Na websedłach, kótarež maju za pópšawem wěste (URL zachopina se z „https://“, musy Firefox pśespytowaś, lěc certifikat, kótaryž se pśez websedło prezentěrujo, jo płaśiwy. Jolic certifikat njedajo se pśespytowaś, pśetergnjo Firefox zwisk z websedłom a pokažo zmólkowy bok "Warnowanje: Potencielne wěstotne riziko prědku" město togo. Gaž na tłocašk
klikaśo, móžośo se wěstu zmólku Firefox woglědaś, na kótaruž sćo starcył.Toś ten nastawk wujasnja, cogodla snaź zmólkowe kody SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED abo ERROR_SELF_SIGNED_CERT na zmólkowem boku wiźiśo a kak móžośo toś ten problem rozwězaś.
Zapis wopśimjeśa
Co toś ta zmólkowy kod wóznamjenijo?
Za wěsty zwisk musy websedło certifikat pódaś, kótaryž jo se wót dowěry gódnego certificěrowanišća (nimski) wudał, aby zawěsćił, až se wužywaŕ z pominanym celom zwězujo a zwisk jo skoděrowany. Jolic na tłocašk na zmólkowem boku "Warnowanje: Potencielne wěstotne riziko prědku" klikaśo a zmólkowy kod SEC_ERROR_UNKNOWN_ISSUER abo MOZILLA_PKIX_ERROR_MITM_DETECTED wiźiśo, to groni, až pódany certifikat jo se pśez certificěrowanišćo wudał, kótarež Firefox njeznajo a kótaremuž njamóžo pó standarźe dowěriś.
Zmólka nastawa na někotarych wěstych sedłach
Jolic toś ten problem maśo na někotarych njezwisujuych HTTPS-sedłach, to groni, až něco we wašom systemje abo seśi doglědujo waš zwisk a certifikaty tak injicěrujo, až Firefox njama zwisk za dowěry gódny. Nejcesćejšej zawinje stej skannowanje skoděrowanych zwiskow pśez wěstotne programy abo škódny program, kótaryž wuměnja originalne certifikaty websedła pśez swójski. Pśedewšym zmólkowy kod MOZILLA_PKIX_ERROR_MITM_DETECTED pokazujo na to, až Firefox jo namakał zwiskowe wótpópadnjenje.
Antiwirusowe programy
Antiwirusowa software tśeśich póbitowarjow móžo z wěstymi zwiskami Firefox do konflikta pśiś. Móžośo wopytaś, ju znowego instalěrowaś, což by wugbało, až software swóje certifikaty znowego do certificěrowanišća Firefox wótpołožujo.
Pśiraźujomy, až swóju software tśeśego póbitowarja wótinstalěrujośo a wěstotnu software za Windows wót Microsoft wužywaśo:
- Windows 8 a Windows 10 - Windows Defender (zatwarjony)
Joli cośo swóju software tśeśego póbitowarja wótinstalěrowaś, mógał wy ju znowego instalěrowaś, což by wugbało, až software swóje certifikaty znowego do certificěrowanišća Firefox wótpółožujo.
How su někotare alternatiwne rozwězanja, kótarež móžośo wopytowaś:
Avast/AVG
We wěstotnych programach Avast/AVG móžośo doglědowanje wěstych zwiskow znjemóžniś:
- Wócyńśo kontrolnu delku swójogo programa Avast/AVG.
- Źiśo k > > .
- Kulniśo dołoj k wótrězkoju „Einstellungen des Schutzmoduls konfigurieren“ a klikniśo na .
- Wótwónoźćo kokulku pódla
- W staršych wersijach produkta namakajośo wótpowědne nastajenje w> > a klikniśo na pódla
a wobkšuśćo to pśez kliknjenje na .
Cytajśo nastawk pomocy Avast Managing HTTPS scanning in Web Shield in Avast Antivirus za drobnostki. Dalšne informacije wó toś tej funkciji namakajośo w toś tom blogu Avast.
Bitdefender
We wěstotnych programach Bitdefender móžośo doglědowanje wěstych zwiskow znjemóžniś:
- Wócyńśo kontrolnu delku wašogo programa Bitdefender.
- Źiśo k a klikniśo we wótrězku na .
- Znjemóžniśo nastajenje
- W staršych wersijach produkta namakajośo wótpowědne nastajenje z mjenim SSL scannen pód >
.
W Bitdefender Antivirus Free njejo móžno, toś to nastajenje wóźiś. Móžośo město togo wopytowaś, program reparěrowaś abo wótwónoźeś, gaž maśo problemy z pśistupom k wěstym websedłam.
Za informacije wó firmowych nałoženjach Bitdefender glejśo toś ten bok pomocy Bitdefender (engelski).
Bullguard
We wěstotnych nałoženjach Bullguard móžośo doglědowanje wěstych zwiskow na wěstych woblubowanych websedłach ako na pśikład Google, Yahoo a Facebook znjemóžniś:
- Wócyńśo kontrolnu delku swójogo programa Bullguard.
- Klikniśo na Erweitert górjejce napšawo we woknje. a zmóžniśo
- Pśejźćo k > .
ESET
We wěstotnych nałoženjach ESET móžośo wopytaś, nastajenje SSL/TLS-Protokollfilterung znjemóžniś a zasej zmóžniś abo jadnorje doglědowanje wěstych zwiskow znjemóžniś, ako se w nastawku pomocy ESET wopisujo.
Kaspersky
Pótrjefjone wužywarje Kaspersky měli na nejnowšu wersiju swójogo wěstotnego produkta aktualizěrowaś, dokulaž Kaspersky 2019 a nowšy wósłabjenja za toś ten problem wopśimujo. Ześěgnjeński bok Kaspersky "aktualizěrowańske" wótkaze wopśimujo, kótarež nejnowšu wersiju za wužywarje z aktualnym abonementom dermo instalěrowaś.
Howac móžośo wótsłuchowanje wěstych zwiskow znjemóžniś:
- Wócyńśo kontrolnu delku swójogo programa Kaspersky.
- Klikniśo na dołojce nalěwo.
- Klikniśo na a pótom na .
- Wubjeŕśo we wótrězku Sichere Verbindungen nicht untersuchen a wobkšuśćo toś tu změnu. nastajenje
- Startujśo swój system znowego, aby se změny wustatkowali.
Nastajenja Family Safety w kontach Windows
Pśi kontach Microsoft Windows, kótarež se pśez nastajenja Family Safety šćitaju, mógli se wěste zwiski na woblubowanych websedłach ako Google, Facebook a Youtube doglědowaś a jich certifikaty pśez certifikat wuměniś, kótaryž jo se wót Microsoft wudał, aby pytańsku aktiwitu filtrował a nagrał.
Cytajśo toś ten bok cestych pšašanjow Microsoft (nimski), aby zgónił, kak móžośo toś te familijowe funkcije za konta znjemóžniś. Jolic cośo felujuce certifikaty za pótrjefjone konta manuelnje instalěrowaś, móžośo toś ten nastawk pomocy Microsoft (engelski) cytaś.
Doglědowanje/filtrowanje we firmowych seśach
Někotare programy za doglědowanje a filtrowanje internetnego wobchada we firmowych seśach mógli skoděrowane zwiski doglědowaś, z tym až wuměnjaju certifikat websedła pśez swójski, což zawinujo zmólkowe powěźeńki na wěstych HTTPS-sedłach. Jolic měniśo, až tomu tak jo, stajśo se ze swójim IT-wótźělenim do zwiska, aby korektnu konfiguraciju Firefox zawěsćił, aby korektnje w takej wokolinje funkcioněrował, dokulaž trěbny certifikat se snaź nejpjerwjej musy w dowěry gódnem wobcerku Firefox składowaś. Dalšne informacije za wótźělby informatiki, kak se móžośo togo wobinuś, namakajośo na wikiboku Mozilla CA:AddRootToFirefox.
Škódna software
Někotare škódne programy, kótarež wótsłuchuju skoděrowany internetny wobchad, mógu toś tu zmólkowu powěźenku zawinowaś - cytajśo nastawk Problemy Firefox rozwězaś, kótarež zawinuju se pśez škódne programy, aby zgónił, kak móžośo pśeśiwo problemam ze škódneju softwaru póstupowaś.
Zmólka nastawa jano na jadnom boku
Jolic maśo toś ten problem jano na jadnom sedle, groni to zwětšego, až webserwer njejo korektnje skonfigurěrowany. Jolic pak wiźiśo toś tu zmólku na znatem websedle ako Google abo Facebook abo na sedłach, źož wótměwaju se financielne transakcije, wy dejał z górjejce wopisanymi kšacami pókšacowaś.
Certifikat wudany pśez certificěrowanišćo, kótarež k Symantec słuša
Za tym až jo se pśišło wjele njepšawidłownosćow z certifikatami na zjawne, kótarež su se wudali pśez kórjenjowe certificěrowanišća Symantec, zgótowarje wobglědowakow, mjazy nimi Mozilla, toś tym certifikatam w jich produktach póněcom dowěru pšec bjeru. Firefox wěcej serwerowym certifikatam, kótarež su se wudali pśez Symantec, njedowěri, mjazy nimi take, kótarež su se wudali pśez GeoTrust, RapidSSL, Thawte a Verisign. Za dalšne informacije glejśo toś ten blogowy pśinosk Mozilla.
MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED buźo głowna zmólka, ale z někotarymi serwerami móžośo město togo zmólku SEC_ERROR_UNKNOWN_ISSUER wiźeś. Jolic se k takemu sedłoju dostanjośo, se ze wobsejźarjom websedła do zwiska stajiś, aby jogo wó toś tym problemje informěrował.
Mozilla wobgóspodarjowarjam pótrjefjonych sedłow raznje pśiraźujo, take certifikaty ned wuměniś. DigiCert dermotne narownańske certifkaty póbitujo.
Felujucy mjazycertifikat
Na sedle z felujucym mjazycertifikatom buźośo slědujuce zmólkowe wopisanje wiźeś, za tym až sćo kliknuł na
na zmólkowem boku:Serwer snaź njesćelo pśigódne mjazycertifikaty.
Pśidatny kórjenjowy certifikat musy se snaź importěrowaś.
Certifikat websedła snaź njejo se pśez dowěry gódne certificěrowanišćo wudał a njejo se ani žeden dopołny certifikatowy rjeśaz k dowěry gódnemu certificěrowanišćoju pódał (tak pomjenjony „mjazycertifikat“ felujo).
Móžośo testowaś, lěc sedło jo se korektnje skonfigurěrował, z tym až zapódawaśo adresu websedła do rěda tśeśego póbitowarja ako SSL Labs. Wrośi wuslědk „Rjeśazowe problemy: Njedopołny“, pórědny mjazycertifkat felujo.
Wy dejał se z wobsejźarjom websedła, z kótarymž maśo śěžkosći, do zwiska stajiś, aby jogo wó tós tom problemje informěrował.
Samosigněrowany certifikat
Na sedle ze samosigněrowanym certifikatom buźośo zmólkowy kod ERROR_SELF_SIGNED_CERT a slědujuce zmólkowe wopisanje wiźeś, za tym až sćo kliknuł na
na zmólkowem boku:Samosigněrowany certifikat, kótaryž njejo wót pśipóznatego certifikowanišća wudany, jo pó standarźe dowěry njegódny. Samosigněrowane certifikaty mógu waše daty pśed pódsłucharjami šćitaś, ale njegroni nic wó tom, chto jo dostawaŕ datow. To płaśi zwětšego za websedła intraneta, kótarež njejsu zjawnje k dispoziciji a móžośo toś to warnowanje za take websedła ignorěrowaś.
Warnowanje ignorować
Jolic websedło to dowólujo, móžośo warnowanje ignorěrowaś, aby mógał se k sedłoju woglědaś, lěcrownož jogo certifikat jo pó standarźe dowěry njegódny:
- Klikniśo na warnowańskem boku na .
- Klikniśo na .