Keď sa Firefox pripája na zabezpečenú webovú stránku (URL začína s "https://"), musí najprv overiť, či je certifikát prezentovaný webovou stránkou platný a či je šifrovanie dostatočné na ochranu vášho súkromia. Ak sa platnosť certifikátu nedá overiť alebo ak nie je šifrovanie dostatočné, Firefox zastaví pripojenie k webovej stránke a zobrazí chybové hlásenie so správou Vaše pripojenie nie je zabezpečené:
- Riešenia problémov, pri ktorých sa objavuje chybové hlásenie Zabezpečené pripojenie zlyhalo môžete nájsť v článku How to troubleshoot security error codes on secure websites.
Preklad obsahu
- 1 Čo robiť, keď sa táto chyba objaví?
- 2 Technické informácie
- 2.1 Certifikát nepochádza z dôveryhodného zdroja
- 2.2 Certifikát nebude platný do (dátum)
- 2.3 Platnosť certifikátu uplynula dňa (dátum)
- 2.4 Certifikát nie je dôveryhodný, pretože vydavateľ certifikátu je neznámy.
- 2.5 Certifikát nie je dôveryhodný, pretože je podpísaný vlastným podpisom
- 2.6 Certifikát je platný len pre (názov stránky)
- 2.7 Poškodené úložisko certifikátov
- 3 Ako obísť varovanie
Čo robiť, keď sa táto chyba objaví?
Ak sa stretnete s takýmto chybovým hlásením, mali by ste, pokiaľ možno, kontaktovať majiteľa webovej stránky a informovať ho o chybe. Odporúčame stránku nepoužívať a počkať, kým bude chyba opravená. Najbezpečnejšia možnosť je kliknutie na tlačidlo
alebo navštívenie inej stránky. Ak nepoznáte a nerozumiete technickým dôvodom, kvôli ktorým webová stránka predložila nesprávnu identifikáciu a nie ste ochotný riskovať komunikáciu cez spojenie, ktoré môže byť zraniteľné voči odpočúvaniu, nemali by ste pokračovať na túto stránku.Technické informácie
Po kliknutí na tlačidlo
získate bližšie informácie o tom, prečo spojenie nie je zabezpečené. Niektoré bežné chyby sú opísané nižšie:Certifikát nepochádza z dôveryhodného zdroja
Kód chyby: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
Táto chyba znamená, že Certifikačný program Mozilly zaviedol nad certifikačnou autoritou tejto stránky opatrenia, ktoré táto stránka nerešpektuje. Keď nastane táto chyba znamená to, že majitelia stránky musia so svojou certifikačnou autoritou zapracovať na riešení problému.
Certifikačný program Mozilly uverejňuje zoznam pripravovaných opatrení, ktoré postihnú certifikačné autority, ktorý obsahuje detaily, ktoré môžu byť pre majiteľov stránok užitočné. Viac informácií nájdete na blogu Mozilly venovanom bezpečnosti, v príspevku Distrust of Symantec TLS Certificates.
Certifikát nebude platný do (dátum)
Kód chyby: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
V texte hlásenia o chybe sa zobrazí aj súčasný dátum a čas vášho systému. V prípade, že ten nie je správny, nastavte si systémové hodiny na dnešný dátum a čas (kliknite dvakrát na ikonu hodín v paneli úloh systému Windows). Viac informácií nájdete v článku How to troubleshoot time related errors on secure websites.
Platnosť certifikátu uplynula dňa (dátum)
Kód chyby: SEC_ERROR_EXPIRED_CERTIFICATE
Táto chyba nastane, ak platnosť certifikátu identity webovej stránky uplynula.
V texte hlásenia o chybe sa zobrazí aj súčasný dátum a čas vášho systému. V prípade, že ten nie je správny, nastavte si systémové hodiny na dnešný dátum a čas (kliknite dvakrát na ikonu hodín v paneli úloh systému Windows). Viac informácií nájdete v článku How to troubleshoot time related errors on secure websites.
Certifikát nie je dôveryhodný, pretože vydavateľ certifikátu je neznámy.
Server zrejme neposiela zodpovedajúce certifikáty sprostredkujúcich CA.
Môže byť potrebné naimportovať dodatočný koreňový certifikát.
Kód chyby: SEC_ERROR_UNKNOWN_ISSUER
Server zrejme neposiela zodpovedajúce certifikáty sprostredkujúcich CA.
Môže byť potrebné naimportovať dodatočný koreňový certifikát.
Kód chyby: MOZILLA_PKIX_ERROR_MITM_DETECTED
MOZILLA_PKIX_ERROR_MITM_DETECTED je špeciálny typ kódu chyby SEC_ERROR_UNKNOWN_ISSUER pri detegovaní útoku man-in-the-middle.
Je možné, že máte vo svojom bezpečnostnom softvéri (napr. Avast, Bitdefender, ESET alebo Kaspersky) povolené skenovanie SSL. Skúste túto možnosť zakázať. Viac informácií nájdete v článku How to troubleshoot security error codes on secure websites.
Túto chybovú správu môžete vidieť aj na populárnych stránkach, ako napríklad Google, Facebook, YouTube a ďalších, ak je váš používateľský účet vo Windowse chránený rodinnými nastaveniami. O vypnutí týchto nastavení pre určitého používateľa sa dočítate v článku Microsoftu Ako vypnúť funkcie rodiny?.
Certifikát nie je dôveryhodný, pretože je podpísaný vlastným podpisom
Error code: ERROR_SELF_SIGNED_CERT
Certifikáty podpísané vlastným podpisom chránia vaše údaje pred odpočúvaním, ale nehovoria nič o tom, kto je príjemcom vašich údajov. Takéto certifikáty sa bežne používajú na intranetových webových stránkach, ktoré nie sú verejne dostupné a na nich môžete varovanie obísť. Viac informácií nájdete v článku How to troubleshoot security error codes on secure websites.
Certifikát je platný len pre (názov stránky)
Certifikát je platný len pre nasledujúce doménové mená: www.example.com, *example.com
Kód chyby: SSL_ERROR_BAD_CERT_DOMAIN
Tento text vám oznamuje, že vám poslaná identifikácia je vlastne identifikácie inej stránky. Zatiaľ čo všetko, čo odošlete bude chránené pred odpočúvaním, prijímateľ nemusí byť ten, za koho sa vydáva.
Bežná situácia nastáva, keď je certifikát vlastne pre inú časť rovnakej stránky. Napríklad ste mohli navštíviť stránku https://example.com ale certifikát je pre https://www.example.com. V tomto prípade, ak navštívite priamo https://www.example.com, varovanie sa vám nezobrazí.
Poškodené úložisko certifikátov
Príčinou chýb s certifikátmi môže byť poškodený súbor (cert8.dbcert9.db), v ktorom sa ukladajú všetky vaše certifikáty. Skúste tento súbor odstrániť. Firefox majte v tom čase zavretý.
Otvorte Váš priečinok s profilom:
Kliknite na tlačidlo ponuky , následne kliknite na a vyberte .V ponuke Otvorí sa vám stránka s technickými informáciami. kliknite na .
- V časti Základné nastavenia aplikácie kliknite na tlačidlo Otvorí sa vám okno, ktoré obsahuje priečinok s profilom.Otvorí sa vám priečinok s profilom. .
Poznámka: Ak nemôžete otvoriť, alebo použiť Firefox, prečítajte si postup uvedený v článku Vyhľadanie Vášho profilu bez otvorenia Firefoxu.Kliknite na tlačidlo a potom kliknite na tlačidlo Ukončiť.
Kliknite na ponuku Firefoxu a potom na .Kliknite na ponuku Firefoxu v hornej časti obrazovky a potom na .Kliknite na ponuku Firefoxu a potom na .
- Kliknite na súbor cert8.dbcert9.db.
- Stlačte command+Delete.
- Reštartujte Firefox.
- Poznámka:Súbor cert8.dbcert9.db bude po reštartovaní Firefoxu opätovne vytvorený. Toto je normálne.
Ako obísť varovanie
Toto varovanie by ste mali obísť len v prípade, že dôverujete stránke ale aj integrite vášho spojenia - aj keď stránke dôverujete, niekto by mohol s vašim spojením manipulovať. Údaje, ktoré do stránky zadáte cez slabo zašifrované spojenie môžu byť takisto náchylné na odpočúvanie.
Ak chcete obísť toto varovanie, kliknite na tlačidlo
:- Na stránkach so slabým zašifrovaním sa vám objaví možnosť načítať stránku za použitia zastaraného zabezpečenia.
- Na stránkach, na ktorých nemôže byť platnosť certifikátu overená sa vám objaví možnosť pridania výnimky.