"Toto pripojenie nie je dôveryhodné" - chybová správa. Čo robiť?

Tento článok už nie je aktualizovaný. Jeho obsah môže byť preto neaktuálny.

Tento článok opisuje, prečo sa zobrazuje chybová správa Toto pripojenie nie je dôveryhodné pri pokusoch o navštívenie zabezpečených (https) stránok cez Firefox.

Poznámka: Ak sa vám táto správa zobrazuje na majoritných stránkach ako Google, Facebook, YouTube a iných užívateľských kontách chránených nastaveniami služby Microsoft Family Safety filter, prosím, navštívte stránku dokumentácie Microsoftu pre službu Windows Update KB2965142 (publikovaný dňa 6.9.2014) a Windows Update KB2981655 (publikovaný dňa 8.11.2014).
Poznámka: V súčasnosti sa vám táto správa môže zobrazovať pri používaní Windows 10 na majoritných stránkach ako Google, Facebook, YouTube a iných užívateľských kontách chránených nastaveniami služby Microsoft Family Safety filter. Pre vypnutie týchto nastavení pre konkrétneho používateľa prosím, navštívte článok podpory Microsoft, Turn off Microsoft family settings.

Certifikáty a identifikácia

Pri navštívení stránky, ktorej adresa začína s https, je vaša komunikácia so stránkou šifrovaná pre zaistenie súkromia. Pred začatím šifrovanej komunkácie sa stránka uvedie Firefox-u svoj certifikát pre korektnú identifikáciu.

Certifikát pomáha Firefox-u určiť, či je stránka ktorú sa chystáte navštíviť naozaj stránkou, ktorej navštívenie je vašim zámerom. Ak sa vyskytne nejaký problém, uvidíte výstražnú stránku s textom Toto pripojenie nie je dôveryhodné.

Connection Untrusted

Zobrazenie upozornienia priamo neznamená, že sa jedná o podvodnú stránku, ktorá sa vás nutne snaží oklamať, že ide o overenú stránku - znamená to, že Firefox nebol schopný overiť identitu stránky, a že by ste mali postupovať opatrne.

Existuje niekoľko problémov, ktoré môžu spôsobiť odmietnutie certifikátu Firefox-om. Niektoré z nich sú detailnejšie opísane v sekcii Technical information nižšie.

Rýchlo odtiaľto preč!

Najbezpečnejší postup v tejto situácii je kliknúť na tlačidlo Rýchlo odtiaľto preč!, alebo navštíviť inú stránku. Ak nerozumiete technickým dôvodom, prečo sa stránka prezentuje nesprávnou identifikáciou, a nie ste ochotný podstúpiť riziko komunikácie cez pripojenie zraniteľné odpočúvaním, nemali by ste pokračovať na uvedenú stránku.

Ak je to možné, mali by ste kontaktovať majiteľov stránky a informovať ich o tejto chybe.

Technické informácie

Kliknite na Technické detaily pre viac informácií o možnostiach, prečo nebola identifikácia stránky správna. Niektoré bežné chybové správy sú opísané nižšie.

Certifikát nie je platný do (dátum)

(názov stránky) používa neplatný bezpečnostný certifikát. Certifikát nie je platný do (dátum). (Chybový kód: sec_error_expired_issuer_certificate)

Táto chyba sa zobrazí, ak hodiny na Vašom počítači nemajú nastavený správny dátum. V tomto prípade, dátum, ktorý je uvedený v chybovej správe je z minulosti. Pre riešenie tohoto problému si nastavte systémové hodiny na dnešný dátum a čas. (dvojklikom na ikonku hodín na paneli úloh).

Certifikát vypršal (dátum)

(názov stránky) používa neplatný bezpečnostný certifikát. Certifikát vypršal (dátum). (Chybový kód: sec_error_expired_certificate)

Táto chyba sa objavuje v prípade, ak vypršal certifikát identity danej stránky.

Táto chyba sa môže taktiež zobraziť, ak máte na Vašom počítači nastavený nesprávny čas. Pre riešenie tohoto problému, nastavte systémové hodiny na dnešný dátum a správny čas. (dvojklikom na ikonku hodín na paneli úloh).

Certifikát je platný len pre (názov stránky)

(názov stránky) používa nesprávny bezpečnostný certifikát. Certifikát je platný len pre (názov stránky). (chybový kód: ssl_error_bad_cert_domain)

Táto chyba hovorí, že identifikácia, ktorá Vám bola odoslaná navštívenou stránkou je určená pre inú stránku. Zatiaľ čo Vaše odoslané dáta sú v bezpečí pred odpočúvaním, prijímateľ nemusí byť tým, kým si myslíte, že je.

Bežne sa táto situácia stáva v prípade, že daný certifikát je určený pre inú časť tej istej stránky. Napríklad, mohli ste navštíviť https://príklad.com, ale certifikát je určený pre https://www.príklad.com. V tomto prípade, ak prejdete na stránku https://www.príklad.com priamo, nemali by ste opätovne obdržať toto chybové hlásenie.

Certifikát nie je dôveryhodný, pretože reťazec odosielateľa nebol poskytnutý

(názov stránky) používa neplatný bezpečnostný certifikát. Nie je platný, pretože nebol ponúknutý reťazec identifikácie odosielateľa certifikátu. (Chybový kód: sec_error_unknown_issuer)

Je možné, že máte spustené skenovanie SSL vo Vašom bezpečnostnom programe ako napr. ESET alebo BitDefender. Skúste deaktivovať túto funkciu. Viac informácii nájdete v článku How to troubleshoot security error codes on secure websites.

Certifkát nie je dôveryhodný, pretože odosieľateľ certifikátu je neznámy

(názov stránky) používa neplatný bezpečnostný certifikát. Certifikát nie je dôveryhodný, pretože odosielateľ certifikátu je neznámy.. (Chybový kód: sec_error_unknown_issuer)

Súbor cert8.db v priečinku Vášho profilu môže byť poškodený. Vymažte tento súbor pri zatvorenom Firefoxe.

  1. Otvorte Váš priečinok s profilom:

    Kliknite na tlačidlo ponuky Obrázok "Fx57menu" neexistuje., následne kliknite na Pomocník a vyberte Informácie pre riešenie problémov.V ponuke Pomocník kliknite na Informácie pre riešenie problémov. Otvorí sa vám stránka s technickými informáciami.

    • V časti Základné nastavenia aplikácie kliknite na tlačidlo Otvoriť priečinokZobraziť vo FinderiOtvoriť priečinok. Otvorí sa vám okno, ktoré obsahuje priečinok s profilom.Otvorí sa vám priečinok s profilom.
    Poznámka: Ak nemôžete otvoriť, alebo použiť Firefox, prečítajte si postup uvedený v článku Vyhľadanie Vášho profilu bez otvorenia Firefoxu.

  2. Kliknite na tlačidlo New Fx Menu a potom kliknite na tlačidlo UkončiťClose 29.

    Kliknite na ponuku Firefoxu Fx57Menu a potom na Ukončiť prehliadač. Kliknite na ponuku Firefoxu v hornej časti obrazovky a potom na Ukončiť Firefox.Kliknite na ponuku Firefoxu Fx57Menu a potom na Ukončiť prehliadač.

  3. Kliknite na súbor pomenovaný cert8.db.
  4. Stlačte command+Delete.
  5. Reštartujte Firefox.
    cert8.db bude znovuvytvorený po reštartovaní Firefox-u. To je normálne.

Certifikát nie je dôveryhodný, pretože je samo-podpísaný

(názov stránky) používa neplatný certifikát. Certifikát je neplatný, pretože je seba-podpísaný. (Chybový kód: sec_error_untrusted_issuer)

Seba-podpísané certifikáty zabezpečia Vaše dáta od sledovania, ale nepodávajú informáciu o adresátovi dát. Toto je bežné pre intranetové stránky, ktoré nie sú verejne dostupné.

Obchádzanie varovania

Varovanie by ste mali obísť len v prípade, ak ste si istý identitou stránky aj integritou Vášho pripojenia - aj ak dôverujete stránke, niekto môže falšovať dáta z Vášho pripojenia. Oprávnené stránky si nebudú vyžadovať pridanie výnimiek v pripojení - neplatný certifikát môže byť indikáciou stránky, ktorá Vás môže podviesť alebo ukradnúť webovú identitu.

  1. Na stránke varovania, kliknite na Rozumiem možným rizikám.
  2. Kliknite na Pridať výnimku.... Zobrazí sa dialóg "Pridanie Bezpečnostnej výnimky".
  3. Prečítajte si text opisujúci problémy so stránkou.
  4. Kliknite na Potvrdiť bezpečnostnú výnimku ak chcete dôverovať stránke..
Ak Rozumiem možným rizikám chýba, mohlo sa toto okno otvoriť v (i)frame. V tom prípade, stlačte Ctrl a kliknite pravým-tlačítkom na rámec, vyberte Tento rámec, potom Otvoriť rám v novej karte, a pokračujte ako vyššie.

Títo dobrí ľudia pomohli napísať tento článok:

Juraj Cigáň, Hemond
Illustration of hands

Zapojte sa

Rozvíjajte sa a zdieľajte svoje odborné znalosti s ostatnými. Odpovedzte na otázky a vylepšite našu vedomostnú základňu.

Ďalšie informácie