Що означає "Ваше з`єднання незахищене"?

Коли Firefox приєднується до захищеного веб-сайту (адреса починається з "https://"), він повинен переконатися, що наданий веб-сайтом сертифікат є дійсним, а шифрування досить сильним для адекватного захисту вашої приватності. Якщо сертифікат не може бути підтверджено або якщо шифрування не є достатньо сильним, Firefox скасує підключення до такого веб-сайту і покаже наступну помилку:

Fx44 Insecure Connection_uk

Що робити якщо ви побачили цю помилку?

Якщо ви зіткнулися з таким повідомлення про помилку, спробуйте зв'язатися з власниками веб-сайту і повідомити їм про помилку. Рекомендується дочекатися виправлень веб-сайту, перш ніж використовувати його. А поки проблема не виправлена, найбезпечніше натиснути кнопку Назад або відвідати інший сайт. Ви все ж можете відвідати такий веб-сайт, якщо ви знаєте і розумієте технічну причину чому сайт надав неправильну ідентифікацію та готові ризикнути, використовуючи з'єднання, яке може бути вразливим до перехоплення.

Технічна інформація

Натисніть кнопку Додатково для отримання додаткової інформації про те, чому з'єднання є незахищеним. Деякі поширені помилки описані нижче:

Сертифікат надходить з ненадійного джерела

Сертифікат надходить з ненадійного джерела

Код помилки: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Ця помилка вказує на те, що програма сертифікації сертифікаційних центрів від Mozilla наклала обмеження на сертифікаційний центр цього веб-сайту і вважає його ненадійним. Це означає, що власникам веб-сайту потрібно оновити їхні сертифікати для виправлення проблеми з надійністю джерела сертифікації.

Програмою сертифікації сертифікаційних центрів від Mozilla опублікувано перелік дій для сертифікаційних органів, який містить корисну для власника веб-сайту інформацію.

Сертифікат не буде чинним до (дата)

Сертифікат не буде чинним до дата (...)

Код помилки: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

У тексті помилки також відображається поточна дата і час вашої системи. Якщо вони неправильні, то для вирішення цієї помилки встановіть системний годинник на поточну дату і час (подвійне клацання по значку годинника у панелі задач Windows). Докладніше у статті How to troubleshoot time related errors on secure websites.

Термін дії сертифіката закінчився (дата)

Термін дії сертифіката закінчився дата (...)

Код помилки: SEC_ERROR_EXPIRED_CERTIFICATE

Ця помилка виникає при закінченні терміну дії сертифікації ідентичності веб-сайта.

У тексті помилки також відображається поточна дата і час вашої системи. Якщо вони неправильні, то для вирішення цієї помилки встановіть системний годинник на поточну дату і час (подвійне клацання по значку годинника у панелі задач Windows). Докладніше у статті How to troubleshoot time related errors on secure websites.

Немає довіри до сертифіката, бо той хто його випустив невідомий

Немає довіри до сертифіката, бо той хто його випустив невідомий.
Сервер міг не відправити належні проміжні сертифікати.
Можливо потрібно буде імпортувати додатковий кореневий сертифікат.

Код помилки: SEC_ERROR_UNKNOWN_ISSUER

Ви можливо увімкнули сканування SSL у вашому безпековому програмному забезпеченні, такому як Avast, Bitdefender, ESET або Kaspersky. Спробуйте вимкнути цю опцію. Докладніше у статті: Як вирішити проблему з кодом помилки "SEC_ERROR_UNKNOWN_ISSUER" на захищених веб-сайтах.

Ви також могли побачити це повідомлення про помилку на відомих сайтах, таких як Google, Facebook, YouTube та інших в облікових записах користувачів, що захищені сімейними налаштуваннями Microsoft. Щоб вимкнути їх для певного користувача, перегляньте наступну статтю від Microsoft: Як вимкнути функції програми "Безпека сім’ї"?.

Немає довіри до сертифіката, бо він самопідписаний

Немає довіри до сертифіката, бо він самопідписаний.

Код помилки: SEC_ERROR_UNKNOWN_ISSUER

Самопідписані сертифікати убезпечать інформацію від перехоплення, проте вони нічого не повідомляють про одержувача цієї інформації. Це характерно для внутрішніх сайтів, які недоступні публічно (у цьому разі ви можете не зважати на таке повідомлення).

Сертифікат чинний лише для (ім'я сайту)

Під час з’єднання з (назва сайту) сталася помилка бо він використовує нечинний сертифікат безпеки.

Сертифікат чинний лише для (назва сайту).

Код помилки: SSL_ERROR_BAD_CERT_DOMAIN

Ця помилка повідомляє те, що надіслана вам ідентифікація сайта насправді належить іншому сайту. Хоча все, що ви відправляєте є захищенними від прослуховування, одержувач може бути не тим, ким ви вважаєте.

Поширеним випадком є коли сертифікат належить іншій частині того ж сайту. Наприклад, ви відвідали https://example.com, але сертефікат для https://www.example.com. У цьому випадку, якщо ви перейдете на https://www.example.com напряму, то ви не повинні отримати попередження.

Пошкоджене сховище сертифікатів

Помилки щодо сертифікатів також можуть виникати, коли пошкоджено файл (cert8.dbcert9.db) у теці вашого профілю, що зберігає сертифікати. Спробуйте вилучити його (Firefox повинен бути закритий в цей час):

Примітка: робіть дану дію в якості останньої міри, після того, як інші способи вирішення проблеми зазнали невдачі.
  1. Відкрийте теку свого профілю:

    Натисніть кнопку меню New Fx Menu , потім кнопку Help-29 Натисніть кнопку меню Fx57menu , потім Help-57_uk та виберіть Вирішення проблем. Відкриється вкладка Вирішення проблем.

    • В розділі Інформація про програму натисніть кнопку Відкрити текуВідкрити відповідну текуВідкрити теку. Відкриється вікно з файламитекою вашого профілю.
    Примітка: Якщо ви не можете відкрити чи використовувати Firefox, перегляньте статтю Знаходження свого профілю без запускання Firefox.

  2. Натисніть кнопку меню New Fx Menu , потім Вийти Close 29

    Натисніть кнопку меню Fx57Menu , потім Вийти. Натисніть кнопку меню Firefox вверху екрану, потім Вийти з Firefox.

  3. Натисніть по файлу cert8.dbcert9.db.
  4. Натисніть command+Delete.
  5. Запустіть Firefox.
cert8.dbcert9.db буде створено заново після запуску Firefox.

Обхід попередження

Ви можете незважати на попередження лише коли ви впевнені в ідентичності веб-сайту і надійності вашого з'єднання - навіть якщо ви довіряєте сайту, хтось може несанкціоновано втручатися в обмін інформацією по такому з'єднанню. Дані, що передаються через слабо зашифроване з'єднання, також можуть бути уразливі до прослуховування.

Для того щоб обійти сторінку попередження, натисніть Додатково:

  • На сайтах із слабким шифруванням вам буде надано можливість скористатись застарілим протоколом шифруванням.
  • На сайтах з недійсним сертифікатом вам може бути надана можливість додати виняток.
Чинні громадські сайти не проситимуть вас додавати винятки для їх сертифікатів - в цьому випадку невірний сертифікат може бути ознакою шахрайської веб-сторінки, що має намір обдурити вас та вкрасти вашу персональну інформацію.

Повідомити про помилку

На деяких сайтах є можливість повідомити про помилку Mozilla для статистичних цілей:

report tls error 45_uk

Ця стаття, як і уся інша підтримка Firefox, створена волонтерами!

// Цю статтю допомогли написати такі гарні люди:Богданцев Сергій, Lobodzets, Gleb_Belokur . Ви теж можете допомогти - дізнайтесь як.

Ця стаття допомогла? Зачекайте...

Стати волонтером Підтримки Mozilla