比较修订

връзка, сигурност, сертификат, rc4

When connecting to a website that uses an invalid TLS certificate or weak encryption, Firefox will display an error page saying "Your connection is not secure".

Когато Firefox се свързва към сигурен сайт (адресите (URL) на сигурните сайтове започват с "http'''s'''://"), браузърът за да осигури адекватна защита на вашето лично пространство трябва да провери, че предоставения от сайта сертификат е валиден и шифроването е достатъчно силно. Ако Firefox не успее да направи тези проверки, то той ще прекъсне връзката със сайта и вместо него ще покаже страница със съобщение, {for not fx66} "Вашата връзка не е сигурна"{/for}{for fx66}"Внимание: Вероятен риск за сигурността"{/for}. {for not fx66}[[Image:Fx52InsecureConnection]]{/for}{for fx66}[[Image:fx71-bg-Вероятен-риск-за-сигурността]]{/for} Кликнете бутона {button Разширени...} за да видите кода на грешката и друга помощна информация. По-честите причини за грешки са описани в настоящата статия. * Ако Firefox показва "Неуспешно установяване на шифрована връзка" {for fx66}или "Неуспешно свързване: Евентуален проблем със сигурността"{/for}, вижте [[Troubleshoot the "Secure Connection Failed" error message|тази статия]]. __TOC__ {for fx66} =Какво да правим, ако видим тази грешки?= Ако срещнете съобщение за грешка ''Внимание: Вероятен риск за сигурността'' вие можете: *да се свържете със собствениците на сайта и да ги помолите да коригират сертификата си, *Да натиснете бутона {button Връщане назад (препоръчително)} или да посетите друг сайт, *Ако сте във фирмена мрежа или използвате антивирусен софтуер, да контактувате със съответните екипи за поддръжка за да ви окажат помощ. След като видите кода на грешката и се запознаете с останалата информация, можете да заредите страницата (на ваша отговорност) като кликнете бутона {button Продължаване въпреки риска}. Това действие ще добави изключение по сигурността към сертификата на сайта. {warning}'''Предупреждение!''' Не продължавайте към уеб сайта, освен ако не разбирате напълно предупреждението относно сигурността. Легитимните публични сайтове '''не''' изискват вие да добавяте изключение за сигурността към техния сертификат. Невалиден сертификат може да бъде индикация за страница, която се опитва да ви измами или да открадне лични данни.{/warning} =MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED= Тази грешка означава, че сертификатът на уеб сайта не е изпълнен съгласно политиките по сигурността описани в [https://wiki.mozilla.org/CA Mozilla's CA Certificate Program]. Повечето браузъри, не само Firefox, не се доверяват на сертификати издадени от GeoTrust, RapidSSL, Symantec, Thawte и VeriSign защото в миналото тези компании не са се придържали към добрите практики по сигурността. Собствениците на уебсайта трябва да работят със съответните издатели на сертификати за да коригират проблема с политиките. Програмата на Mozilla относно сертификатите публикува списък на [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions предстоящи действия спрямо издателите на сертификати], който списък съдържа полезна информация за собственици на сайтове. За повече информация вижте блога по сигурността на Mozilla: [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates]. =SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE= Сертификатът няма да е валиден до ''дата'' (...)<br> Текстът на грешката съдържа текущата дата и час на вашата система. В случай че те не са верни, за да отстраните проблема, установете вашият системен часовник на правилната дата и час{for win} (кликнете два пъти върху иконката на часовника в лентата на задачите){/for}. Повече информация за тази грешка можете да намерите в статията [[How to troubleshoot time related errors on secure websites]] (на англ. език). =SEC_ERROR_EXPIRED_CERTIFICATE= Сертификатът е изтекъл на ''дата'' (...)<br> Тази грешка възниква когато сертификатът за идентичността на сайта е изтекъл. Текстът на грешката съдържа текущата дата и час на вашата система. В случай че те не са верни, за да отстраните проблема, установете вашият системен часовник на правилната дата и час{for win} (кликнете два пъти върху иконката на часовника в лентата на задачите){/for}. Повече информация за тази грешка можете да намерите в статията [[How to troubleshoot time related errors on secure websites]] (на англ.език). =SEC_ERROR_UNKNOWN_ISSUER= Сертификатът не е доверен, понеже сертификатът на издателя е непознат.<br>Възможно е сървърът да не изпраща подходящите междинни сертификати.<br>Вероятно е необходим допълнителен основен (root) сертификат.<br> =MOZILLA_PKIX_ERROR_MITM_DETECTED= Сертификатът не е доверен, понеже сертификатът на издателя е непознат.<br>Възможно е сървърът да не изпраща подходящите междинни сертификати.<br>Вероятно е необходим допълнителен основен (root) сертификат. MOZILLA_PKIX_ERROR_MITM_DETECTED е специален случай на SEC_ERROR_UNKNOWN_ISSUER, когато е засечена атака от вида: [https://developer.mozilla.org/docs/Glossary/MitM man-in-the-middle attack]. Възможно е да сте включили SSL сканиране във вашето антивирусно приложение - Avast, Bitdefender, ESET или Kaspersky. Опитайте се да изключите тази настройка. Повече информация можете да намерите в помощната статия [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]]. {for win8,win10} Също така е възможно да виждате тази грешка при отваряне на сайтове от рода на Google, Facebook, YouTube и др. в защитени Windows акаунти включени в семейна група. За да спрете тези ограничения за даден потребител, вижте помощната статия на Microsoft: [http://go.microsoft.com/fwlink/p/?LinkId=627342 Премахване на членове от вашата група за семейство]. {/for} =ERROR_SELF_SIGNED_CERT= Сертификатът не е доверен, понеже е самоподписан. Самоподписаните сертификати пазят вашите данни от подслушване, но не казват нищо относно това, кой е получателят на данните. Това е често срещан случай при вътрешно-фирмени мрежи (intranet), където страниците на са обществено достъпни. В този случай можете спокойно да прескочите предупреждението. Повече информация е достъпна в помощната статия [[How to troubleshoot security error codes on secure websites]]. =SSL_ERROR_BAD_CERT_DOMAIN= Firefox не се доверява на този сайт, понеже сайтът използва невалиден сертификат. Всяка информация, която се изпраща до сайта е в риск, така че най-доброто което може да се направи в случая е да се свържете със собствениците на сайта за да коригират проблема. =SEC_ERROR_OCSP_INVALID_SIGNING_CERT= Сайтът не е конфигуриран правилно и не отговаря на проверката по сигурността. Ако посетите сайта, възможно е недобросъвестни лица да откраднат ваша лична информация, като пароли, имейли, данни за кредитни карти. Проблемът е в уеб сайта и вие не можете да направите нищо в случая. Можете единствено да информирате администраторите на сайта. =Повредено хранилище на сертификати= Можете да видите съобщения за грешка в сертификатите, в случай че файлът {filepath cert9.db} съхраняващ сертификатите за вашия профил е повреден. Опитайте се да изтриете този файл при спрян Firefox (файлът ще се създаде автоматично отново): {note}'''Забележка:''' Тези действия ги педприемайте само в краен случай, когато всички други стъпки не са довели до положителен резултат.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Кликнете върху файла {filepath cert9.db}. # Натиснете {for mac}{key command}+{/for}{key Delete}. # Рестартирайте Firefox. ;{note}'''Забележка:''' Файлът {filepath cert9.db} ще бъде създаден наново, когато рестартирате Firefox. Това е нормално. {/note} {/for} {for not fx66} = Какво да правим, ако видим тази грешка? = Ако срещнете подобно съобщение за грешка, е добре при възможност да се свържете със собствениците на сайта и да ги информирате за грешката. Препоръчително е да изчакате, докато сайтът бъде поправен, преди да го използвате. Най-безопасното нещо, което можете да предприемете в този случай е да натиснете бутона {button Връщане назад} или да посетите друг сайт. Не трябва да продължавате към проблемния сайт, освен ако не разбирате напълно защо той предоставя грешна идентификация и разбирате рисковете свъразни с подслушване на незащитени линии. = Техническа информация = Кликнете на {button Допълнителни} за повече информация, относно това защо връзката не е сигурна. Някои често срещани грешки са описани по-долу: == Сертификатът не идва от доверен източник == {note}Сертификатът не идва от доверен източник. <br><br>Код на грешката: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note} Тази грешка показва, че политиките относно сертификатите описани на [https://wiki.mozilla.org/CA Mozilla's CA Certificate Program] не са спазени от сайта. Появата на тази грешка означава, че собствениците а сайта ще трябва контактуват с администраторите на сертификати за отстраняването на проблема. Програмата на Mozilla за сертификати CA публикува лист на [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions upcoming policy actions affecting certificate authorities], който съдържа подробности, които биха били полезни за собствеениците на сайтове. За повече информация вижте блога по сигурността на Mozilla: [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates]. == Сертификатът няма да е валиден до ''(дата)'' == {note}Сертификатът няма да е валиден до ''дата'' (...)<br><br>Код на грешката: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note} Текстът на грешката съдържа текущата дата и час на вашата система. В случай че те не са коректни, установете вашият системен часовник на правилната дата и час{for win} (кликнете два пъти върху иконата в лентата на задачите){/for} за да отстраните проблема. Повече информация за тази грешка можете да намерите в статията [[How to troubleshoot time related errors on secure websites]] (на англ.език). == Сертификатът изтича на ''(дата)'' == {note}Сертификатът изтича на ''дата'' (...)<br><br>Код на грешката: SEC_ERROR_EXPIRED_CERTIFICATE{/note} Тази грешка възниква когато сертификатът за идентичността на сайта е изтекъл. Текстът на грешката съдържа текущата дата и час на вашата система. В случай, че те не са верни, установете вашият системен часовник на правилната дата и час{for win} (кликнете два пъти върху иконата в лентата на задачите){/for} за да отстраните проблема. Повече информация за тази грешка можете да намерите в статията [[How to troubleshoot time related errors on secure websites]] (на англ. език). == Сертификатът не е доверен, понеже издателят не е познат == {note}Сертификатът не е доверен, понеже издателят не е познат.<br>Има вероятност, сървърът да не изпраща подходящите междинни сертификати.<br>Може да е необходимо да се внесе допълнителен главен (root) сертификат.<br><br>Код на грешка: SEC_ERROR_UNKNOWN_ISSUER{/note} Възможно е да сте включили SSL сканиране във вашето антивирусно приложение - Avast, Bitdefender, ESET или Kaspersky. Опитайте се да изключите тази настройка. Повече информация можете да намерите в помощната статия [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]]. {for win8,win10} Възможно е да виждате това съобщение за грешка при посещаване на големи сайтове като Google, Facebook, YouTube и др. през потребителски акаунти на Windows защитени с услугата на Microsoft за семейна безопасност. За да изключите тези настройки за даден потребител, вижте статията в сайта на Microsoft [http://go.microsoft.com/fwlink/p/?LinkId=627342 How do I turn off family features?]. {/for} == Сертификатът не е доверен, понеже е самоподписан == {note}Сертификатът не е доверен, понеже е самоподписан. <br><br>Код на грешката: SEC_ERROR_UNKNOWN_ISSUER{/note} Самоподписаните сертификати пазят вашите данни от подслушване, но не казват нищо относно това, кой е получателят на данните. Това е често срещан случай при вътрешно-фирмени мрежи (intranet), когато страниците на са обществено достъпни. В този случай можете спокойно да прескочите предупреждението. == Сертификатът е валиден само за ''(име на сайт)'' == {note}example.<i></i>com използва невалиден сертификат за сигурност.<br><br>Сертификатът е валиден само за следните имена: www.example.<i></i>com, *.example.<i></i>com <br><br>Код на грешката: SSL_ERROR_BAD_CERT_DOMAIN{/note} Тази грешка означава, че идентификацията изпратена от този сайт, всъщност се отнася за друг сайт. Въпреки, че сте защитени от подслушване на връзката, информацията която изпращате може да не отива там, където очаквате. Често срещана ситуация е, когато сертификатът се отнася за друга част от същия сайт. Например, може да сте посетили https://example<!---->.com, но сертификатът е за https://'''www.'''example<!---->.com. В този случай, ако посетите директно https://'''www.'''example<!---->.com, няма да видите това предупреждение. == Повредено хранилище на сертификати == Възможно е да срещате съобщения за грешки свързани със сертификати и ако файлът със сертификати ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}) намиращ се във вашия профил е повреден. Опитайте се да изтриете този файл, при спрян Firefox (файлът ще се регенерира автоматично отново): {note}'''Забележка:''' Предприемайте тези стъпки само в краен случай, когато всички други ваши действия не са довели до положителен резултат.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Кликнете върху файла с името {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}. # Натиснете {for mac}{key command}+{/for}{key Delete}. # Рестартирайте Firefox. ;{note}'''Забележка:'''Файлът {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} ще бъде създаден наново, когато рестартирате Firefox. Това е нормално.{/note} = Пропускане на предупреждението = {note}'''Забележка:''' Някои предупреждения по сигурността не могат да бъдат пропуснати.{/note} Можете да пропуснете предупреждението, само ако сте сигурни и в идентичността на сайта и в целостта на своята връзка. Дори и да се доверявате на сайта, някой може да подслушва връзката ви. Въвежданите данни през слабо криптирана връзка могат да бъдат достъпни на злонамерени лица подслушващи вашата връзка. За да пропуснете страницата с предупреждението, натиснете {button Разширени...}: * При сайтове със слаба шифрованост ще ви бъде предложена опция да заредите сайта използвайки остаряла система за сигурност. * При сайтове при които сертификатът не може да бъде валидиран, е възможно да ви бъде предложена опция да добавите сертификата като изключение. {warning}Легитимните сайтове '''няма''' да ви молят да добавяте изключение за техния сертификат - в този случай невалидният сертификат е индикация, че сте попаднали на измамнически сайт, който е много вероятно да открадне ваши лични данни.{/warning} {/for}