திருத்தங்களை ஒப்பிடு

yhteys, turva, suoja, varmenne, sertifikaatti, rc4

Kun avaat sivun joka käyttää virheellistä TLS-varmennetta tai heikkoa suojausta, Firefox näyttää virhesivun, jossa kerrotaan että tämä yhteys ei ole suojattu.

Kun Firefox ottaa yhteyden suojattuun verkkosivustoon (sivun osoite alkaa "http'''s'''://"), sen täytyy varmistaa että sivuston esittämä varmenne on voimassa ja että sen suojaus on riittävän vahva suojaamaan turvallisuutesi ja yksityisyytesi asianmukaisesti. Jos varmennetta ei pystytä varmistamaan, tai jos suojaus ei ole riittävän vahva, Firefox keskeyttää yhteyden verkkosivustoon ja näyttää virheilmoituksen "Yhteys ei ole suojattu": [[Image:Fx44 Insecure Connection]] * '''Suojatun yhteyden muodostaminen epäonnistui''' -virheilmoituksen ongelmanratkaisusta saat lisätietoja artikkelista [[Troubleshoot the "Secure Connection Failed" error message]]. __TOC__ = Toiminta virheen tapahtuessa = Jos kohtaat tällaisen virhesanoman, olisi suotavaa että otat yhteyttä sivuston omistajaan ja kerrot heille virheestä, jos mahdollista. On myös suositeltavaa, että odotat verkkosivuston korjausta, ennen kuin käytät sitä. Turvallisinta on napsauttaa {button Palaa}-painiketta tai siirtyä jollekin muulle sivustolle. Jollet tiedä ja ymmärrä teknistä syytä sille miksi sivusto esitti virheelliset tunnistautumistiedot, ja jollet ole valmis vaarantamaan tietosuojaasi ja yksityisyyttäsi käyttämällä yhteyttä jota saatetaan salakuunnella, sinun ei tulisi jatkaa sivustolle. = Teknistä tietoa = Napsauttamalla {button Yksityiskohdat}-painiketta saat lisätietoa siitä, miksi yhteys ei ole turvallinen. Joitakin yleisiä virheitä on esitelty seuraavassa: == Varmenteen lähde ei ole luotettu == {note}Varmenteen lähde ei ole luotettu <br><br>Virhekoodi: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note} Tämä virhe tapahtuu, kun verkkosivun varmenteen myöntäjälle on asetettu [https://wiki.mozilla.org/CA Mozillan CA Varmenneohjelman] mukaisia käytänteitä, joita verkkosivu ei ole ottanut käyttöön. Tämän virheen ilmeneminen tarkoittaa, että verkkosivuston omistajan on yhdessä varmenteen myöntäjän kanssa korjattava käytänneongelmat. Mozillan CA Varmenneohjelma julkaisee englanninkielistä luetteloa [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions upcoming policy actions affecting certificate authorities], jossa kerrotaan verkkosivuston omistajille hyödyllisiä yksityiskohtia. Lisätietoja saat myös Mozilla Security Blogista: [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates]. == Varmenne tulee voimaan vasta ''(päiväys)'' == {note}Varmenne tulee voimaan vasta ''päiväys'' (...)<br><br>Virhekoodi: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} Virheteksti näyttää myös järjestelmäsi nykyisen päiväyksen ja kellonajan. Siinä tapauksessa että tämä aika ei ole oikea, voit korjata virheen asettamalla järjestelmäsi päivämäärän ja kellonajan oikeaksi{for win} (kaksoisnapsauttamalla kellon kuvaketta Windowsin Tehtäväpalkissa){/for}. Lisätietoa tästä saat artikkelista [[How to troubleshoot time related errors on secure websites]]. == Varmenne on vanhentunut ''(päiväys)'' == {note}Varmenne on vanhentunut ''päiväys'' (...)<br><br>Virhekoodi: SEC_ERROR_EXPIRED_CERTIFICATE{/note} Tämä virhe tapahtuu, kun verkkosivuston varmenne on vanhentunut. Virheteksti näyttää myös järjestelmäsi nykyisen päiväyksen ja kellonajan. Siinä tapauksessa että tämä aika ei ole oikea, voi korjata virheen asettamalla järjestelmäsi päivämäärän ja kellonajan oikeaksi{for win} (kaksoisnapsauttamalla kellon kuvaketta Windowsin Tehtäväpalkissa){/for}. Lisätietoa tästä saat artikkelista [[How to troubleshoot time related errors on secure websites]]. == Varmenteeseen ei luoteta, koska sen myöntäjän varmenne on tuntematon == {note}Varmenteeseen ei luoteta, koska sen myöntäjän varmenne on tuntematon.<br>Palvelin ei mahdollisesti lähetä kaikkia asianmukaisia välivaiheen varmenteita.<br> Voi olla, että täytyy tuoda uusi juurivarmenne.<br><br>Virhekoodi: SEC_ERROR_UNKNOWN_ISSUER{/note} Olet saattanut ottaa tietoturvaohjelmistossasi (esim. Avast, Bitdefender, ESET tai Kaspersky) käyttöön SSL-tarkistuksen. Yritä poistaa tämä tarkistus käytöstä. Tästä on lisätietoa saatavissa artikkelissa [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]]. {for win8,win10} Saatat nähdä tämän virheilmoituksen Windowsissa myös tutuilla suurilla sivustoilla, kuten esimerkiksi Google, Facebook tai YouTube silloin, kun toimit käyttäjätunnuksella, joka on suojattu Microsoft Perhe -asetuksilla. Nämä asetukset voi poistaa tietyltä käyttäjältä, katso lisätietoja Microsoftin tukiartikkelista [https://support.microsoft.com/fi-fi/help/10555/microsoft-account-how-to-turn-off-family-features Miten poistan perheominaisuuksia käytöstä?]. {/for} == Varmenteeseen ei luoteta, koska se on allekirjoitettu itsellään == {note}Varmenteeseen ei luoteta, koska se on allekirjoitettu itsellään. <br><br>Virhekoodi: SEC_ERROR_UNKNOWN_ISSUER{/note} Itsellään allekirjoitetut varmenteet suojaavat tietojasi salakuuntelijoilta, mutta eivät kerro mitään siitä, kuka tiedot vastaanottaa. Ne ovat yleisiä intranet-sivustoilla, jotka eivät ole julkisesti saatavilla. Jos näet varoituksen tällaisella intranet-sivustolla, voit jättää varoituksen huomiotta. == Varmenne on kelvollinen vain palvelimelle ''(sivuston nimi)'' == {note}Sivuston esimerkki.<i></i>com tietoturvavarmenne ei ole kelvollinen.<br><br>Varmenne on kelvollinen vain palvelimille: www.esimerkki.<i></i>com, *.esimerkki.<i></i>com <br><br>Virhekoodi: SSL_ERROR_BAD_CERT_DOMAIN{/note} Tämä virhe kertoo, että sivuston lähettämä tunnistetieto kuuluu toiselle sivustolle. Vaikka kaikki lähettämäsi tieto on turvassa salakuuntelijoilta, tiedon vastaanottaja saattaa olla joku muu kuin se, jonka luulet sen olevan. Yleinen tällainen tilanne on se, kun varmenne kuuluu itse asiassa saman sivuston jollekin toiselle osalle. Olet esimerkiksi saattanut käydä sivustolla https://esimerkki<!---->.com, mutta varmenne on myönnetty sivustolle https://'''www.'''esimerkki<!---->.com. Tässä tapauksessa, jos otat suoraan yhteyttä osoitteeseen https://'''www.'''esimerkki<!---->.com, varoitusta ei pitäisi tulla. == Vahingoittunut varmennesäilö == Saatat saada varmennevirheitä myös silloin, jos profiilikansiossasi oleva varmenteet sisältävä tiedosto ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}) on vahingoittunut. Voit yrittää luoda sen uudelleen poistamalla tiedoston, kun Firefox on suljettu: {note}'''Huomaa:''' Tämä toimenpide tulisi suorittaa vasta vihoviimeisenä vaihtoehtona, kun mikään muu virheenkorjausyritys ei onnistu.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Napsauta tiedostoa {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}. # Paina näppäimistöltä {for mac}{key command}+{/for}{key Delete}. # Käynnistä Firefox uudelleen. ;{note}'''Huomaa:'''Tiedosto {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} luodaan uudelleen, kun käynnistät Firefoxin uudelleen. Tämä on täysin normaalia.{/note} = Varoituksen ohittaminen = Varoitus tulisi ohittaa ainoastaan silloin, jos olet täysin varma, että sivuston identiteetti on oikea ja yhteys on suojattu - vaikka luottaisit sivustoon, joku saattaa peukaloida yhteyttäsi. Heikosti suojatun yhteyden kautta syöttämäsi tiedot saattavat myös joutua salakuuntelijan haltuun. Voit ohittaa varoitussivun napsauttamalla painiketta {button Yksityiskohdat}: * Sivustoilla, joilla on heikko suojaus, sinulle annetaan mahdollisuus edetä sivustolle käyttäen vanhentunutta suojausta. * Sivustoilla, joiden varmennetta ei pystytä vahvistamaan, saattaa näkyä jopa mahdollisuus lisätä poikkeus. {warning}'''Varoitus:''' Oikeat julkiset sivustot '''eivät''' pyydä lisäämään poikkeusta varmenteilleen - tässä tapauksessa virheellinen varmenne saattaa olla merkki sivustosta, joka yrittää harhauttaa sinua tai varastaa identiteettisi.{/warning} = Virheestä ilmoittaminen = Joillakin sivustoilla on mahdollisuus ilmoittaa suojatun yhteyden virheistä Mozillalle tilastollisia tarpeita varten:: <!-- test page used: https://expired.badssl.com/ --> ;[[Image:Fx60ConnectionNotSecure-Report]] = Suojatun yhteyden muodostaminen epäonnistui -virhe = Jotkin verkkosivustot saattavat tuottaa seuraavanlaisen virheilmoituksen: <!-- note for localizers: https://10000-sans.badssl.com/ and https://dh480.badssl.com/ produce similar error pages --> ;[[Image:fx60SecureConnectionFailed-ErrorCode]] Tällaiset virheilmoitukset eivät anna käyttäjälle mahdollisuutta ohittaa ilmoitusta, se tarjoaa ainoastaan mahdollisuuden ilmoittaa virheestä Mozillalle ja mahdollisuuden yrittää uudelleen napsauttamalla {button Yritä uudelleen} -painiketta. Sivu saattaa ilmoittaa seuraavan informaation lisäksi virhekoodin: * ''Avattavaa sivua ei voida näyttää, koska vastaanotetun datan alkuperää ei kyetty varmentamaan.'' * ''Ilmoitathan ongelmasta sivuston omistajalle.'' Joissakin tapauksissa voit ratkaista ongelman esimerkiksi tekemällä muutoksia tietoturvaohjelmistoosi tai muuttamalla Firefoxin asetuksia. Lisätietoja saat artikkelista [[Troubleshoot the "Secure Connection Failed" error message]].