Hdyž Firefox z wěstym websydłom zwjazuje (URL so z HTTPS započina), dyrbi přepruwować, hač certifikat, kotryž websydło prezentuje, je płaćiwy a hač zaklučowanje je mócne dosć, zo by so waša priwatnosć w dosahacej měrje škita. Jeli so to njeda přepruwować, Firefox přestawa so ze sydłom zwjazować a budźe wam zmylkowu stronu ze zdźělenku Warnowanje: Potencielne wěstotne riziko prědku pokazać.
Klikńće na tłóčatko
, zo byšće zmylkowy kod a druhe informacije wo tutym zmylku widźał. Huste zmylki so w tutym nastawku wopisuja.Zapis wobsaha
- 1 Što móžeće činić, jeli tute zmylki widźiće?
- 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 Wobškodźena certifikatowa dataja
- 11 Warnowanje wobeńć
Što móžeće činić, jeli tute zmylki widźiće?
Jeli zdźělenku Warnowanje: Potencielne wěstotne riziko prědku widźiće, móžeće tole činić:
- Stajće so z wobsedźerjom websydła do zwiska a prošće jeho, zo by swój certifikat korigował.
- Klikńće na abo wopytajće druhe websydło.
- Jeli sće w předewzaćelskej syći abo antiwirusowu softwaru wužiwaće, stajće so z teamami pomocy do zwiska a prošće je wo pomoc.
Po tym zo sće zmylkowy kod a druhe informacije wo zmylku widźał, klikńće na tłóčatko
, zo byšće sydła na swójske riziko začitał. To wěstotne wuwzaće za certifikat websdyła přida.MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
Tutón zmylk podawa, zo certifikat websydła wěstotnym prawidłam w certifikatowym programje certifikowanišća Mozilla njewotpowěduje. Najwjace wobhladowakow, nic jenož Firefox, ceertifikatam GeoTrust, RapidSSL, Symantec, Thawte a VeriSign njedowěrjeće, dokelž tute certifikowanišća wěstotnym praktikam w zańdźenosći njeslědowachu.
Wobsedźerjo websydła dyrbja ze swojim certifikowanišćom hromadźe dźěłać, zo bychu problem z prawidłami porjedźeli. Za dalše informacije hlejće wěstotny blogowy přinošk Mozilla, Distrust of Symantec TLS Certificates (jendźelsce).
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Certifikat budźe płaćiwy hakle wot datuma (...)
Zmylkowy tekst budźe tež aktualny datum a čas wašeho systema pokazować. Jeli to je wopačne, stajć swój systemowy čas na dźensniši datum a čas (klikńće dwójce na časowy symbol w nadawkowej lajsće Windows), zo byšće problem rozrisał. Dalše podrobnosće wo tym su w nastawku pomocy How to troubleshoot time related errors on secure websites k dispoziciji.
SEC_ERROR_EXPIRED_CERTIFICATE
Certifikat je datum (...) spadnył.
Tutón zmylk nastawa, hdyž je certifikowanje identity websydła spadnyło.
Zmylkowy tekst budźe tež aktualny datum a čas wašeho systema pokazować. Jeli to je wopačne, stajć swój systemowy čas na dźensniši datum a čas (klikńće dwójce na časowy symbol w nadawkowej lajsće Windows), zo byšće problem rozrisał. Dalše podrobnosće wo tym su w nastawku pomocy How to troubleshoot time related errors on secure websites k dispoziciji.
SEC_ERROR_UNKNOWN_ISSUER
Certifikatej so njedowěrja, dokelž wudawar certifikata je njeznaty.
Serwer njemóhł přihódne nachwilne certifikaty słać.
Přidatny korjenjowy certifikat dyrbi so snano importować.
Za wjace wo tym zmylku hlejće nastawk pomocy Kak móžeće zmylk „SEC_ERRTOR_UNKNOWN_ISSUER“ na wěstych sydłach rozrisać.
MOZILLA_PKIX_ERROR_MITM_DETECTED
Certifikatej so njedowěrja, dokelž wudawar certifikata je njeznaty.
Serwer njemóhł přihódne nachwilne certifikaty słać.
Přidatny korjenjowy certifikat dyrbi so snano importować.
MOZILLA_PKIX_ERROR_MITM_DETECTED je wosebity pad zmylkoweho koda SEC_ERROR_UNKNOWN_ISSUER, hdyž nadpad muža w srjedźiznje je so wotkrył.
Sće snano SSL-skenowanje w swojej wěstotnej softwarje kaž Avast, Bitdefender, ESET abo Kaspersky zmóžnił. Spytajće tute nastajenje znjemóžnić. Dalše podrobnosće su w nastawku pomocy Kak móžeće zmylk „SEC_ERRTOR_UNKNOWN_ISSUER“ na wěstych sydłach rozrisać k dispoziciji.
Móžeće tutu zmylkowu zdźělenku tež na wulkich sydłach kaž Google, Facebook, YouTube a na druhich na Windows we wužiwarskich kontach widźeć, kotrež so přez swójbne nastajenja Microsoft škitaja. Zo byšće tute nastajenja za wěsteho wužiwarja znjemóžnił, hlejće nastawk pomocy Microsft How do I turn off family features?.
ERROR_SELF_SIGNED_CERT
Certifikatej so njedowěrja, dokelž je samosignowany.
Samosignowane certifikaty waše daty před wotposłucharjemi škitaja, njepraja wšak ničo wo tym, štó je přijimar datow. To je za intranetne websydła z wašnjom, kotrež zjawnje k dispoziciji njejsu a móžeće warnowanje za tajke sydła ignorować. Dalše podrobnosće su w nastawku pomocy Kak móžeće zmylk „SEC_ERRTOR_UNKNOWN_ISSUER“ na wěstych sydłach rozrisać k dispoziciji.
SSL_ERROR_BAD_CERT_DOMAIN
Firefox tutomu sydłu njedowěrja, dokelž certifikat wužiwa, kotryž za tute wěste sydło płaciwy njeje. Informacije, kotrež přez tute sydło sćeleće, móhli wohrožene być; najlěpše, štož móžeće činić, je, so z wobsedźerjemi websydła do zwiska stajić, zo bychu tón problem rozrisali.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
Sydło njeje korektnje konfigurowane a přepruwowanje wěstoty njeje so poradźiło. Jeli tute sydło wopytujeće, móhli nadpadnicy waše wosobinske daty kaž hesła, e-mejlowe adresy abo podrobnosće kreditnych kartow kradnyć.
Problem pola websydła leži, a njemóžeće ničo činić, zo byšće jón rozrisał. Móžeće administratora websydła wo tutym problemje informować.
Wobškodźena certifikatowa dataja
Widźiće snano tež zdźělenki wo certifikatowych zmylkach, hdyž dataja cert9.db we wašim profilowym rjadowaku, kotraž waše certifikaty składuje, je wobškodźena. Spytajće tutu dataju zhašeć, hdyž Firefox je začinjeny, zo byšće ju wobnowił:
Wočińće swój profilowy rjadowak:
- Klikńće na menijowe tłóčatko , potom na a wubjerće Wubjerće z menija Rajtark Informacije za rozrisowanje problemow so wočini.
- Klikńće pod wobłukom Zakłady nałoženja pódla profiloweho rjadowakarjadowaka na . Wokno so wočini, kotrež waš profilowy rjadowak wobsahuje. Waš profilowy rjadowak so wočini.
Pokiw: Jeli njemóžeće Firefox wočinjeć abo wužiwać, slědujće instrukcijam w nastawku Waš profil namakać, bjez toho, zo by so Firefox wočinił.- Klikńće na meni Firefox a wubjerće .Klikńće na meni Firefox horjeka na wobrazowce a wubjerće .Klikńće na meni Firefox a wubjerće .
- Klikńće na dataju z mjenom cert9.db.
- Tłóčće na cmd ⌘+Entf.
- Startujće Firefox znowa.
- Pokiw: cert9.db so wobnowi, hdyž Firefox znowa startujeće. To je normalne.
Warnowanje wobeńć
Wy měł warnowanje jenož wobeńć, jeli identiće websydła kaž tež integriće zwiska dowěrjeće - samo hdyž sydłu dowěrjeće, něchtó móhł waš zwisk manipulować. Daty, kotrež na sydle přez słabje zaklučowany zwisk zapodawaće, móža tež k wotposkowarjam nachilne być.
Zo byšće warnowansku stronu wobešoł, klikńće na
:- Na sydłach ze słabym zaklučowanjom so wam potom móžnosć pokaza, sydło ze zestarjenej wěstotu začitować.
- Na sydłach, hdźež certifikat njeda so za płaćiwy deklarować, móžeće móžnosć dóstać, wuwzaće přidać.