Firefox предупреждение системы защиты: Предупреждение системы защиты – DenTNT.trmw.ru

Posted on by alexxlab

Privacy and security settings | Firefox Help

Give Firefox a tune up

Refresh Firefox

  • How does it work?
  • Download a fresh copy

Learn how to keep your information safe and secure with Firefox’s private browsing, password features and other security settings.

Панель Информация о сайте в Firefox показывает вам информацию о безопасности соединения и идентификации веб-сайта. Узнайте больше.

В этой статье описаны последствия разрешения или ограничения доступа к службам специальных возможностей и их влияние на производительность.

Понимайте, какую информацию Firefox отправляет веб-сайтам о вашем местоположении, и узнайте, как использовать и управлять функциями определения местоположения вашего браузера.

Отличие Facebook Container от Multi-Account Containers

Firefox при посещении вами веб-сайтов блокирует автоматическое проигрывание медиа, пока вы не дадите на это разрешение. Узнайте больше об этой функции.

Отключите двухэтапную аутентификацию или используйте резервный код аутентификации, если вы были заблокированы при входе в систему двухэтапной аутентификацией.

Узнайте, как разрешить или запретить сайтам доступ к вашей камере и микрофону на вашем настольном компьютере или мобильном устройстве.

Firefox блокирует использование корневого сертификата CA Казахстана для защиты вашей конфиденциальности. Узнайте больше о том, как оставаться в безопасности.

Улучшенная защита от отслеживания в Firefox автоматически защищает вашу приватность во время работы в Интернете.

Firefox позволяет контролировать автозаполнение ваших логинов и паролей.

Узайте, как Firefox надежно сохраняет пароли.

Если ваши персональные настройки совпадают со стандартными настройками, вы переключитесь обратно на Стандартные. Это не повлияет на ваши настройки.

Узнайте, как Firefox может создать для вас безопасный пароль при создании новой учётной записи в Интернете.

В этой статье рассказывается о функциях виртуальной реальности Firefox и о том, как управлять разрешениями для веб-сайтов, которые запрашивают доступ к вашим VR-устройствам.

Сбор телеметрических данных выполняется Firefox по умолчанию, с целью улучшения производительности и стабильности работы браузера. Узнать больше

Узнайте больше об этой новой функции антиснупинга в Firefox, разработанной для защиты ваших логинов и паролей от неавторизованного доступа.

Мастер-пароль заменяется на Основной пароль. Узнайте больше, почему мы производим это изменение.

В этой статье объясняется один из примеров, как Firefox собирает и использует данные телеметрии с помощью запланированной задачи агента браузера по умолчанию Windows.

Узнайте больше о режиме «Только HTTPS», заставляющем использовать HTTPS при соединении с веб-сайтами.

В рамках сотрудничества с рекламными партнёрами Mozilla может располагать спонсируемые ярлыки на домашней странице Firefox по умолчанию и странице новой вкладки. Узнайте больше.

SmartBlock позволяет страницам загружаться полнее, с меньшим количеством нарушений, при этом по-прежнему блокируя отслеживающие скрипты.

Узнайте больше о том, как принять участие в исследованиях.

Если вы открываете или блокируете права для веб-сайта, в адресной строке будет отображаться значок Права, который открывает панель Права. Узнайте больше.

Как создать псевдоним электронной почты в Firefox Relay.

Управляйте автозаполнением банковских карт в Firefox версии 81 и выше.

Узнайте больше об Улучшенной защите от отслеживания и Полной защите куки в Firefox и как решать возможные проблемы с поломкой сайтов и отправлять о них отчёты.

Убедитесь, что эти настройки включены, чтобы предотвращать нежелательные загрузки и блокировать подозрительное содержимое при работе в интернете ваших детей.

In English

How Firefox Sync keeps your data safe even if TLS fails

Volunteer

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More

Блокировка небезопасного содержимого в Firefox

Search Support

Give Firefox a tune up

Refresh Firefox

  • How does it work?
  • Download a fresh copy

(Redirected from How does content that isn’t secure affect my safety?)

Firefox защищает вас от атак путем блокирования потенциально опасного, незащищённого содержимого на веб-страницах, которые должны быть безопасны. Продолжайте читать, чтобы узнать больше о смешанном содержимом и что делать, если Firefox его заблокировал.

Table of Contents

  • 1 Что такое смешанное содержимое и каковы риски?
  • 2 Как я могу узнать, что страница имеет смешанное содержимое?
    • 2.1 Смешанное содержимое отсутствует: безопасно
    • 2.2 Смешанное содержимое не заблокировано: не безопасно
  • 3 Разблокировка смешанного содержимого

Протокол HTTP — это система передачи информации с веб-сервера в ваш браузер. Протокол HTTP не является безопасным, поэтому, когда вы посещаете страницу, передаваемую по HTTP, ваше соединение открыто для прослушивания и атакам человек-по-середине. Большинство веб-сайтов обслуживаются по протоколу HTTP, поскольку они не предусматривают передачу конфиденциальной информации в браузер и обратно и не нуждаются в защите.

Когда вы посещаете страницу, полностью переданную по протоколу HTTPS, например такую, как страница вашего банка, вы увидите значок замка в адресной строке (для получения подробной информации прочитайте статью Как мне узнать, является ли мое соединение с веб-сайтом безопасным?).

Это означает, что ваше соединение аутентифицировано и зашифровано и, таким образом, защищено как от перехватчиков, так и от атак человек-по-середине.

Однако если страница HTTPS, которую вы посещаете, содержит HTTP-контент, часть HTTP может быть прочитана или изменена злоумышленниками, даже если главная страница передаётся через HTTPS. Когда страница HTTPS имеет HTTP-контент, мы называем этот контент «смешанным». Страница, которую вы посещаете, только частично зашифрована, и хотя она выглядит безопасной, это не так. Для получения дополнительной информации о смешанном контенте (активном и пассивном), прочитайте это сообщение в блоге.

Каковы риски смешанного контента? Злоумышленник может заменить содержимое HTTP на странице, которую вы посещаете, чтобы украсть ваши учётные данные, захватить вашу учётную запись, получить конфиденциальные данные о вас или попытаться установить вредоносное ПО на ваш компьютер.

Существует два типа смешанного содержимого: смешанное пассивное / отображаемое содержимое и смешанное активное содержимое. Разница заключается в уровне угрозы. Найдите значок замка в адресной строке, чтобы определить, содержит ли страница смешанное содержимое.

Примечание: Значок щита в адресной строке сообщает, какие трекеры были заблокированы на сайте. Для получения подробной информации, прочитайте статью Улучшенная защита от отслеживания в Firefox для компьютера.

Смешанное содержимое отсутствует: безопасно

  • : Когда вы находитесь на полностью защищённой странице (HTTPS), вы увидите серый значок замка. Чтобы убедиться, что Firefox заблокировал части незащищённой страницы, щёлкните по серому замку. Для получения дополнительной информации прочитайте раздел Разблокировка смешанного содержимого ниже.

Смешанное содержимое не заблокировано: не безопасно

  • : Если вы увидите замок, перечёркнутый красной линией, это значит, что Firefox не блокирует небезопасные элементы и эта страница открыта для прослушивания и атак, при которых злоумышленники могут украсть ваши личные данные с сайта. Если вы не разблокировали смешанное содержимое, используя инструкции в следующем разделе, вы не должны увидеть этот значок на безопасном (HTTPS) веб-сайте. Примечание: Замок, перечёркнутый красной линией, также показывается на незашифрованных (HTTP) веб-сайтах.
  • : Замок с треугольником означает, что Firefox не блокирует небезопасное пассивное содержимое, такое как изображения. По умолчанию Firefox не блокирует смешанное пассивное содержимое; вы будете просто видеть предупреждение, что страница не полностью безопасна. Злоумышленники могут манипулировать частью страницы, путём отображения вводящего в заблуждение или нежелательного контента, но они не в состоянии украсть с сайта ваши личные данные.

Дополнительные сведения о смешанном активном и пассивном содержимом прочитайте в статье Содержимое на сайтах в браузере Mozilla.

Разблокировка небезопасных элементов не рекомендуется, но она может быть выполнена, если это необходимо:

  1. Щёлкните по значку замка в адресной строке.
  2. Щёлкните по стрелке на панели Информация о сайте:
  3. Щёлкните Пока отключить защиту.

Чтобы включить защиту, выполните предыдущие шаги и щёлкните Включить защиту.

Внимание: Разблокировка смешанного содержимого, может сделать вас уязвимым для атак.

Разработчикам:

Если ваш сайт генерирует ошибки безопасности из-за небезопасного содержимого, прочитайте эту статью на MDN Как исправить страницу с заблокированным содержимым.


Share this article: http://mzl.la/1klqkmQ

These fine people helped write this article:

Unghost, Harry, Anticisco Freeman, Valery Ledovskoy, Victor Bychek, Layser

Volunteer

Grow and share your expertise with others. Answer questions and improve our knowledge base.

Learn More

Что означают коды предупреждений системы безопасности?

Настройте Firefox

Обновить Firefox

  • Как это работает?
  • Скачать свежую копию

Когда Firefox подключается к защищенному веб-сайту (URL-адрес начинается с HTTPS), он должен убедиться, что сертификат, представленный веб-сайтом, действителен, и что шифрование достаточно сильное для адекватной защиты вашей конфиденциальности. Если это невозможно проверить, Firefox прекращает подключение к сайту и показывает страницу с ошибкой с сообщением 9.0013 Предупреждение: впереди потенциальная угроза безопасности .

Нажмите кнопку Дополнительно…, чтобы просмотреть код ошибки и другую информацию об ошибке. Распространенные ошибки описаны в этой статье.

Примечание : Если вместо этого Firefox показывает вам страницу с ошибкой Ошибка безопасного подключения или Не удалось подключиться: потенциальная проблема безопасности , см. статью Сбой безопасного подключения, и Firefox не подключился.

Содержание

  • 1 Что делать, если вы видите эти ошибки?
  • 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
  • 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
  • 4 SEC_ERROR_EXPIRED_CERTIFICATE
  • 5 SEC_ERROR_UNKNOWN_ISSUER
  • 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
  • 7 ERROR_SELF_SIGNED_CERT
  • 8 SSL_ERROR_BAD_CERT_DOMAIN
  • 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
  • 10 Corrupted certificate store
  • 11 Bypassing the warning

Если вы видите сообщение Warning: Potential Security Risk Ahead , вы можете:

  • Свяжитесь с владельцем веб-сайта и попросите его исправить свой сертификат.
  • Нажмите «Вернуться» (рекомендуется) или посетите другой веб-сайт.
  • Если вы находитесь в корпоративной сети или используете антивирусное программное обеспечение, обратитесь за помощью в службу поддержки.

После просмотра кода ошибки и другой информации об ошибке нажмите кнопку «Принять риск и продолжить», чтобы загрузить сайт на свой страх и риск. Это добавит исключение безопасности для сертификата веб-сайта.

Внимание! Не переходите на веб-сайт, если вы не понимаете причины предупреждения системы безопасности. Законные общедоступные сайты , а не потребуют от вас добавления исключения безопасности для их сертификата. Недействительный сертификат может указывать на веб-страницу, которая может обмануть вас или украсть вашу личность.

Эта ошибка указывает на то, что сертификат веб-сайта не соответствует политикам безопасности в программе сертификатов ЦС Mozilla. Большинство браузеров, не только Firefox, не доверяют сертификатам GeoTrust, RapidSSL, Symantec, Thawte и VeriSign, потому что в прошлом эти центры сертификации не соблюдали меры безопасности.

Владельцам веб-сайта необходимо обратиться к своему центру сертификации, чтобы исправить проблему с политикой. Программа сертификатов ЦС Mozilla публикует список предстоящих действий политики, влияющих на центры сертификации, который содержит сведения, которые могут быть полезны владельцам веб-сайтов.

Дополнительные сведения см. в публикации блога безопасности Mozilla, Недоверие к сертификатам Symantec TLS.

Сертификат не будет действителен до даты (…)

Текст ошибки также покажет текущую дату и время вашей системы. Если это неверно, установите системные часы на сегодняшнюю дату и время (дважды щелкните значок часов на панели задач Windows), чтобы устранить проблему. Более подробная информация об этом доступна в статье поддержки Как устранить ошибки, связанные со временем, на защищенных веб-сайтах.

Срок действия сертификата истек дата (…)

Эта ошибка возникает, когда срок действия сертификата удостоверения веб-сайта истек.

Текст ошибки также покажет текущую дату и время вашей системы. Если это неверно, установите системные часы на сегодняшнюю дату и время (дважды щелкните значок часов на панели задач Windows), чтобы устранить проблему. Более подробная информация об этом доступна в статье поддержки Как устранить ошибки, связанные со временем, на защищенных веб-сайтах.

Сертификат не является доверенным, так как сертификат издателя неизвестен.
Возможно, сервер не отправляет соответствующие промежуточные сертификаты.
Возможно, потребуется импортировать дополнительный корневой сертификат.

Дополнительные сведения об этой ошибке см. в статье поддержки Как устранить коды ошибок безопасности на защищенных веб-сайтах.

Сертификат не является доверенным, так как сертификат издателя неизвестен.
Возможно, сервер не отправляет соответствующие промежуточные сертификаты.
Возможно, потребуется импортировать дополнительный корневой сертификат.

MOZILLA_PKIX_ERROR_MITM_DETECTED — это частный случай кода ошибки SEC_ERROR_UNKNOWN_ISSUER при обнаружении атаки «человек посередине».

Возможно, вы включили сканирование SSL в своем программном обеспечении безопасности, таком как Avast, Bitdefender, ESET или Kaspersky. Попробуйте отключить эту опцию. Более подробная информация доступна в статье поддержки Как устранить коды ошибок безопасности на защищенных веб-сайтах.

Вы также можете увидеть это сообщение об ошибке на основных сайтах, таких как Google, Facebook, YouTube и других в Windows, в учетных записях пользователей, защищенных семейными настройками Microsoft. Чтобы отключить эти параметры для определенного пользователя, см. статью службы поддержки Microsoft Как отключить семейные функции?.

Сертификат не является доверенным, поскольку он является самозаверяющим.

Самоподписанные сертификаты защищают ваши данные от перехватчиков, но ничего не говорят о том, кто является получателем данных. Это характерно для веб-сайтов интрасети, которые не являются общедоступными, и вы можете обойти предупреждение для таких сайтов. Более подробная информация доступна в статье поддержки Как устранить коды ошибок безопасности на защищенных веб-сайтах.

Firefox не доверяет этому сайту, так как использует сертификат, который недействителен для этого конкретного сайта. Информация, отправляемая через этот сайт, может быть подвержена риску, поэтому лучше всего связаться с владельцами сайта, чтобы решить проблему.

Сайт настроен неправильно и не прошел проверку безопасности. Если вы посетите этот сайт, злоумышленники могут попытаться украсть вашу личную информацию, такую ​​как пароли, адреса электронной почты или данные кредитной карты.

Проблема связана с веб-сайтом, и вы ничего не можете сделать, чтобы ее решить. Вы можете сообщить о проблеме администратору сайта.

Вы также можете увидеть сообщения об ошибках сертификата, когда файл в папке вашего профиля, в котором хранятся ваши сертификаты cert9.db, поврежден. Попробуйте удалить этот файл, когда Firefox закрыт, чтобы восстановить его:

Примечание. Эти действия следует выполнять только в крайнем случае, после того как все остальные действия по устранению неполадок не увенчались успехом.

  1. Откройте папку своего профиля:

    • Нажмите кнопку меню , щелкните Справка и выберите Информация об устранении неполадокДополнительная информация об устранении неполадок. В меню Справка выберите Информация об устранении неполадокДополнительная информация об устранении неполадок. Откроется вкладка Информация об устранении неполадок .
    • В рамках Основы применения рядом с Profile FolderDirectory , щелкните Open FolderShow в FinderOpen Directory. Откроется окно с папкой вашего профиля. Откроется папка вашего профиля.

    Примечание: Если вы не можете открыть или использовать Firefox, следуйте инструкциям в разделе Как найти свой профиль, не открывая Firefox.

  2. Щелкните меню Firefox и выберите «Выход». Щелкните меню Firefox в верхней части экрана и выберите «Выход из Firefox». Щелкните меню Firefox и выберите «Выход».
  3. Щелкните файл с именем cert9. db.
  4. Нажмите команду+Удалить.
  5. Перезапустите Firefox.

Примечание: cert9.db будет воссоздан при перезапуске Firefox. Это нормально.

Примечание: Некоторые предупреждения системы безопасности нельзя обойти.

Обходить предупреждение следует только в том случае, если вы уверены как в подлинности веб-сайта, так и в целостности вашего соединения — даже если вы доверяете сайту, кто-то может вмешиваться в ваше соединение. Данные, которые вы вводите на сайт через слабо зашифрованное соединение, также могут быть уязвимы для перехватчиков.

Чтобы обойти страницу предупреждения, нажмите Дополнительно:

  • На сайтах со слабым шифрованием вам будет предложено загрузить сайт с использованием устаревшей системы безопасности.
  • На сайтах, где сертификат не может быть проверен, вам может быть предоставлена ​​возможность добавить исключение.

Легальные общедоступные сайты , а не попросят вас добавить исключение для своего сертификата — в этом случае недействительный сертификат может указывать на веб-страницу, которая может обмануть вас или украсть вашу личность.


Поделитесь этой статьей: http://mzl.la/1M2JxD0

Эти замечательные люди помогли написать эту статью:

AliceWyman, philipp, Tonnes, Michele Rodaro, Goofy, TyDraniu, Kiki, dkeeler, Joni, J.C. Jones, Fabi, alineee

Волонтер

Развивайтесь и делитесь своим опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Узнать больше

Связанные статьи

Как устранить коды ошибок безопасности на защищенных веб-сайтах

Настройте Firefox

Обновить Firefox

  • Как это работает?
  • Скачать свежую копию

Для веб-сайтов, которые надежно зашифрованы (URL-адрес начинается с «http s ://»), Firefox должен убедиться, что сертификат, представленный веб-сайтом, действителен. Если сертификат не может быть проверен, Firefox прекратит подключение к веб-сайту и вместо этого покажет страницу с ошибкой «Предупреждение: впереди потенциальная угроза безопасности». Нажав кнопку «Дополнительно», вы можете просмотреть конкретную ошибку, с которой столкнулся Firefox.

В этой статье объясняется, почему вы можете видеть коды ошибок SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED или ERROR_SELF_SIGNED_CERT на странице ошибок, а также способы устранения неполадок.

Другие коды ошибок на странице ошибок «Предупреждение: впереди потенциальная угроза безопасности» см. в разделе Что означают коды предупреждений безопасности? статья. Для Ошибка безопасного подключения или Не удалось подключиться: потенциальная проблема безопасности страницы с ошибками см. в статье Сбой безопасного подключения, и Firefox не подключился.

Содержание

  • 1 Что означает этот код ошибки?
  • 2 Ошибка возникает на нескольких безопасных участках
    • 2. 1 Антивирусные изделия
      • 2.1.1 Avast/AVG
      • 2.1.2 Bitdefender
      • 2.1.3 Bullguard
      • 2.1.4 ESET
      • 2.1.5 Kasspersky
    • 2,1,4
    • 2.1.
    • 2.2 Настройки семейной безопасности в учетных записях Windows
    • 2.3 Мониторинг/фильтрация в корпоративных сетях
    • 2.4 Вредоносное ПО
  • 3 Ошибка возникает только на одном конкретном сайте
    • 3.1 Сертификат, выданный органом, принадлежащим Symantec
    • 3.2 Отсутствует промежуточный сертификат
    • 3.3 Самозаверяющий сертификат
    • 3.4 Обход предупреждения

Во время безопасного соединения веб-сайт должен предоставить сертификат, выданный доверенным центром сертификации, чтобы гарантировать, что пользователь подключен к намеченной цели, а соединение зашифровано. Если вы нажмете кнопку «Дополнительно» на странице ошибки «Предупреждение: впереди потенциальная угроза безопасности» и увидите код ошибки SEC_ERROR_UNKNOWN_ISSUER или MOZILLA_PKIX_ERROR_MITM_DETECTED, это означает, что предоставленный сертификат был выпущен центром сертификации, неизвестным Firefox, и, следовательно, нельзя доверять по умолчанию.

Если вы сталкиваетесь с этой проблемой на нескольких несвязанных HTTPS-сайтах, это указывает на то, что что-то в вашей системе или сети перехватывает ваше соединение и внедряет сертификаты таким образом, которому не доверяет Firefox. Наиболее распространенными причинами являются программы безопасности, сканирующие зашифрованные соединения, или вредоносное ПО, прослушивающее и подменяющее законные сертификаты веб-сайтов своими собственными. В частности, код ошибки MOZILLA_PKIX_ERROR_MITM_DETECTED указывает на то, что Firefox обнаружил перехват соединения.

Антивирусные продукты

Стороннее антивирусное программное обеспечение может мешать безопасному соединению Firefox. Вы можете попробовать переустановить его, что может привести к тому, что программное обеспечение снова поместит свои сертификаты в хранилище доверия Firefox.

Мы рекомендуем удалить стороннее программное обеспечение и использовать программное обеспечение безопасности, предлагаемое Microsoft для Windows:

  • Windows 8 и Windows 10 — Защитник Windows (встроенный)

Если вы не хотите удалять стороннее программное обеспечение, вы можете попробовать переустановить его, что может привести к тому, что программное обеспечение снова поместит свои сертификаты в хранилище доверия Firefox.

Вот несколько альтернативных решений, которые вы можете попробовать:

Аваст/AVG

В продуктах безопасности Avast или AVG можно отключить перехват защищенных соединений:

  1. Откройте панель управления вашего приложения Avast или AVG.
  2. Перейдите в Меню и нажмите «Настройки» > «Защита» > «Основные щиты».
  3. Прокрутите вниз до раздела «Настройка параметров экрана» и нажмите «Веб-защита».
  4. Снимите флажок «Включить сканирование HTTPS» и подтвердите это, нажав «ОК».

    В более ранних версиях продукта вы найдете соответствующий параметр, выбрав Меню > Настройки > Компоненты и нажав Настроить рядом с Веб-защита

Дополнительные сведения см. в статье службы поддержки Avast Управление сканированием HTTPS в веб-защите в Avast Antivirus. Дополнительные сведения об этой функции доступны в этом блоге Avast.

Битдефендер

В продуктах безопасности Bitdefender можно отключить перехват защищенных соединений:

  1. Откройте панель управления вашего приложения Bitdefender.
  2. Перейдите в «Защиту» и в разделе «Предотвращение онлайн-угроз» нажмите «Настройки».
  3. Отключите параметр Зашифрованное веб-сканирование.

    В более ранних версиях продукта вы можете найти соответствующую опцию с пометкой Сканировать SSL при переходе в раздел Модули > Веб-защита

В Bitdefender Antivirus Free невозможно управлять этим параметром. Вместо этого вы можете попытаться восстановить или удалить программу, если у вас возникли проблемы с доступом к защищенным веб-сайтам.

Для корпоративных продуктов Bitdefender см. эту страницу Центра поддержки Bitdefender.

Буллгард

В продуктах безопасности Bullguard вы можете отключить перехват защищенных соединений на определенных крупных веб-сайтах, таких как Google, Yahoo и Facebook:

  1. Откройте панель управления вашего приложения Bullguard.
  2. Нажмите «Настройки» и включите расширенный вид в правом верхнем углу панели.
  3. Выберите Антивирус > Безопасный просмотр.
  4. Снимите флажок Показать безопасные результаты для тех веб-сайтов, на которых отображается сообщение об ошибке.

ESET

В продуктах безопасности ESET можно попробовать отключить и снова включить фильтрацию протоколов SSL/TLS или вообще отключить перехват безопасных соединений, как описано в статье службы поддержки ESET.

Касперский

Затронутые пользователи «Лаборатории Касперского» должны выполнить обновление до самой последней версии своего продукта безопасности, так как «Лаборатория Касперского» 2019 и более поздние версии содержат средства для устранения этой проблемы. На странице загрузок Kaspersky есть ссылки «обновить», которые позволят бесплатно установить последнюю версию для пользователей с действующей подпиской.

В противном случае вы также можете отключить перехват защищенных соединений:

  1. Откройте панель управления вашего приложения «Лаборатории Касперского».
  2. Нажмите «Настройки» в левом нижнем углу.
  3. Нажмите «Дополнительно», а затем «Сеть».
  4. В разделе Проверка защищенных соединений установите флажок Не проверять защищенные соединения и подтвердите это изменение.
  5. Наконец, перезагрузите систему, чтобы изменения вступили в силу.

Параметры семейной безопасности в учетных записях Windows

В учетных записях Microsoft Windows, защищенных настройками семейной безопасности, безопасные соединения на популярных веб-сайтах, таких как Google, Facebook и YouTube, могут быть перехвачены, а их сертификаты заменены сертификатом, выданным Microsoft для фильтрации и записи поисковой активности.

Прочитайте эту страницу часто задаваемых вопросов Microsoft о том, как отключить эти семейные функции для учетных записей. Если вы хотите вручную установить отсутствующие сертификаты для уязвимых учетных записей, вы можете обратиться к этой статье службы поддержки Microsoft.

Мониторинг/фильтрация в корпоративных сетях

Некоторые продукты мониторинга/фильтрации трафика, используемые в корпоративной среде, могут перехватывать зашифрованные соединения, заменяя сертификат веб-сайта своим собственным, в то же время, возможно, вызывая ошибки на защищенных HTTPS-сайтах.

Если вы подозреваете, что это может быть так, обратитесь в свой ИТ-отдел, чтобы убедиться в правильной конфигурации Firefox, чтобы он мог нормально работать в такой среде, поскольку необходимый сертификат, возможно, придется сначала поместить в хранилище доверенных сертификатов Firefox. Дополнительную информацию для ИТ-отделов о том, как это сделать, можно найти на вики-странице Mozilla CA:AddRootToFirefox.

Вредоносное ПО

Некоторые формы вредоносного ПО, перехватывающего зашифрованный веб-трафик, могут вызвать это сообщение об ошибке — см. статью Устранение неполадок Firefox, вызванных вредоносными программами, чтобы узнать, как справляться с проблемами вредоносных программ.

Если вы сталкиваетесь с этой проблемой только на одном конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер настроен неправильно. Однако, если вы видите эту ошибку на законном крупном веб-сайте, таком как Google или Facebook, или на сайтах, где происходят финансовые транзакции, вам следует продолжить выполнение шагов, описанных выше.

Сертификат, выданный органом, принадлежащим Symantec

После того, как обнаружился ряд нарушений с сертификатами, выданными корневыми центрами Symantec, поставщики браузеров, в том числе Mozilla, постепенно отказываются от доверия к этим сертификатам в своих продуктах. Firefox больше не будет доверять сертификатам серверов, выпущенным Symantec, в том числе выпущенным под брендами GeoTrust, RapidSSL, Thawte и Verisign. Для получения дополнительной информации см. этот пост в блоге Mozilla.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED будет основной ошибкой, но на некоторых серверах вместо этого вы можете увидеть код ошибки SEC_ERROR_UNKNOWN_ISSUER. Если вы столкнетесь с таким сайтом, вы должны связаться с владельцем сайта, чтобы сообщить им о проблеме.

Mozilla настоятельно рекомендует операторам затронутых сайтов принять немедленные меры по замене этих сертификатов. DigiCert предоставляет замену сертификатов бесплатно.

Отсутствует промежуточный сертификат

На сайте с отсутствующим промежуточным сертификатом после нажатия кнопки «Дополнительно» на странице ошибки вы увидите следующее описание ошибки:

Сертификат не является доверенным, так как сертификат издателя неизвестен.
Возможно, сервер не отправляет соответствующие промежуточные сертификаты.
Возможно, потребуется импортировать дополнительный корневой сертификат.

Возможно, сертификат веб-сайта не был выдан самим доверенным центром сертификации, а также не была предоставлена ​​полная цепочка сертификатов доверенному центру (отсутствует так называемый «промежуточный сертификат»).
Вы можете проверить, правильно ли настроен сайт, введя адрес веб-сайта в сторонний инструмент, такой как тестовая страница SSL Labs. Если он возвращает результат «Проблемы с цепочкой: не завершено», значит отсутствует надлежащий промежуточный сертификат. Вам следует связаться с владельцем веб-сайта, с доступом к которому у вас возникли проблемы, и сообщить ему об этой проблеме.

На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и следующее описание ошибки, после того как вы нажмете Advanced на странице ошибки:

Сертификат не является доверенным, поскольку он является самозаверяющим.

Самозаверяющий сертификат, который не был выпущен признанным центром сертификации, по умолчанию не является доверенным. Самоподписанные сертификаты могут защитить ваши данные от перехватчиков, но ничего не говорят о том, кто является получателем данных. Это характерно для веб-сайтов интрасети, которые не являются общедоступными, и вы можете обойти предупреждение для таких сайтов.

Обход предупреждения

Предупреждение: Никогда не следует добавлять исключение сертификата для законного крупного веб-сайта или сайтов, на которых осуществляются финансовые транзакции — в этом случае недействительный сертификат может указывать на то, что ваше соединение скомпрометировано третьей стороной.

Если веб-сайт разрешает это, вы можете обойти предупреждение, чтобы посетить сайт, даже если его сертификат не является доверенным по умолчанию:

  1. На странице предупреждения щелкните Дополнительно.
  2. Нажмите Принять риск и продолжить.


Поделитесь этой статьей: https://mzl.la/3df8en7

Эти замечательные люди помогли написать эту статью:

AliceWyman, Chris Ilias, philipp, Tonnes, Michele Rodaro, Roland Tanglao, YFdyh000, Mozinet, pollti, Joni, Artist, Scribe, Dinesh, Marcelo Ghelman, «Barely Harry», franziskus, PGGWriter, k_alex, Джереми Кузар

Волонтер

Развивайтесь и делитесь своим опытом с другими.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *