Порівняти редакції

Firefox warnowansku stronu wo potencielnym wěstotnym riziku pokazuje, hdyž pospytujeće z wěstym sydłom zwjazać, ale waš zwisk wěsty njeje.

Hdyž Firefox z wěstym websydłom zwjazuje (URL so z "http'''s'''://" započina), dyrbi přepruwować, hač [[Secure website certificate|certifikat]], kotryž websydło prezentuje, je płaćiwy a hač zaklučowanje je mócne dosć, zo by so waša priwatnosć w dosahacej měrje škita. Jeli so to njeda přepruwować, Firefox přestawa so ze sydłom zwjazować a budźe wam zmylkowu stronu ze zdźělenku ''Warnowanje: Potencielne wěstotne riziko prědku'' pokazać. {for fx92}[[Image:Fx92Warning-SecurityRisk]]{/for}{for not fx92}[[Image:Fx66Warning-SecurityRisk]]{/for} Klikńće na tłóčatko {button Rozšěrjeny…}, zo byšće zmylkowy kod a druhe informacije wo tutym zmylku widźał. Huste zmylki so w tutym nastawku wopisuja. {note}'''Pokiw''': Jeli Firefox wam město toho zmylkowu stronu ''Wěsty zwisk móžny njeje'' abo ''Njeje so zwjazało: Potencielny wěstotny problem'' pokazuje, hlejće nastawk [[Secure connection failed and Firefox did not connect]].{/note} __TOC__ =Što móžeće činić, jeli tute zmylki widźiće?= Jeli zdźělenku ''Warnowanje: Potencielne wěstotne riziko prědku'' widźiće, móžeće tole činić: *Stajće so z wobsedźerjom websydła do zwiska a prošće jeho, zo by swój certifikat korigował. *Klikńće na {button Wróćo (doporučeny)} abo wopytajće druhe websydło. *Jeli sće w předewzaćelskej syći abo antiwirusowu softwaru wužiwaće, stajće so z teamami pomocy do zwiska a prošće je wo pomoc. Po tym zo sće zmylkowy kod a druhe informacije wo zmylku widźał, klikńće na tłóčatko {button Riziko akceptować a pokročować}, zo byšće sydła na swójske riziko začitał. To wěstotne wuwzaće za certifikat websdyła přida. {warning}'''Warnowanje!''' Njewopytujće websydło, chibazo přičiny za wěstotne warnowanje rozumiće. Seriozne zjawne sydła sej '''nje'''žadaja, zo wěstotne wuwzaće za jich certifikat přidawaće. Njepłaćiwy certifikat móže znamjo toho być, zo webstrona posyptuje was jebać abo wašu identitu kradnyć.{/warning} =MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED= Tutón zmylk podawa, zo certifikat websydła wěstotnym prawidłam w [https://wiki.mozilla.org/CA certifikatowym programje certifikowanišća Mozilla] njewotpowěduje. Najwjace wobhladowakow, nic jenož Firefox, ceertifikatam GeoTrust, RapidSSL, Symantec, Thawte a VeriSign njedowěrjeće, dokelž tute certifikowanišća wěstotnym praktikam w zańdźenosći njeslědowachu. Wobsedźerjo websydła dyrbja ze swojim certifikowanišćom hromadźe dźěłać, zo bychu problem z prawidłami porjedźeli. Certifikatowy program certifikowanišća Mozilla lisćinu [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions přichodnych akcijow prawidłow nastupajo certifikowanišća] wozjewja, kotraž podrobnosće wobsahuje, kotrež móhli wobsedźerjam websydła wužitne być. Za dalše informacije hlejće přinošk wěstotneho bloga Mozilla, [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates] (jendźelsce). =SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE= Certifikat budźe płaćiwy hakle wot ''datuma'' (...) Zmylkowy tekst budźe tež aktualny datum a čas wašeho systema pokazować. Jeli to je wopačne, stajć swój systemowy čas na dźensniši datum a čas{for win} (klikńće dwójce na časowy symbol w nadawkowej lajsće Windows){/for}, zo byšće problem rozrisał. Dalše podrobnosće wo tym su w nastawku pomocy [[How to troubleshoot time related errors on secure websites]] k dispoziciji. =SEC_ERROR_EXPIRED_CERTIFICATE= Certifikat je ''datum'' (...) spadnył. Tutón zmylk nastawa, hdyž je certifikowanje identity websydła spadnyło. Zmylkowy tekst budźe tež aktualny datum a čas wašeho systema pokazować. Jeli to je wopačne, stajć swój systemowy čas na dźensniši datum a čas{for win} (klikńće dwójce na časowy symbol w nadawkowej lajsće Windows){/for}, zo byšće problem rozrisał. Dalše podrobnosće wo tym su w nastawku pomocy [[How to troubleshoot time related errors on secure websites]] k dispoziciji. =SEC_ERROR_UNKNOWN_ISSUER= Certifikatej so njedowěrja, dokelž wudawar certifikata je njeznaty.<br>Serwer njemóhł přihódne nachwilne certifikaty słać.<br>Přidatny korjenjowy certifikat dyrbi so snano importować. Za wjace wo tym zmylku hlejće nastawk pomocy [[How to troubleshoot security error codes on secure websites]]. =MOZILLA_PKIX_ERROR_MITM_DETECTED= Certifikatej so njedowěrja, dokelž wudawar certifikata je njeznaty.<br>Serwer njemóhł přihódne nachwilne certifikaty słać.<br>Přidatny korjenjowy certifikat dyrbi so snano importować. MOZILLA_PKIX_ERROR_MITM_DETECTED je wosebity pad zmylkoweho koda SEC_ERROR_UNKNOWN_ISSUER, hdyž [https://developer.mozilla.org/docs/Glossary/MitM nadpad muža w srjedźiznje] je so wotkrył. Sće snano SSL-skenowanje w swojej wěstotnej softwarje kaž Avast, Bitdefender, ESET abo Kaspersky zmóžnił. Spytajće tute nastajenje znjemóžnić. Dalše podrobnosće su w nastawku pomocy [[How to troubleshoot security error codes on secure websites]] k dispoziciji. {for win8,win10} Móžeće tutu zmylkowu zdźělenku tež na wulkich sydłach kaž Google, Facebook, YouTube a na druhich na Windows we wužiwarskich kontach widźeć, kotrež so přez swójbne nastajenja Microsoft škitaja. Zo byšće tute nastajenja za wěsteho wužiwarja znjemóžnił, hlejće nastawk pomocy Microsft [http://go.microsoft.com/fwlink/p/?LinkId=627342 How do I turn off family features?]. {/for} =ERROR_SELF_SIGNED_CERT= Certifikatej so njedowěrja, dokelž je samosignowany. Samosignowane certifikaty waše daty před wotposłucharjemi škitaja, njepraja wšak ničo wo tym, štó je přijimar datow. To je za intranetne websydła z wašnjom, kotrež zjawnje k dispoziciji njejsu a móžeće warnowanje za tajke sydła ignorować. Dalše podrobnosće su w nastawku pomocy [[How to troubleshoot security error codes on secure websites]] k dispoziciji. =SSL_ERROR_BAD_CERT_DOMAIN= Firefox tutomu sydłu njedowěrja, dokelž certifikat wužiwa, kotryž za tute wěste sydło płaciwy njeje. Informacije, kotrež přez tute sydło sćeleće, móhli wohrožene być; najlěpše, štož móžeće činić, je, so z wobsedźerjemi websydła do zwiska stajić, zo bychu tón problem rozrisali. =SEC_ERROR_OCSP_INVALID_SIGNING_CERT= Sydło njeje korektnje konfigurowane a přepruwowanje wěstoty njeje so poradźiło. Jeli tute sydło wopytujeće, móhli nadpadnicy waše wosobinske daty kaž hesła, e-mejlowe adresy abo podrobnosće kreditnych kartow kradnyć. Problem pola websydła leži, a njemóžeće ničo činić, zo byšće jón rozrisał. Móžeće administratora websydła wo tutym problemje informować. =Wobškodźena certifikatowa dataja= Widźiće snano tež zdźělenki wo certifikatowych zmylkach, hdyž dataja {filepath cert9.db} we wašim profilowym rjadowaku, kotraž waše certifikaty składuje, je wobškodźena. Spytajće tutu dataju zhašeć, hdyž Firefox je začinjeny, zo byšće ju wobnowił: {note}'''Kedźbu:''' Wy měł tute kroki jenož jako posledni srědk přewjesć, po tym zo su so wšě druhe rozrisowanske pospyty nimokulili.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Klikńće na dataju z mjenom {filepath cert9.db}. # Tłóčće na {for mac}{key cmd &#x2318;}+{/for}{key Entf}. # Startujće Firefox znowa. ;{note}'''Pokiw:''' {filepath cert9.db} so wobnowi, hdyž Firefox znowa startujeće. To je normalne.{/note} = Warnowanje wobeńć = {note}'''Pokiw:''' Někotre wěstotne warnowanja njedadźa so wobeńć.{/note} Wy měł warnowanje jenož wobeńć, jeli identiće websydła kaž tež integriće zwiska dowěrjeće - samo hdyž sydłu dowěrjeće, něchtó móhł waš zwisk manipulować. Daty, kotrež na sydle přez słabje zaklučowany zwisk zapodawaće, móža tež k wotposkowarjam nachilne być. Zo byšće warnowansku stronu wobešoł, klikńće na {button Rozšěrjeny}: * Na sydłach ze słabym zaklučowanjom so wam potom móžnosć pokaza, sydło ze zestarjenej wěstotu začitować. * Na sydłach, hdźež certifikat njeda so za płaćiwy deklarować, móžeće móžnosć dóstać, wuwzaće přidać. {warning}Prawotne zjawne sydła '''nje'''budu so was prašeć, wuwzaće za jich certifikat přidać - w tym padźe móže njepłaćiwy certifikat znamjo za webstronu być, kotraž pospytuje, was wobšudźić abo wašu identitu kradnyć.{/warning} {/for}