Primerjaj revizije
Kaj pomenijo kode varnostnih napak?
Revizija 235999:
Revizija 235999 uporabnika upwinxp dne
Revizija 266421:
Revizija 266421 uporabnika upwinxp dne
Ključne besede:
varnost certifikat potrdilo rc4
varnost certifikat potrdilo rc4
Povzetek rezultatov iskanja:
Ko se povežete na varno stran, vaša povezava pa ni varna, bo Firefox prikazal stran z napako o morebitnem varnostnem tveganju.
Ko se povežete na varno stran, vaša povezava pa ni varna, bo Firefox prikazal stran z napako o morebitnem varnostnem tveganju.
Vsebina:
Ko se Firefox poveže na spletno mesto z varno povezavo (katere spletni naslov (URL) se začne s "http'''s'''://"), se mora prepričati, da je [[Secure website certificate|digitalno potrdilo]], ki ga spletno mesto uporablja, veljavno in da je šifriranje dovolj močno, da ščiti vašo zasebnost. Če digitalnega potrdila ni mogoče potrditi ali če šifriranje ni dovolj močno, bo Firefox prekinil povezovanje in prikazal stran z napako s sporočilom ''Pozor: možno varnostno tveganje''.
{for fx92}[[Image:Fx96 Pozor mozno varnostno tveganje]]{/for}{for not fx92}[[Image:Fx67 Pozor: mozno varnostno tveganje]]{/for}
Kliknite gumb {button Napredno …} za prikaz kode napake in drugih podatkov o napaki. Pogoste napake so opisane v tem članku.
{note}'''Opomba''': Če vam Firefox prikaže stran z napako ''Varna povezava ni uspela'' ali ''Povezava ni bila vzpostavljena: morebitna varnostna težava'', glejte članek [[Secure connection failed and Firefox did not connect]].{/note}
__TOC__
=Kaj storiti, če se pojavijo te napake?=
Če vidite sporočilo ''Pozor: možno varnostno tveganje'', lahko:
*Opozorite lastnika spletnega mesta, naj popravi digitalno potrdilo.
*Kliknete {button Pojdi nazaj (priporočeno)} ali obiščete drugo spletno mesto.
*Če ste povezani v omrežje podjetja ali če uporabljate protivirusni program, se obrnite na oddelek za podporo.
Po ogledu kode napake in ostalih podatkov o napaki lahko na lastno odgovornost naložite spletno mesto s klikom na gumb {button Sprejmi tveganje in nadaljuj}. To bo dodalo varnostno izjemo za digitalno potrdilo spletnega mesta.
{warning}'''Opozorilo!''' Ne obiščite spletnega mesta, razen če ste seznanjeni z razlogi za varnostno opozorilo. Zakonita javna spletna mesta '''ne bodo nikoli''' zahtevala, da dodate varnostno izjemo za njihovo digitalno potrdilo. Neveljavno digitalno potrdilo je lahko znak, da je spletno mesto zlonamerno.{/warning}
=MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED=
Ta napaka pomeni, da digitalno potrdilo spletnega mesta ni v skladu z varnostnimi pravilniki [https://wiki.mozilla.org/CA Mozillinega programa digitalnih potrdil CA]. Večina brskalnikov, ne le Firefox, ne zaupa digitalnim potrdilom izdajateljev GeoTrust, RapidSSL, Symantec, Thawte in VeriSign, ker te organizacije v preteklosti niso sledile varnostnim praksam.
Lastniki spletnih mest morajo sodelovati s svojimi organizacijami digitalnih potrdil in popraviti varnostne težave. Mozillin program digitalnih potrdil (''CA Certificate Program'') objavlja seznam [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions prihajajočih sprememb pravilnikov, ki bodo vplivale na overitelje], kjer lahko lastniki spletnih mest najdejo koristne podrobnosti.
Za več informacij glejte objavo [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates] na Mozillinem varnostnem blogu.
=SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE=
Digitalno potrdilo ne bo veljavno do ''datum'' (...)<br>
V sporočilu o napaki bo prikazan tudi trenutni datum in čas vašega sistema. Če sta napačna, nastavite uro sistema na trenutni datum in čas{for win} (dvokliknite uro v opravilni vrstici sistema Windows){/for}, da odpravite težavo. Več podrobnosti je na voljo v članku za podporo [[How to troubleshoot time related errors on secure websites]].
=SEC_ERROR_EXPIRED_CERTIFICATE=
Digitalno potrdilo je poteklo ''datum'' (...)
Do te napake pride, če je potrdilo istovetnosti spletnega mesta poteklo.
V sporočilu o napaki bo prikazan tudi trenutni datum in čas vašega sistema. Če sta napačna, nastavite uro sistema na trenutni datum in čas{for win} (dvokliknite uro v opravilni vrstici sistema Windows){/for}, da odpravite težavo. Več podrobnosti je na voljo v članku za podporo [[How to troubleshoot time related errors on secure websites]].
=SEC_ERROR_UNKNOWN_ISSUER=
Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.<br>Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.<br>Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.
Za več informacij o tej napaki glejte članek [[How to troubleshoot security error codes on secure websites]].
=MOZILLA_PKIX_ERROR_MITM_DETECTED=
Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.<br>Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.<br>Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.
MOZILLA_PKIX_ERROR_MITM_DETECTED je poseben primer kode napake SEC_ERROR_UNKNOWN_ISSUER, ki se prikaže v primeru, da je zaznan [https://developer.mozilla.org/docs/Glossary/MitM napad "človeka v sredini" ("man-in-the-middle")].
V vašem varnostnem programu, kot je Avast, Bitdefender, ESET ali Kaspersky, je morda omogočeno pregledovanje SSL. Poskusite izklopiti to možnost. Več podrobnosti lahko izveste v članku [[How to troubleshoot security error codes on secure websites]].
{for win8,win10}
To sporočilo se lahko prikazuje tudi na velikih spletnih mestih, kot so Google, Facebook, YouTube in druge, v sistemu Windows v uporabniških računih, zaščitenih z Microsoftovimi družinskimi nastavitvami. Da te nastavitve izklopite za določenega uporabnika, glejte Microsoftov članek [https://support.microsoft.com/sl-si/help/4027707/microsoft-account-remove-members-from-family Odstranjevanje članov iz skupine družine].
{/for}
=ERROR_SELF_SIGNED_CERT=
Digitalno potrdilo ni vredno zaupanja, ker se je samo podpisalo.
Samopodpisana potrdila vaše podatke zavarujejo pred prisluškovalci, vendar ne povedo nič o tem, kdo bo te podatke prejel. To je običajno za intranetna spletna mesta, ki niso javno dostopna. Pri takih spletnih mestih lahko opozorilo prezrete. Več podrobnosti je na voljo v članku [[How to troubleshoot security error codes on secure websites]].
=SSL_ERROR_BAD_CERT_DOMAIN=
Firefox ne zaupa temu spletnemu mestu, ker uporablja digitalno potrdilo nekega drugega spletnega mesta. Podatki, poslani preko tega spletnega mesta, so lahko ogroženi. Najvarnejša možnost za vas je, da opozorite lastnika spletnega mesta, naj odpravi to težavo.
=SEC_ERROR_OCSP_INVALID_SIGNING_CERT=
Spletno mesto ni pravilno nastavljeno in ni prestalo varnostnega preverjanja. Če obiščete to spletno mesto, lahko napadalci ukradejo vaše zasebne podatke, kot so gesla, e-poštni naslovi ali podatki o kreditnih karticah.
Težava je na spletnem mestu in je ne morete odpraviti. O težavi lahko obvestite skrbnika spletnega mesta.
=Pokvarjena shramba digitalnih potrdil=
Sporočila o napakah v zvezi z digitalnimi potrdili se lahko prikazujejo tudi, če se je datoteka v vaši mapi profila, v kateri so shranjena digitalna potrdila ({filepath cert9.db}), pokvarila. Da jo nanovo ustvarite, zaprite Firefox in jo izbrišite:
{note}'''Opomba:''' teh korakov se lotite samo kot zadnjo možnost, če niste uspeli odpraviti težav z nobenimi drugimi.{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
# Kliknite datoteko, imenovano {filepath cert9.db}.
# Pritisnite {for mac}{key command}+{/for}{key Delete}.
# Znova zaženite Firefox.
;{note}'''Opomba: '''{filepath cert9.db} se bo ponovno ustvarila, ko spet zaženete Firefox.{/note}
= Preziranje opozorila =
{note}'''Opomba:''' Nekaterih varnostnih opozoril ne morete zaobiti.{/note}
Opozorilo zaobidite samo, če ste prepričani tako v istovetnost strani kot v neoporečnost povezave – tudi če strani zaupate, obstaja možnost, da se nekdo vmešava v vašo povezavo. Podatke, ki jih vnesete na stran prek slabo šifrirane povezave, lahko prestrežejo prisluškovalci.
Da zaobidete stran z opozorilom, kliknite {button Napredno}:
* Na straneh s šibkim šifriranjem boste imeli možnost naložiti stran z uporabo zastarele varnostne tehnologije.
* Na straneh, kjer digitalnega potrdila ni bilo mogoče potrditi, boste morda imeli možnost dodati izjemo.
{warning}Legitimne javne strani vas '''nikoli ne bodo''' prosile, da jih zaradi potrdila dodate kot izjemo – če stran hoče od vas, da jo dodate kot izjemo, vas verjetno poskuša prevarati ali ukrasti vaše podatke.{/warning}
Ko se Firefox poveže na spletno mesto z varno povezavo (katere spletni naslov (URL) se začne s [https://developer.mozilla.org/en-US/docs/Glossary/https HTTPS]), se mora prepričati, da je [[Secure website certificate|digitalno potrdilo]], ki ga spletno mesto uporablja, veljavno in da je šifriranje dovolj močno, da ščiti vašo zasebnost. Če digitalnega potrdila ni mogoče potrditi ali če šifriranje ni dovolj močno, bo Firefox prekinil povezovanje in prikazal stran z napako s sporočilom ''Pozor: možno varnostno tveganje''.
{for fx92}[[Image:Fx96 Pozor mozno varnostno tveganje]]{/for}{for not fx92}[[Image:Fx67 Pozor: mozno varnostno tveganje]]{/for}
Kliknite gumb {button Napredno …} za prikaz kode napake in drugih podatkov o napaki. Pogoste napake so opisane v tem članku.
{note}'''Opomba''': Če vam Firefox prikaže stran z napako ''Varna povezava ni uspela'' ali ''Povezava ni bila vzpostavljena: morebitna varnostna težava'', glejte članek [[Secure connection failed and Firefox did not connect]].{/note}
__TOC__
=Kaj storiti, če se pojavijo te napake?=
Če vidite sporočilo ''Pozor: možno varnostno tveganje'', lahko:
*Opozorite lastnika spletnega mesta, naj popravi digitalno potrdilo.
*Kliknete {button Pojdi nazaj (priporočeno)} ali obiščete drugo spletno mesto.
*Če ste povezani v omrežje podjetja ali če uporabljate protivirusni program, se obrnite na oddelek za podporo.
Po ogledu kode napake in ostalih podatkov o napaki lahko na lastno odgovornost naložite spletno mesto s klikom na gumb {button Sprejmi tveganje in nadaljuj}. To bo dodalo varnostno izjemo za digitalno potrdilo spletnega mesta.
{warning}'''Opozorilo!''' Ne obiščite spletnega mesta, razen če ste seznanjeni z razlogi za varnostno opozorilo. Zakonita javna spletna mesta '''ne bodo nikoli''' zahtevala, da dodate varnostno izjemo za njihovo digitalno potrdilo. Neveljavno digitalno potrdilo je lahko znak, da je spletno mesto zlonamerno.{/warning}
=MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED=
Ta napaka pomeni, da digitalno potrdilo spletnega mesta ni v skladu z varnostnimi pravilniki [https://wiki.mozilla.org/CA Mozillinega programa digitalnih potrdil CA]. Večina brskalnikov, ne le Firefox, ne zaupa digitalnim potrdilom izdajateljev GeoTrust, RapidSSL, Symantec, Thawte in VeriSign, ker te organizacije v preteklosti niso sledile varnostnim praksam.
Lastniki spletnih mest morajo sodelovati s svojimi organizacijami digitalnih potrdil in popraviti varnostne težave. Za več informacij glejte naslednjo objavo na Mozillinem varnostnem blogu: [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates].
=SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE=
Digitalno potrdilo ne bo veljavno do ''datum'' (...)<br>
V sporočilu o napaki bo prikazan tudi trenutni datum in čas vašega sistema. Če sta napačna, nastavite uro sistema na trenutni datum in čas{for win} (dvokliknite uro v opravilni vrstici sistema Windows){/for}, da odpravite težavo. Več podrobnosti je na voljo v članku za podporo [[How to troubleshoot time related errors on secure websites]].
=SEC_ERROR_EXPIRED_CERTIFICATE=
Digitalno potrdilo je poteklo ''datum'' (...)
Do te napake pride, če je potrdilo istovetnosti spletnega mesta poteklo.
V sporočilu o napaki bo prikazan tudi trenutni datum in čas vašega sistema. Če sta napačna, nastavite uro sistema na trenutni datum in čas{for win} (dvokliknite uro v opravilni vrstici sistema Windows){/for}, da odpravite težavo. Več podrobnosti je na voljo v članku za podporo [[How to troubleshoot time related errors on secure websites]].
=SEC_ERROR_UNKNOWN_ISSUER=
Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.<br>Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.<br>Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.
Za več informacij o tej napaki glejte članek [[How to troubleshoot security error codes on secure websites]].
=MOZILLA_PKIX_ERROR_MITM_DETECTED=
Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.<br>Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.<br>Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.
MOZILLA_PKIX_ERROR_MITM_DETECTED je poseben primer kode napake SEC_ERROR_UNKNOWN_ISSUER, ki se prikaže v primeru, da je zaznan [https://developer.mozilla.org/docs/Glossary/MitM napad "človeka v sredini" ("man-in-the-middle")].
V vašem varnostnem programu, kot je Avast, Bitdefender, ESET ali Kaspersky, je morda omogočeno pregledovanje SSL. Poskusite izklopiti to možnost. Več podrobnosti lahko izveste v članku [[How to troubleshoot security error codes on secure websites]].
{for win8,win10}
To sporočilo se lahko prikazuje tudi na velikih spletnih mestih, kot so Google, Facebook, YouTube in druge, v sistemu Windows v uporabniških računih, zaščitenih z Microsoftovimi družinskimi nastavitvami. Da te nastavitve izklopite za določenega uporabnika, glejte Microsoftov članek [https://support.microsoft.com/sl-si/help/4027707/microsoft-account-remove-members-from-family Odstranjevanje članov iz skupine družine].
{/for}
=ERROR_SELF_SIGNED_CERT=
Digitalno potrdilo ni vredno zaupanja, ker se je samo podpisalo.
Samopodpisana potrdila vaše podatke zavarujejo pred prisluškovalci, vendar ne povedo nič o tem, kdo bo te podatke prejel. To je običajno za intranetna spletna mesta, ki niso javno dostopna. Pri takih spletnih mestih lahko opozorilo prezrete. Več podrobnosti je na voljo v članku [[How to troubleshoot security error codes on secure websites]].
=SSL_ERROR_BAD_CERT_DOMAIN=
Firefox ne zaupa temu spletnemu mestu, ker uporablja digitalno potrdilo nekega drugega spletnega mesta. Podatki, poslani preko tega spletnega mesta, so lahko ogroženi. Najvarnejša možnost za vas je, da opozorite lastnika spletnega mesta, naj odpravi to težavo.
=SEC_ERROR_OCSP_INVALID_SIGNING_CERT=
Spletno mesto ni pravilno nastavljeno in ni prestalo varnostnega preverjanja. Če obiščete to spletno mesto, lahko napadalci ukradejo vaše zasebne podatke, kot so gesla, e-poštni naslovi ali podatki o kreditnih karticah.
Težava je na spletnem mestu in je ne morete odpraviti. O težavi lahko obvestite skrbnika spletnega mesta.
=Pokvarjena shramba digitalnih potrdil=
Sporočila o napakah v zvezi z digitalnimi potrdili se lahko prikazujejo tudi, če se je datoteka v vaši mapi profila, v kateri so shranjena digitalna potrdila ({filepath cert9.db}), pokvarila. Da jo nanovo ustvarite, zaprite Firefox in jo izbrišite:
{note}'''Opomba:''' teh korakov se lotite samo kot zadnjo možnost, če niste uspeli odpraviti težav z nobenimi drugimi.{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
# Kliknite datoteko, imenovano {filepath cert9.db}.
# Pritisnite {for mac}{key command}+{/for}{key Delete}.
# Znova zaženite Firefox.
;{note}'''Opomba: '''{filepath cert9.db} se bo ponovno ustvarila, ko spet zaženete Firefox.{/note}
= Preziranje opozorila =
{note}'''Opomba:''' Nekaterih varnostnih opozoril ne morete zaobiti.{/note}
Opozorilo zaobidite samo, če ste prepričani tako v istovetnost strani kot v neoporečnost povezave – tudi če strani zaupate, obstaja možnost, da se nekdo vmešava v vašo povezavo. Podatke, ki jih vnesete na stran prek slabo šifrirane povezave, lahko prestrežejo prisluškovalci.
Da zaobidete stran z opozorilom, kliknite {button Napredno}:
* Na straneh s šibkim šifriranjem boste imeli možnost naložiti stran z uporabo zastarele varnostne tehnologije.
* Na straneh, kjer digitalnega potrdila ni bilo mogoče potrditi, boste morda imeli možnost dodati izjemo.
{warning}Legitimne javne strani vas '''nikoli ne bodo''' prosile, da jih zaradi potrdila dodate kot izjemo – če stran hoče od vas, da jo dodate kot izjemo, vas verjetno poskuša prevarati ali ukrasti vaše podatke.{/warning}