比较修订

връзка, сигурност, сертификат, rc4

When connecting to a website that uses an invalid TLS certificate or weak encryption, Firefox will display an error page saying "Your connection is not secure".

Когато Firefox се свързва към сигурен сайт (такъв, на който адреса (URL) започва с "http'''s'''://"), браузърът трябва да провери, че предоставения от сайта сертификат е валиден и шифроването е достатъчно силно за да осигури адекватна защита на вашето лично пространство. Ако Firefox не успее да направи тези проверки, ще прекъсне връзката със сайта и вместо него ще покаже страница със съобщение, {for not fx66} "Вашата връзка не е сигурна"{/for}{for fx66}"Предупреждение: Възможен е риск свързан със сигурността"{/for}. В някои сайтове съществува опция за докладване на грешки в сигурното свързване към Mozilla за статистически цели: ;[[Image:report tls error]] За поправяне на проблеми със сигурното свързване обозначени със съобщението за грешка'''Сигурната връзка пропадна''', вижте статията [[Troubleshoot the "Secure Connection Failed" error message]]. {for fx44} Когато Firefox се свързва към сигурен сайт (такъв, на който адреса (URL) започва с "http'''s'''://"), браузърът трябва да провери, че предоставения от сайта сертификат е валиден и шифроването е достатъчно силно с цел осигуряване на адекватна защита на вашето лично пространство. Ако сертификатът не може да бъде валидиран или шифроването не е досатъчно силно, Firefox ще прекъсне връзката със сайта и вместо него ще покаже страница съдържаща съобщение за грешка: [[Image:Your connection is not secure]] * За да поправите проблеми свързани със сигурното свързване, при които се извежда съобщение за грешка '''Сигурната връзка пропадна''', вижте статията [[Troubleshoot the "Secure Connection Failed" error message]]. __TOC__ = Какво да правим, ако видим тази грешка? = Ако срещнете подобно съобщение за грешка, е добре при възможност да се свържете със собствениците на сайта и да ги информирате за грешката. Препоръчително е да изчакате, докато сайтът бъде поправен, преди да го използвате. Най-безопасното нещо, което можете да предприемете в този случай е да натиснете бутона {button Връщане назад} или да посетите друг сайт. Не трябва да продължавате към проблемния сайт, освен ако не разбирате напълно защо той предоставя грешна идентификация и разбирате рисковете свъразни с подслушване на незащитени линии. = Техническа информация = Кликнете на {button Допълнителни} за повече информация, относно това защо връзката не е сигурна. Някои често срещани грешки са описани по-долу: == Сертификатът няма да е валиден до ''(дата)'' == {note}Сертификатът няма да е валиден до ''дата'' (...)<br><br>Код на грешка: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} Текстът на грешката съдържа текущата дата и час на вашата система. В случай че те не са верни, установете вашият системен часовник на правилната дата и час{for win} (кликнете два пъти върху иконата в лентата на задачите){/for} за да отстраните проблема. Повече информация за тази грешка можете да намерите в статията [[How to troubleshoot time related errors on secure websites]] (на англ.език). == Сертификатът изтича на ''(дата)'' == {note}Сертификатът изтича на ''дата'' (...)<br><br>Код на грешка: SEC_ERROR_EXPIRED_CERTIFICATE{/note} Тази грешка възниква когато сертификатът за идентичността на сайта е изтекъл. Текстът на грешката съдържа текущата дата и час на вашата система. В случай, че те не са верни, установете вашият системен часовник на правилната дата и час{for win} (кликнете два пъти върху иконата в лентата на задачите){/for} за да отстраните проблема. Повече информация за тази грешка можете да намерите в статията [[How to troubleshoot time related errors on secure websites]] (на англ.език). == Сертификатът не е доверен, понеже издателят не е познат == {note}Сертификатът не е доверен, понеже издателят не е познат.<br>Има вероятност, сървърът да не изпраща подходящите междинни сертификати.<br>Може да е необходимо да се внесе допълнителен главен (root) сертификат.<br><br>Код на грешка: SEC_ERROR_UNKNOWN_ISSUER{/note} Възможно е да сте включили SSL сканиране във вашето антивирусно приложение - Avast, Bitdefender, ESET или Kaspersky. Опитайте се да изключите тази настройка. Повече подробности за това можете да видите в статията [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]]. {for win8,win10} Възможно е да виждате това съобщение за грешка при посещаване на големи сайтове като Google, Facebook, YouTube и др. през потребителски акаунти на Windows защитени с услугата на Microsoft за семейна безопасност. За да изключите тези настройки за даден потребител, вижте статията в сайта на Microsoft [http://go.microsoft.com/fwlink/p/?LinkId=627342 How do I turn off family features?]. {/for} == Сертификатът не е доверен, понеже е самоподписан == {note}Сертификатът не е доверен, понеже е самоподписан. <br><br>Код на грешка: SEC_ERROR_UNKNOWN_ISSUER{/note} Самоподписаните сертификати пазят вашите данни от подслушване, но не казват нищо относно това, кой е получателят на данните. Това е често срещан случай при вътрешно-фирмени мрежи (intranet), когато страниците на са обществено достъпни. В този случай можете спокойно да прескочите предупреждението. == Сертификатът е валиден само за ''(име на сайт)'' == {note}example.<i></i>com използва невалиден сертификат за сигурност.<br><br>Сертификатът е валиден само за следните имена: www.example.<i></i>com, *.example.<i></i>com <br><br>Код на грешка: SSL_ERROR_BAD_CERT_DOMAIN{/note} Тази грешка ви казва, че идентификацията изпратена от този сайт, всъщност се отнася за друг сайт. Въпреки, че сте защитени от подслушване на връзката, информацията която изпращате може да не отива там, където очаквате. Често срещана ситуация е, когато сертификатът се отнася за друга част от същия сайт. Например, може да сте посетили https://example<!---->.com, но сертификатът е за https://'''www.'''example<!---->.com. В този случай, ако посетите директно https://'''www.'''example<!---->.com, няма да видите това предупреждение. == Повредено хранилище на сертификати == Възможно е да срещате съобщения за грешки свързани със сертификати и ако файлът със сертификати ({filepath cert8.db}) намиращ се във вашия профил е повреден. Опитайте се да изтриете този файл, когато Firefox е затворен (файлът ще се регенерира автоматично след това): {note}'''Забележка:''' Предприемайте тези стъпки, само ако всички други ваши опити са пропаднали.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Кликнете върху файла с името {filepath cert8.db}. # Натиснете {for mac}{key command}+{/for}{key Delete}. # Рестартирайте Firefox. ;{note}'''Забележка:'''{filepath cert8.db} ще бъде създаден наново, когато рестартирате Firefox. Това е нормално.{/note} = Пропускане на предупреждението = Предупреждението можете да го пропуснете, само ако сте сигурни и в идентичността на сайта и в целостта на своята връзка - дори и да вярвате на сайта, някой може да подслушва връзката ви. Въвежданите данни през слабо криптирана връзка могат да бъдат достъпни на злонамерени лица подслушващи вашата връзка. За да пропуснете страницата с предупреждението, натиснете {button Advanced}: * При сайтове със слаба шифрованост ще ви бъде предложена опция да заредите сайта използвайки остаряла система за сигурност. * При сайтове при които сертификатът не може да бъде валидиран, е възможно да ви бъде предложена опция да добавите сертификата като изключение. {warning}Легитимните сайтове '''няма''' да ви молят да добавяте изключение за техния сертификат - в този случай невалидният сертификат е индикация, че сте попаднали на измамнически сайт, който е много вероятно да открадне ваши лични данни.{/warning} = Докладване на грешка = В някои сайтове съществува опция за докладване на грешката към Mozilla за статистически цели: <!-- note for localisers: https://dh480.badssl.com/ produces a similar error page--> ;[[Image:Fx45 Report SSL Errors]] {/for} [[Template:top5afterword]]