Ошибка при установлении защищенного соединения firefox как исправить
Перейти к содержимому

Ошибка при установлении защищенного соединения firefox как исправить

  • автор:

Ошибка при установлении защищённого соединения в Mozilla Firefox

date

13.11.2018

user

itpro

directory

Вопросы и ответы

comments

комментариев 9

При открытии одного довольно известного сайта в браузере Mozilla Firefox 62.0.3 по защищенному протоколу HTTPS, я столкнулся с такой ошибкой:

Ошибка при установлении защищённого соединения

Во время загрузки страницы соединение с www.site.ru было прервано.
Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.

Firefox Ошибка при установлении защищённого соединения Во время загрузки страницы соединение с было прервано.

В английской версии Firefox ошибка звучит так:

Secure Connection Failed

The connection to www.site.ru was interrupted while the page was loading.

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.

Please contact the website owners to inform them of this problem.

firefox Secure Connection Failed The connection to www.site.ru was interrupted while the page was loading

При этом этот сайт нормально открывается в других браузерах (Chrome, Edge)

Данная проблема связан с тем, что владельцы сайта используют устаревшую версию сертификата, который при попытке установки HTTPS соединения с сайтом требует использовать старую небезопасную версию протокола TLS. В этом случае нужно связаться с администрацией сайта и попросить их обновить версию TLS. Понятно, что это возможно далеко не всегда.

Проверить поддерживаемую версию TLS для сайта можно с помощью онлайн иснтумента https://www.ssllabs.com/ssltest/. Просто укажите имя сайта (домена), сертификат которого вы хотите проверить и запустите сканирование.

После окончания сканирования (выполняется несколько минут) перейдите в секцию Configuration.

Как вы видите, в моем случае сертификат не поддерживает протокол TLS 1.3.

проверка версии tls

Чтобы открыть такой сайт в новых версиях браузера Mozilla Firefox, вам придется снизить уровень безопасности, требуемый к установке защищенного соединения.

security.tls.version.max Firefox

  1. Откройте редактор тонкой настройки Firefox, набрав в адресной строке браузера about:config .
  2. С помощью поиска найдите параметр с именем: security.tls.version.max .
  3. В данном параметре указана максимальная доступная версия TLS. Значение 4 соответствует TLS 1.3, значение 3 — TLS 1.2. Измените значение security.tls.version.max с 4 на 3 и сохраните изменения.
  4. Попробуйте еще раз открыть сайт в браузере. Он должен открыться.

Совет. Возможные значение параметра и соответствующие им версии протоколов:

0 – устаревший SSL 3.0

1 – также устаревший TLS 1.0

Проверить версию протокола TLS, которую использует ваш браузер можно на странице https://www.howsmyssl.com/. При значении security.tls.version.max = 4, она должна отображать надпись.

Your client is using TLS 1.3, the most modern version of the encryption protocol. It gives you access to the fastest, most secure encryption possible on the web.

firefox поддержка tls 1.3

При смене значения security.tls.version.max на 3, на странице проверки будет указано, что ваш браузер использует TLS 1.2.

Чтобы не переключаться на менее защищенную версию протокола TLS для всех сайтов, можно добавить нужные сайт в список security.tls.insecure_fallback_hosts.

В некоторых антивирусах (ESET NOD32, Avast, Kaspersky) может быть включен модуль проверки SSL/TLS соединений. Если ошибка «Ошибка при установлении защищённого соединения» возникает при подключении ко многим сайтам, попробуйте отключить модуль сканирования SSL/TLS в настройках антивируса (см. подробности в статье: «Ошибка Chrome: этот сайт не может обеспечить безопасное соединение«.

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Как убрать ошибку защищенного соединения в Mozilla Firefox

ошибка в firefox

Если вы видите ошибку при установлении защищённого соединения в Firefox, значит, браузер определил недостаточный уровень шифрования протокола HTTPS или его сертификат недействителен. Блокировка доступа к веб-ресурсу в данном случае осуществляется в целях безопасности для предупреждения потери личных данных и проникновения вирусов в систему. Но в некоторых случаях ошибка «ваше соединение не защищено» может появляться по причине неполадок браузера и некорректных настроек системы, а не из-за проблем, связанных с протоколом.

В этом руководстве рассматриваются варианты устранения этой неполадки в Мозилла Фаерфокс и ситуации, когда она появляется.

ошибка подключения

Причина №1: неправильно выставлено время и дата

Если на вкладке вместо запрашиваемого сайта отобразился код ошибки:

Это говорит о том, что истёк срок сертификата. Но иногда этот тип ошибки может быть вызван неправильно установленными датой и временем в опциях системы. Щёлкните по часам в трее, проверьте число, месяц и время на соответствие. Нужно обязательно установить действительные значения.

дата и часы в ОС

По завершении настройки попробуйте снова открыть сайт.

Причина №2: устаревшая версия

В устаревших версиях браузера Mozilla Firefox используется протокол SSLv3. На данный момент он признан потенциально опасным и больше не используется. В банковских онлайн-сервисах, интернет-магазинах зашифрованный коннект с его задействованием невозможен. Появляется ошибка:

Это говорит о том, что, скорей всего, браузер нуждается в установке апдейта. А выполняется он так:

1. В меню веб-обозревателя клацните раздел «Справка».

раздел «Справка»

2. В выпавшем списке кликните «О Firefox».

версия Firefox

3. Дождитесь завершения обновления. Загрузка апдейта начнётся автоматически, а затем появится сообщение «Установлена последняя версия… ».

ошибка соединения

Причина №3: отключение SSL3 в настройках

Иногда избавиться от ошибки соединения по HTTPS можно посредством тонкой отстройки браузера:

1. В адресной строке FF наберите «about:config» и нажмите «enter».

2. В поле поиск введите запрос — ssl3.

Щелчком мышки измените значение: c «true» на «false».

настройка браузера

Причина №4: повреждена база сертификатов Firefox

В результате действий вируса или некорректных настроек может быть повреждена база сертификатов браузера, а точнее специальный файл, в котором она хранится. Чтобы восстановить его и, соответственно, устранить ошибку соединения, сделайте следующее:

1. Клацните кнопку «три полоски» вверху справа (кнопка «Меню»).

2. В нижней части открывшейся панели нажмите «знак вопроса».

меню FF

3. В подменю кликните «Информация для решения проблем».

подменю

4. На новой страничке, в графе «Папка профиля», щёлкните «Открыть папку».

графа «Папка профиля»

5. В открывшейся директории профиля найдите файл «cert8», а затем клацните по нему правой кнопкой.

файл «cert8»

6. В системном меню запустите команду «Удалить».

7. Перезапустите Firefox (новая база автоматически будет создана в папке профиля).

Успешной вам настройки браузера и безопасного веб-сёрфинга!

Что означают коды предупреждения о безопасности?

Когда Firefox соединяется с защищённым веб-сайтом (URL начинается с HTTPS), он должен убедиться, что серитификат, предоставленный этим веб-сайтом, действителен, и что уровень шифрования достаточен для обеспечения вашей приватности. Если он не в состоянии проверить это, Firefox прекратит соединение с веб-сайтом и покажет вам страницу ошибки с сообщением Предупреждение: Вероятная угроза безопасности.

Fx92Warning-SecurityRisk Fx66Warning-SecurityRisk

Щёлкните по кнопке Дополнительно. , чтобы просмотреть код ошибки и другую информацию об ошибке. Распространённые ошибки описаны в этой статье.

Примечание: Если Firefox вместо этого показывает вам страницу ошибки Ошибка при установлении защищённого соединения или Соединение не установлено: Вероятная угроза безопасности, прочитайте статью Не удалось установить безопасное соединение, и Firefox не подключился.

Оглавление

  • 1 Что делать, если вы видите эти ошибки?
  • 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
  • 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
  • 4 SEC_ERROR_EXPIRED_CERTIFICATE
  • 5 SEC_ERROR_UNKNOWN_ISSUER
  • 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
  • 7 ERROR_SELF_SIGNED_CERT
  • 8 SSL_ERROR_BAD_CERT_DOMAIN
  • 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
    • 9.1 Повреждённое хранилище сертификатов

    Что делать, если вы видите эти ошибки?

    Если вы видите сообщение Предупреждение: Вероятная угроза безопасности, вы можете:

    • Связаться с владельцем сайта и попросить их исправить сертификаты сайта.
    • Щёлкнуть Вернуться назад (Рекомендовано) или посетить другой веб-сайт.
    • Если вы находитесь в корпоративной сети или используете антивирусное программное обеспечение, свяжитесь с группой поддержки для помощи.

    После просмотра кода ошибки и другой информации об ошибке нажмите кнопку «Принять риск и продолжить» , чтобы загрузить сайт на свой страх и риск. Это добавит исключение безопасности для сертификата этого веб-сайта.

    Внимание! Не заходите на веб-сайт, пока не поймёте причины предупреждения безопасности. Легальные публичные сайты не требуют добавления исключений безопасности для их сертификатов. Недействительный сертификат может быть индикатором того, что веб-страница вас обманет или украдёт ваши идентификационные данные.

    MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

    Эта ошибка указывает на то, что сертификат сайта не соответствовал политикам безопасности Программы сертификации Mozilla CA. Большинство браузеров, а не только Firefox, не доверяют сертификатам выпущенным GeoTrust, RapidSSL, Symantec, Thawte и VeriSign, потому что эти центры сертификации не следовали нормам безопасности в прошлом.

    Владельцы сайта должны работать с их центром сертификации, чтобы исправить эту проблему политики. Для получения дополнительной информации, посмотрите сообщение в Блоге Безопасности Mozilla Недоверие TLS сертификатам Symantec.

    SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

    Сертификат не будет действителен до даты (. )

    В тексте ошибки также отображается текущая дата и время вашей системы. В случае, если они некорректные, установите системные часы на текущую дату и время (дважды щёлкните по значку часов на панели задач Windows) , чтобы решить эту проблему. Подробнее об этом можно прочитать в статье поддержки Как устранить ошибки, связанные со временем, на защищённых сайтах.

    SEC_ERROR_EXPIRED_CERTIFICATE

    Сертификат закончился дата (. )

    Эта ошибка возникает, когда срок сертификата идентификации веб-сайта закончился.

    В тексте ошибки также отображается текущая дата и время вашей системы. В случае, если они некорректные, установите системные часы на текущую дату и время (дважды щёлкните по значку часов на панели задач Windows) , чтобы решить эту проблему. Подробнее об этом можно прочитать в статье поддержки Как устранить ошибки, связанные со временем, на защищённых сайтах.

    SEC_ERROR_UNKNOWN_ISSUER

    Сертификат не является доверенным, так как сертификат эмитента неизвестен.
    Сервер не может отправлять соответствующие промежуточные сертификаты.
    Возможно, придётся импортировать дополнительный корневой сертификат.

    Дополнительную информацию об этой ошибке прочитайте в статье поддержки Как устранить коды ошибок безопасности на защищенных веб-сайтах.

    MOZILLA_PKIX_ERROR_MITM_DETECTED

    Сертификат не является доверенным, так как сертификат эмитента неизвестен.
    Сервер не может отправлять соответствующие промежуточные сертификаты.
    Возможно, придётся импортировать дополнительный корневой сертификат.

    MOZILLA_PKIX_ERROR_MITM_DETECTED является частным случаем кода ошибки SEC_ERROR_UNKNOWN_ISSUER, когда обнаружена атака человек-в-середине.

    Возможно у вас включено сканирование SSL в программном обеспечении безопасности, таком как Avast, BitDefender, Eset или Kaspersky. Попробуйте отключить этот параметр. Более подробную информацию можно найти в статье поддержки Как устранить коды ошибок безопасности на защищенных веб-сайтах.

    Вы также можете увидеть это сообщение об ошибке на крупных сайтах, таких как Google, Facebook, YouTube и других учётных записях пользователей Windows, защищённых семейными настройками Microsoft. Информацию о том, как включить такие настройки для конкретного пользователя, можно найти в статье поддержки Майкрософт Удаление участников из семейной группы?.

    ERROR_SELF_SIGNED_CERT

    Этот сертификат не является доверенным, потому что он самоподписан.

    Самоподписанные сертификаты сохранят ваши данные в безопасности от перехвата, но ничего не скажут о том, кто получатель данных. Это характерно для интранет-сайтов, которые не являются общедоступными, и вы можете обойти предупреждение для таких сайтов. Более подробную информацию можно найти в статье поддержки Как устранить коды ошибок безопасности на защищенных веб-сайтах.

    SSL_ERROR_BAD_CERT_DOMAIN

    Firefox не доверяет этому сайту, поскольку он использует сертификат, который не является допустимым для данного конкретного сайта. Информация, передаваемая через этот сайт может оказаться под угрозой, поэтому лучше всего для вас связаться с владельцами веб-сайта, чтобы исправить эту проблему.

    SEC_ERROR_OCSP_INVALID_SIGNING_CERT

    Сайт не правильно настроен и провалил проверку безопасности. Если вы посещаете этот сайт, злоумышленники могут попытаться украсть вашу личную информацию, такую как пароли, электронные письма или данные кредитной карты.

    Эта проблема на стороне веб-сайта и вы ничего не можете сделать, чтобы решить её. Вы можете сообщить администратору сайта об этой проблеме.

    Повреждённое хранилище сертификатов

    Вы также можете увидеть сообщения об ошибке сертификата, когда файл cert9.db в папке профиля, который хранит ваши сертификаты, может быть повреждён. Попробуйте удалить этот файл при закрытом Firefox, чтобы восстановить его:

    Примечание: Вы должны выполнять эти шаги только в крайнем случае, после того, как все другие шаги по устранению неполадок не дали результатов.

    Fx89menuButton

    1. Откройте папку вашего профиля:
      • Нажмите кнопку меню , нажмите Справка , и выберите Информация для решения проблем . В меню Справка выберите Информация для решения проблем . Откроется вкладка Информация для решения проблем.
      • В разделе Сведения о приложении рядом с надписью Папка Каталог профиля нажмите кнопку Открыть папку Показать в Finder Открыть каталог . Откроется окно с вашей папкой профиля. Откроется ваша папка профиля.

    Примечание: Если вы не можете открыть или использовать Firefox, следуйте инструкциям из раздела «Как найти свой профиль, не открывая Firefox» этой статьи.

  • Нажмите кнопку меню Firefox и выберите Выход . Нажмите кнопку меню Firefox в верхней части экрана и выберите Выйти из Firefox . Нажмите кнопку меню Firefox и выберите Выход .
  • Щёлкните по файлу с именем cert9.db .
  • Нажмите command + Delete .
  • Перезагрузите Firefox.
  • Примечание: cert9.db будет снова создан, когда вы перезапустите Firefox. Это нормально.

    Игнорирование предупреждений

    Примечание: Некоторые предупреждения о безопасности обойти нельзя.

    Вам следует игнорировать предупреждение только если вы уверены как в идентификации веб-сайта, так и надёжности вашего соединения – даже если вы доверяете сайту, кто-то может подслушивать ваше соединение. Данные, вводимые вами на сайт по слабо зашифрованному соединению, также могут быть уязвимы для перехвата.

    Чтобы проигнорировать страницу предупреждения, щёлкните Дополнительно :

    • На сайтах со слабым шифрованием вам будет предоставлена возможность загрузки сайта с помощью устаревшей системы безопасности.
    • На сайтах, где сертификат не может быть подтверждён, вам может быть предоставлена возможность добавить исключение.

    Подлинные публичные сайты не будут просить вас добавить исключение для их сертификата – в этом случае недействительный сертификат может быть указанием на веб-страницу, которая обманет вас или украдёт ваши идентификационные данные.

    Эти прекрасные люди помогли написать эту статью:

    Illustration of hands

    Станьте волонтёром

    Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

    Как устранить коды ошибок безопасности на защищенных веб-сайтах

    Для веб-сайтов, которые надёжно зашифрованы (адрес начинается с «https://»), Firefox должен удостовериться, что сертификат, предоставленный веб-сайтом, является действительным. Если сертификат проверить невозможно, Firefox прекратит подключение к веб-сайту и отобразит вместо этого страницу с ошибкой «Предупреждение: потенциальная угроза безопасности». Щёлкнув по кнопке Подробнее , вы можете увидеть конкретную ошибку, обнаруженную Firefox.

    В этой статье объясняется, почему вы можете видеть коды ошибок «SEC_ERROR_UNKNOWN_ISSUER», «MOZILLA_PKIX_ERROR_MITM_DETECTED» или «ERROR_SELF_SIGNED_CERT» на веб-сайтах и как её устранить.

    О других кодах ошибок на странице с ошибкой «Предупреждение: потенциальная угроза безопасности», прочитайте статью Что означают коды предупреждения о безопасности?. О страницах с ошибками Ошибка при установлении защищённого соединения или Соединение не установлено: Вероятная угроза безопасности прочитайте статью Не удалось установить безопасное соединение, и Firefox не подключился.

    Оглавление

    • 1 Что означает этот код ошибки?
    • 2 Ошибка появляется на множестве защищённых сайтов
      • 2.1 Антивирусные продукты
        • 2.1.1 Avast/AVG
        • 2.1.2 Bitdefender
        • 2.1.3 Bullguard
        • 2.1.4 ESET
        • 2.1.5 Kaspersky
        • 3.1 Сертификат выпущен центром, принадлежащим Symantec
        • 3.2 Отсутствует промежуточный сертификат
        • 3.3 Самоподписанный сертификат
        • 3.4 Обход предупреждения

        Что означает этот код ошибки?

        Во время защищённого соединения веб-сайту необходимо представить сертификат, выпущенный доверенным центром сертификации, для того, чтобы Firefox убедился, что пользователь подключен к необходимому сайту и соединение является зашифрованным. Если вы щёлкните по кнопке Дополнительно на странице с ошибкой «Предупреждение: потенциальная угроза безопасности» и видите код ошибки «SEC_ERROR_UNKNOWN_ISSUER» или «MOZILLA_PKIX_ERROR_MITM_DETECTED», это означает, что представленный сертификат был издан центром сертификации, который не известен Firefox, и поэтому ему нельзя доверять по умолчанию.

        Fx66WarningSEC_ERROR_UNKNOWN_ISSUER

        Ошибка появляется на множестве защищённых сайтов

        Если вы сталкиваетесь с этой проблемой на множестве не связанных друг с другом HTTPS-сайтов, это указывает на то, что что-то в вашей системе или сети перехватывает ваше соединение и внедряет сертификаты способом, которому не доверяет Firefox. В большинстве случаев зашифрованные соединения сканирует антивирусное программное обеспечение или слушает вредоносная программа и подменяет легитимные сертификаты веб-сайтов на свои собственные. В частности, код ошибки «MOZILLA_PKIX_ERROR_MITM_DETECTED» показывает, что Firefox обнаружил перехват соединения.

        Антивирусные продукты

        Стороннее антивирусное программное обеспечение может вмешиваться в защищённые соединения Firefox. Вы можете попробовать переустановить его, что может привести к тому, что программное обеспечение снова поместит свои сертификаты в доверенное хранилище Firefox.

        Мы рекомендуем удалить ваше стороннее программное обеспечение и использовать вместо этого защитное программное обеспечение, предлагаемое Microsoft для Windows:

        • Windows 8 и Windows 10 — Защитник Windows (встроен)

        Если вы не хотите удалять своё стороннее программное обеспечение, вы можете попробовать его переустановить, что может заставить программное обеспечение расположить свои сертификаты в доверенное хранилище Firefox снова.

        Ниже описаны некоторые альтернативные решения, которые вы можете попробовать:

        Avast/AVG

        В антивирусных продуктах Avast или AVG вы можете отключить перехват защищённых соединений:

        1. Откройте настройки вашего приложения Avast или AVG.
        2. Перейдите в Меню и щёлкните Настройки > Защита > Core Shields .
        3. Прокрутите вниз до раздела настроек и щёлкните по Web Shield .
        4. Снимите флажок рядом с Включить HTTPS-сканирование и подтвердите это, нажав OK .

        В более старых версиях продукта вы найдёте соответствующий параметр перейдя через Меню > Настройки > Компоненты и щёлкнув Настроить рядом с Web Shield

        Для получения дополнительной информации прочитайте статью Управление HTTPS-сканированием в Web Shield в антивирусе Avast на сайте поддержки Avast. Дополнительная информация об этой функции доступна на этой странице Блога Avast.

        Bitdefender

        В антивирусных продуктах Bitdefender вы можете отключить перехват защищённых соединений:

        1. Откройте настройки вашего приложения Bitdefender.
        2. Перейдите к меню Защита и в разделе Предотвращение Интернет угроз щёлкните по Настройки .
        3. Отключите параметр Сканирование защищённого соединения .

        В более старых версиях продукта вы найдёте соответствующий параметр как Сканирование SSL после перехода через Модули > Веб-Защита

        В Bitdefender Antivirus Free этот параметр невозможно изменить. Вместо этого вы можете попробовать восстановить или удалить программу, если у вас возникли проблемы с доступом к защищённым веб-сайтам.

        Для корпоративных продуктов Bitdefender, пожалуйста, обратитесь к этой странице Центра поддержки Bitdefender.

        Bullguard

        В продуктах безопасности Bullguard можно отключить перехват защищённых соединений на конкретных крупных сайтах, таких как Google, Yahoo и Facebook:

        1. Откройте панель вашего приложения Bullguard.
        2. Щёлкните по Настройки и включите Расширенный просмотр в правой верхней части панели.
        3. Перейдите к Антивирус > Безопасный просмотр .
        4. Снимите флажок с параметра Показывать результат безопасности для тех сайтов, на которых отображается сообщение об ошибке.

        ESET

        В антивирусных продуктах ESET вы можете попробовать отключить и повторно включить фильтрацию SSL/TLS-протокола или полностью отключить перехват защищённых подключений, как описано в статье справки ESET.

        Kaspersky

        Пострадавшие пользователи Kaspersky, должны обновиться до последней версии их продукта безопасности, например до Kaspersky 2019 и выше, которая уменьшает риски этой проблемы. Страница обновления продукта Kaspersky содержит ссылки «обновить», которые бесплатно установят последнюю версию для пользователей с текущей подпиской.

        В противном случае, вы можете также отключить перехват защищённых соединений:

        1. Откройте настройки вашего приложения Kaspersky.
        2. Нажмите на Настройки снизу слева.
        3. Щёлкните Дополнительные и затем Сеть .
        4. В разделе Сканирование зашифрованных соединений отметьте флажок Не сканировать зашифрованные соединения и подтвердите это изменение.
        5. Перезапустите вашу систему, чтобы изменения вступили в силу.

        Настройки Family Safety в учётных записях Windows

        В учётных записях Microsoft Windows, защищённых настройками Family Safety, защищённые соединения на таких популярных веб-сайтах, как Google, Facebook и Youtube могут перехватываться, а их сертификаты подменяются сертификатами, изданными Microsoft для фильтрации и записи поисковых запросов.

        Ознакомьтесь с этой страницей Microsoft ЧаВо, чтобы узнать, как отключить эти компоненты семьи для учётных записей. В случае, если вы хотите вручную установить отсутствующие сертификаты для проблемных учётных записей, вы можете обратиться к этой справочной статье Microsoft.

        Наблюдение/фильтрация в корпоративных сетях

        Некоторые продукты для наблюдения/фильтрации трафика, использующиеся в корпоративных окружениях, могут перехватывать зашифрованные соединения, подменяя сертификат веб-сайта своим собственным, что может при этом вызывать ошибки на защищённых HTTPS-сайтах.

        Если вы подозреваете, что это ваш случай, свяжитесь, пожалуйста, с вашим ИТ-отделом, чтобы узнать, как корректно настроить Firefox для правильной работы в таком окружении, поскольку необходимый сертификат, возможно, должен быть сначала помещён в хранилище доверенных сертификатов Firefox. Дополнительную информацию для ИТ-отделов о том, что необходимо для этого сделать, можно найти на странице Mozilla Wiki CA:AddRootToFirefox.

        Вредоносные программы

        Некоторые виды вредоносных программ, перехватывающих зашифрованный веб-трафик, могут вызывать подобное сообщение об ошибке — обратитесь к статье Устранение проблем Firefox, вызванных вредоносными программами, чтобы узнать о том, как решить проблемы с вредоносными программами.

        Ошибка появляется только на конкретном сайте

        В том случае, если вы сталкиваетесь с этой проблемой только на конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер сконфигурирован неправильно. Тем не менее, если вы видите эту ошибку на подлинных крупных сайтах, таких как Google или Фейсбук, или сайтах, на которых проводятся финансовые операции, вы должны выполнить действия, описанные выше.

        Сертификат выпущен центром, принадлежащим Symantec

        После множества выявленных сбоев с сертификатами, выпущенными корневыми центрами сертификации Symantec, производители браузеров, включая Mozilla, постепенно убирают доверие к этим сертификатам из своих продуктов. Firefox больше не доверяет серверам сертификатов, выпущенных Symantec, включая сертификаты, выпущенные под брендами GeoTrust, RapidSSL, Thawte и Verisign. Для получения дополнительной информации прочитайте это сообщение в блоге Mozilla.

        Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вы можете увидеть вместо этого код ошибки SEC_ERROR_UNKNOWN_ISSUER.Когда вы попадаете через такой сайт, вы должны связаться с владельцами сайта для того, чтобы информировать их об этой проблеме.

        Mozilla настоятельно рекомендует операторам затронутых сайтов провести незамедлительное действие по замене этих сертификатов. Для получения дополнительной помощи прочитайте этот пост в блоге DigiCert и используйте Инструменты DigiCert.

        Отсутствует промежуточный сертификат

        На сайте с отсутствующим промежуточным сертификатом вы увидите следующее описание ошибки после того, как щёлкните по Дополнительно на странице ошибки:

        К сертификату нет доверия, так как сертификат его издателя неизвестен.
        Сервер мог не отправить соответствующие промежуточные сертификаты.
        Может понадобиться импортировать дополнительный корневой сертификат.

        Сертификат веб-сайта мог не быть выдан доверенным центром сертификации, или не была предоставлена полная цепочка сертификатов до доверенного центра сертификации (отсутствует так называемый «промежуточный сертификат»).
        Вы можете проверить, что сайт настроен правильно, введя адрес веб-сайта в инструмент стороннего производителя, например на тестовой странице SSL Labs. Если он возвращает результат «Chain issues: Incomplete», значит надлежащий промежуточный сертификат отсутствует. Вам следует связаться с владельцами веб-сайта, на котором вы испытываете проблемы с доступом, чтобы сообщить им об этой проблеме.

        Самоподписанный сертификат

        На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и последующим описанием ошибки после того, как вы щёлкнете по Дополнительно на странице ошибки:

        К сертификату нет доверия, так как он является самоподписанным.

        К самоподписанному сертификату, который был выдан непризнанным центром сертификации, по умолчанию нет доверия. Самоподписанные сертификаты могут обеспечить защиту ваших данных от прослушивания, но они ничего не говорят о том, кто является получателем данных. Это характерно для интранет-сайтов, которые не доступны для широкой публики, и вы можете обойти предупреждение для таких сайтов.

        Обход предупреждения

        Предупреждение: Вам никогда не следует добавлять исключение сертификата для широко известных веб-сайтов или сайтов, где речь идёт о финансовых транзакциях — в этом случае недействительный сертификат может быть индикатором того, что ваше подключение скомпрометировано третьей стороной.

        Если веб-сайт это допускает, вы можете обойти предупреждение для того, чтобы посетить сайт, несмотря на то, что сертификат не является доверенным по умолчанию:

        1. На странице с предупреждением щёлкните по кнопке Дополнительно .
        2. Щёлкните Подтвердить риск и продолжить .

        Эти прекрасные люди помогли написать эту статью:

        Illustration of hands

        Станьте волонтёром

        Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *