திருத்தங்களை ஒப்பிடு

naložiti, povezava, varna, blokirana, zavrnjena

O kodah napake "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" in "ERROR_SELF_SIGNED_CERT" na spletnih mestih HTTPS in kako jih lahko odpravite.

Na spletnih mestih, ki uporabljajo šifrirano povezavo (katerih spletni naslov se začne s "http'''s'''://"), mora Firefox preveriti veljavnost potrdila, s katerim se spletno mesto predstavi. Če veljavnosti potrdila ni mogoče preveriti, Firefox ustavi povezovanje na spletno mesto in prikaže stran napake "Pozor: možno varnostno tveganje". S klikom na gumb {button Napredno} si lahko ogledate, na natanko katero napako je Firefox naletel. Ta članek razlaga, zakaj se lahko na strani napake prikazuje koda SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED ali ERROR_SELF_SIGNED_CERT ter kako jo odpraviti. {note}Za druge kode napak na strani "Pozor: možno varnostno tveganje" glejte članek [[What do the security warning codes mean?]]. Za strani z napako ''Varna povezava ni uspela'' ali ''Povezava ni bila vzpostavljena: morebitna varnostna težava'' glejte članek [[Secure connection failed and Firefox did not connect]].{/note} __TOC__ = Kaj pomeni ta koda napake? = Med varnim povezovanjem mora spletno mesto predstaviti digitalno potrdilo, ki ga je izdal zaupanja vreden [https://en.wikipedia.org/wiki/Certificate_authority overitelj potrdil]. Tako zagotovi, da je uporabnik povezan na želeno spletno mesto in da je povezava šifrirana. Če naletite na stran z napako "Pozor: možno varnostno tveganje" in ob kliku na {button Napredno} vidite kodo napake SEC_ERROR_UNKNOWN_ISSUER ali MOZILLA_PKIX_ERROR_MITM_DETECTED, to pomeni, da je predstavljeno digitalno potrdilo izdal overitelj potrdil, ki ga Firefox ne pozna in mu privzeto ne gre zaupati. [[Image:Fx67 SEC_ERROR_UNKNOWN_ISSUER]] = Napaka se pojavlja na več varnih spletnih mestih = Če na to težavo naletite na več nepovezanih spletnih mestih, ki uporabljajo HTTPS, to nakazuje, da nekaj v vašem sistemu ali omrežju prestreza povezave in vstavlja digitalna potrdila na način, ki mu Firefox ne zaupa. V večini primerov je to varnostna programska oprema, ki pregleduje šifrirane povezave, ali zlonamerna programska oprema, ki prisluškuje in zamenjuje zakonita digitalna potrdila spletnih mest s svojimi. To nakazuje koda napake MOZILLA_PKIX_ERROR_MITM_DETECTED, če Firefox zazna, da povezavo nekdo prestreza. == Protivirusni programi == Protivirusni programi tretjih razvijalcev lahko pridejo v konflikt s Firefoxovimi varnimi povezavami.{for winxp,win7,mac,linux} Lahko jih poskusite znova namestiti, pri čemer bodo morda svoja digitalna potrdila ponovno vstavili v Firefoxovo shrambo zaupanja vrednih potrdil.{/for} {for win8, win10} Priporočamo, da odstranite protivirusne programe tretjih razvijalcev in uporabljate varnostne programe, ki jih Microsoft ponuja za Windows: * Windows 8 in Windows 10 – Windows Defender ([https://www.microsoft.com/windows/comprehensive-security vgrajen]) Če želite protivirusne programe tretjih razvijalcev obdržati, jih lahko poskusite ponovno namestiti. S tem bo morda protivirusni program ponovno vstavil svoja digitalna potrdila v Firefoxovo shrambo zaupanja vrednih potrdil. {/for} Težave lahko poskusite odpraviti tudi z naslednjimi rešitvami: === Avast/AVG === V varnostnih programih Avast ali AVG lahko poskusite onemogočiti prestrezanje varnih povezav: # Odprite nadzorno ploščo programa Avast ali AVG. # Odprite {menu Menu} in kliknite {menu Settings} > {menu Protection} > {menu Core Shields}. # Podrsajte navzdol do Configure shield settings section in kliknite na {menu Web Shield}. # Izklopite polje poleg {menu Enable HTTPS Scanning} in potrdite spremembo s klikom na {button OK}. #;{note} V starejših različicah programa lahko do omenjene nastavitve pridete tako, da kliknete {menu Menu} > {menu Settings} > {menu Components} in nato poleg {menu Web Shield} kliknete {button Customize}.{/note} Za podrobnosti glejte Avastov članek za podporo [https://support.avast.com/en-us/article/189/ Managing HTTPS scanning in Web Shield in Avast Antivirus]. Več podatkov o tej možnosti je na voljo na [https://blog.avast.com/2015/05/25/explaining-avasts-https-scanning-feature/ blogu programa Avast]. === Bitdefender === V Bitdefenderjevih varnostnih programih lahko poskusite onemogočiti prestrezanje varnih povezav: # Odprite nadzorno ploščo aplikacije Bitdefender. # Pojdite na {menu Protection} in v odseku {menu Online Threat Prevention} kliknite {menu Settings}. # Izklopite nastavitev {pref Encrypted Web Scan}. #;{note} V starejših različicah programa boste omenjeno nastavitev našli poimenovano kot {pref Scan SSL} v meniju {menu Modules} > {menu Web Protection}.{/note} V programu Bitdefender Antivirus Free te nastavitve ni mogoče spreminjati. Če imate težave z dostopom do varnih spletnih mest, lahko poskusite [https://www.bitdefender.com/support/repairing-or-removing-bitdefender-free-edition-1160.html popraviti ali odstraniti program]. Več o Bitdefenderjevih izdelkih za podjetja lahko izveste na tej [http://www.bitdefender.com/support/how-to-enable-ssl-https-scanning-in-cloud-security-for-endpoints-1117.html strani središča za podporo za Bitdefender]. === Bullguard === V varnostnih programih Bullguard lahko poskusite onemogočiti prestrezanje varnih povezav na določena večja spletna mesta, kot so Google, Yahoo in Facebook: # Odprite nadzorno ploščo aplikacije Bullguard. # Kliknite {menu Settings} in desno zgoraj na plošči omogočite pogled {pref Advanced}. # Pojdite na {menu Antivirus} > {menu Safe browsing}. # Izklopite možnost {menu Show safe results} za spletna mesta, ki prikazujejo sporočilo o napaki. === ESET === V varnostnih programih ESET lahko poskusite onemogočiti in ponovno omogočiti {pref SSL/TLS protocol filtering} ali popolnoma onemogočiti prestrezanje varnih povezav, kot je to opisano v [http://support.eset.com/kb3126/ članku podpore za ESET]. === Kaspersky === Uporabniki programa Kaspersky posodobite varnostni program na najnovejšo različico, saj različica Kaspersky 2019 in novejše vključujejo rešitve teh težav. Uporabniki z aktivno naročnino lahko na [http://www.kaspersky.com/product-updates posodobitveni strani Kaspersky] brezplačno prenesete najnovejšo različico. V nasprotnem primeru lahko poskusite onemogočiti prestrezanje varnih povezav: # Odprite nadzorno ploščo aplikacije Kaspersky. # Spodaj levo kliknite {menu Settings}. # Kliknite {menu Additional} in potem {menu Network}. # V odseku {menu Encrypted connections scanning} označite možnost {pref Do not scan encrypted connections} in potrdite spremembo. # Nazadnje ponovno zaženite sistem, da spremembe začnejo veljati. {for win8} == Nastavitve za družinsko varnost v računih Windows == V računih Microsoft Windows, ki so zaščiteni z nastavitvami za družinsko varnost, lahko pride do prestrezanja varnih povezav na priljubljena spletna mesta, kot so Google, Facebook in YouTube, njihova digitalna potrdila pa so nadomeščena s potrdilom, ki ga je izdal Microsoft, da se lahko filtrira in zapisuje dejavnost iskanja. Za izklop teh družinskih možnosti v računih si preberite [http://windows.microsoft.com/sl-si/windows/family-features-remove-uninstall-faq Microsoftovo stran s pogostimi vprašanji]. Če želite za prizadete račune ročno namestiti manjkajoča Microsoftova digitalna potrdila, navodila za to najdete v [https://support.microsoft.com/en-us/kb/2965142#bookmark-2 tem članku podpore]. {/for} == Nadzor/filtriranje v omrežjih podjetij == Nekateri programi za nadzor oziroma filtriranje prometa, ki se jih uporablja v podjetjih, se lahko vmešajo v šifrirane povezave, tako da digitalno potrdilo spletnih mest nadomestijo s svojim, kar lahko vodi do napak na spletnih mestih s HTTPS. Če sumite, da se to dogaja, se obrnite na svoj oddelek IT in jim naročite, naj to digitalno potrdilo dodajo v shrambo zaupanja vrednih potrdil ter tako zagotovijo pravilno delovanje Firefoxa v takem okolju. Več informacij lahko oddelki IT najdejo na strani Mozilla Wiki [https://wiki.mozilla.org/CA:AddRootToFirefox CA:AddRootToFirefox]. == Zlonamerna programska oprema == To sporočilo o napaki lahko povzročijo tudi nekatere oblike zlonamerne programske opreme, ki prestrezajo šifriran spletni promet - za reševanje težav v takih primerih si oglejte članek [[Troubleshoot Firefox issues caused by malware]]. = Napaka se pojavi samo na določenem spletnem mestu = Če do te težave prihaja samo na določenem spletnem mestu, ta napaka večinoma pomeni, da je spletni strežnik nepravilno nastavljen. Če pa vidite to napako na zakonitem priljubljenem spletnem mestu, kot je Google ali Facebook, ali na spletnem mestu, na katerem potekajo denarne transakcije, morate nadaljevati s [[#w_napaka-se-pojavlja-na-velu-varnih-spletnih-mestih|koraki, opisanimi zgoraj]]. == Digitalno potrdilo, ki ga je izdal overitelj, pripadajoč Symantecu == <!--Delayed? Discontinued? see discussion https://support.mozilla.org/en-US/kb/error-codes-secure-websites/discuss/7516 --> Po razkritju številnih nepravilnosti glede digitalnih potrdil, ki so jih izdali Symantecovi overitelji, ponudniki brskalnikov, vključno z Mozillo, v svojih izdelkih postopno umikajo zaupanje tem potrdilom. Firefox ne bo več zaupal digitalnim potrdilom, katerih izdajatelj je Symantec, vključno z znamkami GeoTrust, RapidSSL, Thawte in VeriSign.<!--Prvi Mozillin korak je, da Firefox 60 več ne zaupa digitalnim potrdilom, vezanim na overitelja Symantec (vključno z vsemi Symantecovimi znamkami: GeoTrust, RapidSSL, Thawte in VeriSign), ki so bili izdani pred 1. 6. 2016. Firefox 63 in novejše različice bodo zavračali vsa Symantecova potrdila ne glede na datum njihove izdaje.--> Za več informacij glejte [https://blog.mozilla.org/security/2018/10/10/delaying-further-symantec-tls-certificate-distrust/ to Mozillino objavo]. Glavna koda napake bo MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, vendar se na nekaterih strežnikih namesto nje lahko prikaže koda SEC_ERROR_UNKNOWN_ISSUER. <!--https://bugzilla.mozilla.org/show_bug.cgi?id=1444427#c1 -->Če naletite na takšno spletno mesto, se obrnite na njenega lastnika in ga obvestite o težavi. Skrbnikom prizadetih spletnih mest Mozilla močno priporoča takojšnjo zamenjavo digitalnega potrdila. Pomoč pri tem je na voljo na [https://www.digicert.com/blog/digicert-helping-customers-replace-symantec-certificates blogu DigiCerta] in v [https://www.digicert.com/tools DigiCertovih orodjih]. == Manjkajoče vmesno digitalno potrdilo == Na spletnem mestu z manjkajočim vmesnim digitalnim potrdilom se bo ob kliku na {button Napredno} na strani z napako prikazal naslednji opis napake: {note}Digitalno potrdilo ni vredno zaupanja, ker je njegov izdajatelj neznan.<br>Strežnik morda ne pošilja primernih vmesnih digitalnih potrdil.<br>Morda bo potrebno uvoziti dodatno korensko digitalno potrdilo.{/note} Digitalnega potrdila spletnega mesta morda ni izdal zaupanja vreden overitelj, niti ni podana popolna veriga digitalnega potrdila do zaupanja vrednega overitelja (tako imenovano "vmesno digitalno potrdilo" manjka). <br>Ali je spletno mesto pravilno nastavljeno, lahko preverite, tako da njegov naslov vnesete v orodje, kot je [https://www.ssllabs.com/ssltest testna stran SSL Labs]. Če orodje vrne rezultat "Chain issues: Incomplete", manjka primerno vmesno digitalno potrdilo. Stopite v stik z lastnikom spletnega mesta in ga obvestite, da imate težave z dostopom zaradi težav s potrdilom. == Samopodpisano digitalno potrdilo == Na spletnem mestu s samopodpisanim digitalnim potrdilom boste ob kliku na {button Napredno} na strani z napako videli kodo napake ERROR_SELF_SIGNED_CERT in naslednji opis napake: {note}Digitalno potrdilo ni vredno zaupanja, ker se je samo podpisalo.{/note} Firefox digitalnim potrdilom, ki so se sama podpisala in ki jih ni izdal preverjen overitelj, privzeto ne zaupa. Samopodpisana potrdila podatke sicer zavarujejo pred prisluškovanjem, vendar ne povedo nič o tem, kdo je prejemnik podatkov. Samopodpisana potrdila so pogosta na intranetnih mestih, ki javno niso dostopna. Na takih mestih lahko opozorilo prezrete. == Preziranje opozorila == {warning}'''Pozor:''' izjeme nikoli ne smete dodati za zakonito veliko spletno mesto ali za spletno mesto, na katerem potekajo denarne transakcije – v tem primeru je neveljavno potrdilo lahko znak, da se v vašo povezavo vmešava tretja oseba.{/warning} Če spletno mesto to dovoli, lahko zaobidete opozorilo in jo obiščete, čeprav ji Firefox privzeto ne zaupa: # Na strani z opozorilom kliknite {button Napredno}. # Kliknite {button Sprejmi tveganje in nadaljuj}.