná. Od [[Find what version of Firefox you are using|verze Firefoxu]] 78 je ve výchozím nastavení minimální povolená verze TLS verze 1.2. Webové stránky, které nepodporují verzi TLS 1.2 nebo vyšší, zobrazí chybové hlášení ''Chyba zabezpečeného spojení'' s kódem chyby SSL_ERROR_UNSUPPORTED_VERSION a sdělením ''Tento server zřejmě nepodporuje TLS protokol verze 1.2, což je minimální verze, kterou Firefox podporuje.'' Další informace naleznete v [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ tomto příspěvku na blogu Mozilly]. {for fx97} [[Image:chyba-zabezpeceneho-spojeni-tls]]<!-- image --> {/for} {for not fx97} [[Image:chyba-zabezpeceneho-spojeni-tls]] {/for} {for not fx97}Tlačítko {button Povolit TLS 1.0 a 1.1} nacházející se v chybovém hlášení umožňuje požadavek na minimální verzi TLS potlačit.{/for} {note}'''Poznámka:''' Ve verzi Firefoxu 97 byla možnost povolit verzi TLS 1.0 a 1.1 z chybového hlášení odebrána.<!-- https://bugzilla.mozilla.org/show_bug.cgi?id=1745678 -->{/note} == Vyžadováno HSTS == Jiné servery mohou vyžadovat [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Description HTTP Strict Transport Security] (HSTS) a neumožní přístup prostřednictvím nezabezpečeného spojení. = Konflikt s bezpečnostním softwarem = Mnohé bezpečnostní produkty používají funkci, která ve výchozím nastavení narušuje zabezpečené spojení. To může na zabezpečených stránkách způsobovat chyby spojení nebo vyvolávat varování. Jestliže se s chybami zabezpečeného spojení setkáváte na více zabezpečených stránkách, vyřešit tento problém může aktualizace vašeho bezpečnostního produktu nebo změny v jejich nastavení. Pomoc s konkrétními bezpečnostními produkty, které mohou způsobovat tyto chyby, jako jsou [https://www.avast.com Avast], [https://www.avg.com AVG] a [https://www.eset.com ESET], naleznete v kapitole [[How to troubleshoot security error codes on secure websites#w_antivirovae-programy|Antivirové programy]] jiného článku podpory. {for win10,win11}Případně můžete svůj bezpečnostní software třetích stran odinstalovat a používat ve Windows zabudovaný antivirus [https://docs.microsoft.com/cs-cz/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows?view=o365-worldwide Windows Defender].{/for} <!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 --> <!-- Dalším prozatímním řešením je nastavení Firefoxu, aby netestoval TLS 1.3: # [[T:aboutconfig]] # Do vyhledávacího pole v horní části stránky zadejte '''TLS''' a vyčkejte, dokud se seznam nevyfiltruje. # Dvojklikněte na předvolbu {pref security.tls.version.max} a v zobrazeném dialogu upravte hodnotu ze '''4''' na '''3''' (jde o změnu z TLS 1.3 na TLS 1.2) a klikněte na tlačítko OK. --> = Nesprávně nastavené systémové hodiny = Na zabezpečených webových stránkách používá Firefox jejich certifikáty, jež mají zaručit, že jsou vaše data zasílána zamýšlenému adresátu a že nemohou být během přenosu přečtena třetí stranou. Nesprávně nastavené systémové datum může způsobit, že Firefox shledá nějaký certifikát jako ještě či již neplatný. Ujistěte se proto, že mají vaše systémové hodiny nastavené správné datum, čas a časové pásmo. Další informace naleznete v článku [[How to troubleshoot time related errors on secure websites]]. = Jiné problémy se zabezpečeným spojením = *[[Certificate contains the same serial number as another certificate]]<br>Kód chyby: SEC_ERROR_REUSED_ISSUER_AND_SERIAL Seznam a stručný popis ostatních problémů se zabezpečeným spojením naleznete v dokumentu [https://web.archive.org/web/20221201202220/https://firefox-source-docs.mozilla.org/security/nss/legacy/ssl_functions/sslerr/index.html NSS and SSL Error Codes].