Compare Revisions

pripojenie, zabezpečenie

Keď sa pripájate na stránku, ktorá používa chybný TLS certifikát alebo slabé šifrovanie, Firefox zobrazí chybovú správu s textom "Vaše pripojenie nie je zabezpečené".

Keď sa Firefox pripája na zabezpečenú webovú stránku (URL začína s "http'''s'''://"), musí najprv overiť, či je certifikát prezentovaný webovou stránkou platný a či je šifrovanie dostatočné na ochranu vášho súkromia. Ak sa platnosť certifikátu nedá overiť alebo ak nie je šifrovanie dostatočné, Firefox zastaví pripojenie k webovej stránke a zobrazí chybové hlásenie so správou ''Vaše pripojenie nie je zabezpečené'': [[Image:Fx52InsecureConnection]] * Riešenia problémov so zabezpečeným pripojením, pri ktorých sa objavuje chybové hlásenie '''Zabezpečené pripojenie zlyhalo''' môžete nájsť v článku [[Troubleshoot the "Secure Connection Failed" error message]]. __TOC__ = Čo robiť, keď sa táto chyba objaví? = Ak sa stretnete s takýmto chybovým hlásením, mali by ste, pokiaľ možno, kontaktovať majiteľa webovej stránky a informovať ho o chybe. Odporúčame stránku nepoužívať a počkať, kým bude chyba opravená. Najbezpečnejšia možnosť je kliknutie na tlačidlo {button Prejsť naspäť} alebo navštívenie inej stránky. Ak nepoznáte a nerozumiete technickým dôvodom, kvôli ktorým webová stránka predložila nesprávnu identifikáciu a nie ste ochotný riskovať komunikáciu cez spojenie, ktoré môže byť zraniteľné voči odpočúvaniu, nemali by ste pokračovať na túto stránku. = Technické informácie = Po kliknutí na tlačidlo {button Rozšírené} získate bližšie informácie o tom, prečo spojenie nie je zabezpečené. Niektoré bežné chyby sú opísané nižšie: == Certifikát nepochádza z dôveryhodného zdroja == {note}Certifikát nepochádza z dôveryhodného zdroja. <br><br>Kód chyby: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note} Táto chyba znamená, že [https://wiki.mozilla.org/CA Certifikačný program Mozilly] zaviedol nad certifikačnou autoritou tejto stránky opatrenia, ktoré táto stránka nerešpektuje. Keď nastane táto chyba znamená to, že majitelia stránky musia so svojou certifikačnou autoritou zapracovať na riešení problému. Certifikačný program Mozilly uverejňuje [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions zoznam pripravovaných opatrení, ktoré postihnú certifikačné autority], ktorý obsahuje detaily, ktoré môžu byť pre majiteľov stránok užitočné. Viac informácií nájdete na blogu Mozilly venovanom bezpečnosti, v príspevku [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates]. == Certifikát nebude platný do ''(dátum)'' == {note}Certifikát nebude platný do ''dátum'' (...)<br><br>Kód chyby: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} V texte hlásenia o chybe sa zobrazí aj súčasný dátum a čas vášho systému. V prípade, že ten nie je správny, nastavte si systémové hodiny na dnešný dátum a čas{for win} (kliknite dvakrát na ikonu hodín v paneli úloh systému Windows){/for}. Viac informácií nájdete v článku [[How to troubleshoot time related errors on secure websites]]. == Platnosť certifikátu uplynula dňa ''(dátum)'' == {note}Platnosť certifikátu uplynula dňa ''dátum'' (...)<br><br>Kód chyby: SEC_ERROR_EXPIRED_CERTIFICATE{/note} Táto chyba nastane, ak platnosť certifikátu identity webovej stránky uplynula. V texte hlásenia o chybe sa zobrazí aj súčasný dátum a čas vášho systému. V prípade, že ten nie je správny, nastavte si systémové hodiny na dnešný dátum a čas{for win} (kliknite dvakrát na ikonu hodín v paneli úloh systému Windows){/for}. Viac informácií nájdete v článku [[How to troubleshoot time related errors on secure websites]]. == Certifikát nie je dôveryhodný, pretože vydavateľ certifikátu je neznámy. == {note}Certifikát nie je dôveryhodný, pretože vydavateľ certifikátu je neznámy.<br>Server zrejme neposiela zodpovedajúce certifikáty sprostredkujúcich CA.<br>Môže byť potrebné naimportovať dodatočný koreňový certifikát.<br><br>Kód chyby: SEC_ERROR_UNKNOWN_ISSUER{/note} {note}Certifikát nie je dôveryhodný, pretože vydavateľ certifikátu je neznámy.<br>Server zrejme neposiela zodpovedajúce certifikáty sprostredkujúcich CA.<br>Môže byť potrebné naimportovať dodatočný koreňový certifikát.<br><br>Kód chyby: MOZILLA_PKIX_ERROR_MITM_DETECTED{/note} MOZILLA_PKIX_ERROR_MITM_DETECTED je špeciálny typ kódu chyby SEC_ERROR_UNKNOWN_ISSUER pri detegovaní útoku [https://developer.mozilla.org/docs/Glossary/MitM man-in-the-middle]. Je možné, že máte vo svojom bezpečnostnom softvéri (napr. Avast, Bitdefender, ESET alebo Kaspersky) povolené skenovanie SSL. Skúste túto možnosť zakázať. Viac informácií nájdete v článku [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]]. {for win8,win10} Túto chybovú správu môžete vidieť aj na populárnych stránkach, ako napríklad Google, Facebook, YouTube a ďalších, ak je váš používateľský účet vo Windowse chránený rodinnými nastaveniami. O vypnutí týchto nastavení pre určitého používateľa sa dočítate v článku Microsoftu [http://windows.microsoft.com/sk-sk/windows/family-features-remove-uninstall-faq Ako vypnúť funkcie rodiny?]. {/for} == Certifikát nie je dôveryhodný, pretože je podpísaný vlastným podpisom == {note}Certifikát nie je dôveryhodný, pretože je podpísaný vlastným podpisom. <br><br>Error code: ERROR_SELF_SIGNED_CERT{/note} Certifikáty podpísané vlastným podpisom chránia vaše údaje pred odpočúvaním, ale nehovoria nič o tom, kto je príjemcom vašich údajov. Takéto certifikáty sa bežne používajú na intranetových webových stránkach, ktoré nie sú verejne dostupné a na nich môžete varovanie obísť. Viac informácií nájdete v článku [[How to troubleshoot "Your connection is not secure" error codes on secure websites]]. == Certifikát je platný len pre ''(názov stránky)'' == {note}Server example.<i></i>com používa neplatný bezpečnostný certifikát.<br><br>Certifikát je platný len pre nasledujúce doménové mená: www.example.<i></i>com, *example.<i></i>com <br><br>Kód chyby: SSL_ERROR_BAD_CERT_DOMAIN{/note} Tento text vám oznamuje, že vám poslaná identifikácia je vlastne identifikácie inej stránky. Zatiaľ čo všetko, čo odošlete bude chránené pred odpočúvaním, prijímateľ nemusí byť ten, za koho sa vydáva. Bežná situácia nastáva, keď je certifikát vlastne pre inú časť rovnakej stránky. Napríklad ste mohli navštíviť stránku https://example<!---->.com ale certifikát je pre https://'''www.'''example<!---->.com. V tomto prípade, ak navštívite priamo https://'''www.'''example<!---->.com, varovanie sa vám nezobrazí. == Poškodené úložisko certifikátov == Príčinou chýb s certifikátmi môže byť poškodený súbor ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}), v ktorom sa ukladajú všetky vaše certifikáty. Skúste tento súbor odstrániť. Firefox majte v tom čase zavretý. {note}'''Poznámka:''' Tento postup by ste mali použiť ako vašu poslednú možnosť, po tom ako všetky ostatné možnosti zlyhali.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Kliknite na súbor {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}. # Stlačte {for mac}{key command}+{/for}{key Delete}. # Reštartujte Firefox. ;{note}'''Poznámka:'''Súbor {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} bude po reštartovaní Firefoxu opätovne vytvorený. Toto je normálne.{/note} = Ako obísť varovanie = Toto varovanie by ste mali obísť len v prípade, že dôverujete stránke ale aj integrite vášho spojenia - aj keď stránke dôverujete, niekto by mohol s vašim spojením manipulovať. Údaje, ktoré do stránky zadáte cez slabo zašifrované spojenie môžu byť takisto náchylné na odpočúvanie. Ak chcete obísť toto varovanie, kliknite na tlačidlo {button Rozšírené}: * Na stránkach so slabým zašifrovaním sa vám objaví možnosť načítať stránku za použitia zastaraného zabezpečenia. * Na stránkach, na ktorých nemôže byť platnosť certifikátu overená sa vám objaví možnosť pridania výnimky. {warning}Legitímne verejné stránky vás '''nebudú''' žiadať o pridanie výnimky pre ich certifikát - v tomto prípade môže byť chybný certifikát náznakom toho, že sa vás webová stránka pokúsi oklamať alebo odcudziť vašu identitu.{/warning} Tento typ chyby vám neumožňuje obísť varovanie; ponúka vám len možnosť nahlásiť túto chybu Mozille a skúsiť sa pripojiť znova. Viac informácií nájdete v článku [[Troubleshoot the "Secure Connection Failed" error message]].