Błędy przypinania kluczy certyfikatów

Ten artykuł nie jest już aktualizowany, więc jego treść może być nieaktualna.

Przypinanie kluczy (HPKP) jest zabezpieczeniem uniemożliwiającym intruzom wykorzystanie fałszywych lub przejętych certyfikatów do stworzenia kopii strony. Dzięki temu, właściciele stron mogą określić właścicieli ważnych certyfikatów z odpowiednią tożsamością, zamiast akceptowania któregokolwiek z setek standardowych certyfikatów rozpowszechnianych przez popularne przeglądarki.

Więcej informacji na ten temat znajdziesz na stronie HTTP Public Key Pinning w witrynie MDN (w języku angielskim).

Komunikat błędu przypinania klucza

Jeśli strona korzysta z przypinania klucza i jej łańcuch certyfikatów nie odpowiada powiązanej wartości, Firefox odrzuci połączenie i wyświetli stronę błędu Nie udało się nawiązać bezpiecznego połączenia z komunikatem:
Serwer używa przypinania kluczy (HPKP) jednak nie udało się utworzyć pasującego zaufanego łańcucha certyfikatów. Naruszenia przypinania certyfikatów nie mogą zostać nadpisane. Kod błędu: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE.

Fx66SecureConnectionFailed-KeyPinning

Chroni to użytkownika przed przypadkowym odwiedzeniem potencjalnie niebezpiecznej strony.

Odrzucenie połączenia przez przeglądarkę Firefox

Jeśli uważasz, że Firefox błędnie odrzucił połączenie ze stroną, zgłoś to bezpośrednio do nas poprzez zaznaczenie pola Automatyczne zgłaszanie podobnych temu błędów (pomaga Mozilli identyfikować i blokować niebezpieczne strony). Aktualizacja przypinania klucza zależy od właściciela strony.

Uwaga: Błędy w przypinaniu kluczy mogą być również spowodowane przez problemy z siecią. Wyłączenie, a następnie ponowne włączenie modemu/routera lub komputera może rozwiązać problem.

Osoby, które pomogły w tworzeniu tego artykułu:

TyDraniu, vesper
Illustration of hands

Pomóż nam

Zdobywaj wiedzę i dziel się nią z innymi. Odpowiadaj na pytania i ulepsz naszą bazę wiedzy.

Więcej informacji