Kaj pomenijo kode varnostnih napak?

Podatki o reviziji
  • Id revizije: 235999
  • Ustvarjeno:
  • Ustvarjalec: Lan
  • Komentar: Posodobitev
  • Pregledano: Da
  • Pregledano:
  • Pregledal: upwinxp
  • Je odobreno? Da
  • Ali je to trenutna revizija? Ne
  • Pripravljeno za lokalizacijo: Ne
Vir revizije
Vsebina revizije

Ko se Firefox poveže na spletno mesto z varno povezavo (katere spletni naslov (URL) se začne s "https://"), se mora prepričati, da je digitalno potrdilo, ki ga spletno mesto uporablja, veljavno in da je šifriranje dovolj močno, da ščiti vašo zasebnost. Če digitalnega potrdila ni mogoče potrditi ali če šifriranje ni dovolj močno, bo Firefox prekinil povezovanje in prikazal stran z napako s sporočilom Pozor: možno varnostno tveganje.

Fx96 Pozor mozno varnostno tveganjeFx67 Pozor: mozno varnostno tveganje

Kliknite gumb Napredno … za prikaz kode napake in drugih podatkov o napaki. Pogoste napake so opisane v tem članku.

Opomba: Če vam Firefox prikaže stran z napako Varna povezava ni uspela ali Povezava ni bila vzpostavljena: morebitna varnostna težava, glejte članek Varna povezava ni uspela in povezava ni bila vzpostavljena.

Kaj storiti, če se pojavijo te napake?

Če vidite sporočilo Pozor: možno varnostno tveganje, lahko:

  • Opozorite lastnika spletnega mesta, naj popravi digitalno potrdilo.
  • Kliknete Pojdi nazaj (priporočeno) ali obiščete drugo spletno mesto.
  • Če ste povezani v omrežje podjetja ali če uporabljate protivirusni program, se obrnite na oddelek za podporo.

Po ogledu kode napake in ostalih podatkov o napaki lahko na lastno odgovornost naložite spletno mesto s klikom na gumb Sprejmi tveganje in nadaljuj. To bo dodalo varnostno izjemo za digitalno potrdilo spletnega mesta.

Opozorilo! Ne obiščite spletnega mesta, razen če ste seznanjeni z razlogi za varnostno opozorilo. Zakonita javna spletna mesta ne bodo nikoli zahtevala, da dodate varnostno izjemo za njihovo digitalno potrdilo. Neveljavno digitalno potrdilo je lahko znak, da je spletno mesto zlonamerno.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Ta napaka pomeni, da digitalno potrdilo spletnega mesta ni v skladu z varnostnimi pravilniki Mozillinega programa digitalnih potrdil CA. Večina brskalnikov, ne le Firefox, ne zaupa digitalnim potrdilom izdajateljev GeoTrust, RapidSSL, Symantec, Thawte in VeriSign, ker te organizacije v preteklosti niso sledile varnostnim praksam.

Lastniki spletnih mest morajo sodelovati s svojimi organizacijami digitalnih potrdil in popraviti varnostne težave. Mozillin program digitalnih potrdil (CA Certificate Program) objavlja seznam prihajajočih sprememb pravilnikov, ki bodo vplivale na overitelje, kjer lahko lastniki spletnih mest najdejo koristne podrobnosti.

Za več informacij glejte objavo Distrust of Symantec TLS Certificates na Mozillinem varnostnem blogu.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Digitalno potrdilo ne bo veljavno do datum (...)

V sporočilu o napaki bo prikazan tudi trenutni datum in čas vašega sistema. Če sta napačna, nastavite uro sistema na trenutni datum in čas (dvokliknite uro v opravilni vrstici sistema Windows), da odpravite težavo. Več podrobnosti je na voljo v članku za podporo Odpravljanje napak z uro na varnih spletnih mestih.

SEC_ERROR_EXPIRED_CERTIFICATE

Digitalno potrdilo je poteklo datum (...)

Do te napake pride, če je potrdilo istovetnosti spletnega mesta poteklo.

V sporočilu o napaki bo prikazan tudi trenutni datum in čas vašega sistema. Če sta napačna, nastavite uro sistema na trenutni datum in čas (dvokliknite uro v opravilni vrstici sistema Windows), da odpravite težavo. Več podrobnosti je na voljo v članku za podporo Odpravljanje napak z uro na varnih spletnih mestih.

SEC_ERROR_UNKNOWN_ISSUER

Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.
Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.
Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.

Za več informacij o tej napaki glejte članek Odpravljanje varnostnih napak s kodo na spletnih mestih z varno povezavo.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.
Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.
Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.

MOZILLA_PKIX_ERROR_MITM_DETECTED je poseben primer kode napake SEC_ERROR_UNKNOWN_ISSUER, ki se prikaže v primeru, da je zaznan napad "človeka v sredini" ("man-in-the-middle").

V vašem varnostnem programu, kot je Avast, Bitdefender, ESET ali Kaspersky, je morda omogočeno pregledovanje SSL. Poskusite izklopiti to možnost. Več podrobnosti lahko izveste v članku Odpravljanje varnostnih napak s kodo na spletnih mestih z varno povezavo.

To sporočilo se lahko prikazuje tudi na velikih spletnih mestih, kot so Google, Facebook, YouTube in druge, v sistemu Windows v uporabniških računih, zaščitenih z Microsoftovimi družinskimi nastavitvami. Da te nastavitve izklopite za določenega uporabnika, glejte Microsoftov članek Odstranjevanje članov iz skupine družine.

ERROR_SELF_SIGNED_CERT

Digitalno potrdilo ni vredno zaupanja, ker se je samo podpisalo.

Samopodpisana potrdila vaše podatke zavarujejo pred prisluškovalci, vendar ne povedo nič o tem, kdo bo te podatke prejel. To je običajno za intranetna spletna mesta, ki niso javno dostopna. Pri takih spletnih mestih lahko opozorilo prezrete. Več podrobnosti je na voljo v članku Odpravljanje varnostnih napak s kodo na spletnih mestih z varno povezavo.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox ne zaupa temu spletnemu mestu, ker uporablja digitalno potrdilo nekega drugega spletnega mesta. Podatki, poslani preko tega spletnega mesta, so lahko ogroženi. Najvarnejša možnost za vas je, da opozorite lastnika spletnega mesta, naj odpravi to težavo.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Spletno mesto ni pravilno nastavljeno in ni prestalo varnostnega preverjanja. Če obiščete to spletno mesto, lahko napadalci ukradejo vaše zasebne podatke, kot so gesla, e-poštni naslovi ali podatki o kreditnih karticah.

Težava je na spletnem mestu in je ne morete odpraviti. O težavi lahko obvestite skrbnika spletnega mesta.

Pokvarjena shramba digitalnih potrdil

Sporočila o napakah v zvezi z digitalnimi potrdili se lahko prikazujejo tudi, če se je datoteka v vaši mapi profila, v kateri so shranjena digitalna potrdila (cert9.db), pokvarila. Da jo nanovo ustvarite, zaprite Firefox in jo izbrišite:

Opomba: teh korakov se lotite samo kot zadnjo možnost, če niste uspeli odpraviti težav z nobenimi drugimi.
  1. Odprite svojo profilno mapo:

    Kliknite gumb menija Fx89menuButton, kliknite Pomoč in izberite Več podatkov za odpravljanje težav.V meniju Pomoč izberite Več podatkov za odpravljanje težav. Odpre se zavihek Odpravljanje težav.

    • V odseku Osnovni podatki poleg Mapa s profilom kliknite Odpri mapoPrikaži v FinderjuOdpri mapo. Odprlo se bo okno z mapo vašega profila.Odprla se bo mapa vašega profila.
    Opomba: Če ne morete odpreti ali uporabljati Firefoxa, si poglejte navodila v Kako najdete svoj profil, ne da bi odprli Firefox.

  2. Odprite meni Firefoxa Fx89menuButton in izberite Izhod.Odprite meni Firefox na vrhu zaslona in izberite Izhod iz Firefoxa.Odprite meni Firefoxa Fx89menuButton in izberite Izhod.
  3. Kliknite datoteko, imenovano cert9.db.
  4. Pritisnite command+Delete.
  5. Znova zaženite Firefox.
Opomba: cert9.db se bo ponovno ustvarila, ko spet zaženete Firefox.

Preziranje opozorila

Opomba: Nekaterih varnostnih opozoril ne morete zaobiti.

Opozorilo zaobidite samo, če ste prepričani tako v istovetnost strani kot v neoporečnost povezave – tudi če strani zaupate, obstaja možnost, da se nekdo vmešava v vašo povezavo. Podatke, ki jih vnesete na stran prek slabo šifrirane povezave, lahko prestrežejo prisluškovalci.

Da zaobidete stran z opozorilom, kliknite Napredno:

  • Na straneh s šibkim šifriranjem boste imeli možnost naložiti stran z uporabo zastarele varnostne tehnologije.
  • Na straneh, kjer digitalnega potrdila ni bilo mogoče potrditi, boste morda imeli možnost dodati izjemo.
Legitimne javne strani vas nikoli ne bodo prosile, da jih zaradi potrdila dodate kot izjemo – če stran hoče od vas, da jo dodate kot izjemo, vas verjetno poskuša prevarati ali ukrasti vaše podatke.