比较修订

При під'єднанні до веб-сайту, який використовує недійсний сертифікат TLS або слабке шифрування, Firefox покаже сторінку з помилкою "Ваше з'єднання незахищене".

Коли Firefox з'єднується з захищеним вебсайтом (адреса починається з "http'''s'''://"), він повинен переконатися, що наданий вебсайтом [[Secure website certificate|сертифікат]] є дійсним, а шифрування досить надійним для адекватного захисту вашої приватності. Якщо перевірити це неможливо, Firefox зупинить з'єднання з цим сайтом та покаже вам сторінку помилки з повідомленням, ''Попередження: Попереду ймовірна загроза безпеки''. {for fx92}[[Image:Fx92Warning-SecurityRisk-uk]]{/for}{for not fx92}[[Image:Fx66Warning-SecurityRisk-uk]]{/for} Натисніть кнопку {button Додатково...}, щоб переглянути код помилки та інші деталі помилки. Поширені помилки описані в цій статті. {note}'''Примітка''': Якщо Firefox показує вам сторінку помилки ''Не вдалося встановити безпечне з’єднання'' або ''З'єднання не встановлено: Ймовірна загроза безпеці'', ознайомтеся зі статтею [[Secure connection failed and Firefox did not connect]].{/note} __TOC__ =Що робити, якщо ви бачите ці помилки?= Якщо ви бачите повідомлення ''Попередження: Попереду ймовірна загроза безпеці'', ви можете: *Зв'яжіться з власником сайту та попросіть їх оновити сертифікат. *Натисніть кнопку {button Назад (Рекомендовано)}, або перейдіть на інший сайт. *Якщо ви користувач внутрішньої мережі чи користуєтеся антивірусним програмним забезпеченням, зверніться по допомогу до служби підтримки. Після перегляду коду помилки та іншої інформації про помилку, можете натиснути кнопку {button Погодитись на ризик і продовжити}, щоб завантажити сайт на власний ризик. Цією дією ви додасте сертифікат вебсайту до винятків безпеки. {warning}'''Увага!''' Не переходьте на вебсайт, якщо ви не розумієте причини попередження про небезпеку. Справжні загальнодоступні вебсайти '''не''' вимагають додавати їхній сертифікат до винятків безпеки. Недійсний сертифікат може бути ознакою шахрайської вебсторінки чи сторінки, на якій можуть компрометувати або викрасти ваші приватні дані.{/warning} =MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED= Ця помилка є свідченням того, що сертифікат вебсайту створено без дотримання політики безпеки в [https://wiki.mozilla.org/CA Mozilla's CA Certificate Program]. Більшість браузерів, не лише Firefox, не довіряють сертифікатам GeoTrust, RapidSSL, Symantec, Thawte та VeriSign, оскільки ці сертифікаційні органи були помічені в махінаціях з видачею сертифікатів безпеки в минулому. Власникам вебсайтів необхідно співпрацювати з видавцями їхніх сертифікатів для виправлення проблем щодо цих політик. Програма сертифікації CA Mozilla публікує перелік [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions майбутніх дій з політиками, що стосуються органів сертифікації], який містить деталі, які можуть бути корисні власникам вебсайтів. Детальніше у дописі блогу Mozilla Security про [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ недовіру TLS сертифікатам Symantec]. =SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE= Сертифікат не чинний до ''дата'' (...)<br> У тексті помилки, також буде вказано поточну дату та час вашої системи. Якщо вона неправильна, встановіть ваш системний годинник на сьогоднішню дату та час {for win} (двічі натисніть на піктограму годинника на панелі задач Windows){/for}, щоб усунути проблему. Детальнішу інформацію про це ви знайдете у допоміжній статті [[How to troubleshoot time related errors on secure websites]]. =SEC_ERROR_EXPIRED_CERTIFICATE= Термін дії сертифікату закінчився '' дата '' (...) Ця помилка виникає, коли строк дії сертифікату справжності вебсайту закінчився. У тексті помилки, також буде вказано поточну дату та час вашої системи. Якщо вона неправильна, встановіть ваш системний годинник на сьогоднішню дату та час {for win} (двічі натисніть на піктограму годинника на панелі задач Windows){/for}, щоб усунути проблему. Детальнішу інформацію про це ви знайдете у статті [[How to troubleshoot time related errors on secure websites]]. =SEC_ERROR_UNKNOWN_ISSUER= Недовіра до сертифіката, тому що його видавець невідомий.<br>Сервер може не надсилати відповідні проміжні сертифікати.<br>Можливо, необхідно завантажити додатковий кореневий сертифікат. Докладніше про цю помилку читайте у статті підтримки [[How to troubleshoot security error codes on secure websites]]. =MOZILLA_PKIX_ERROR_MITM_DETECTED= Немає довіри до сертифіката, тому що його видавець невідомий.<br>Сервер може не надсилати відповідні проміжні сертифікати.<br>Можливо, необхідно імпортувати додатковий кореневий сертифікат. MOZILLA_PKIX_ERROR_MITM_DETECTED is a special case of the SEC_ERROR_UNKNOWN_ISSUER код помилки, що свідчить про виявлене втручання [https://developer.mozilla.org/docs/Glossary/MitM стороннього "посередника"] у ваше з'єднання з мережею. Ви можливо увімкнули сканування SSL у вашому безпековому програмному забезпеченні, такому як Avast, Bitdefender, ESET чи Kaspersky. Спробуйте вимкнути цей параметр. Докладніше у статті [[How to troubleshoot security error codes on secure websites]]. {for win8,win10} Крім того, ці повідомлення про помилку можуть з'являтися на популярних сайтах, як Google, Facebook, YouTube та інших на ОС Windows в облікових записах користувачів, захищених налаштуваннями родинної групи Microsoft. Щоб вимкнути цей параметр для окремого користувача, ознайомтеся із допоміжною статтею [http://go.microsoft.com/fwlink/p/?LinkId=627342 Видалення членів із родинної групи] на сайті підтримки Microsoft. {/for} =ERROR_SELF_SIGNED_CERT= Недовіра до сертифіката, тому що він самозавірений. Самозавірені сертифікати убезпечать інформацію від перехоплення, проте вони нічого не повідомляють про одержувача цих даних. Це характерно для внутрішніх сайтів, які недоступні публічно (у цьому разі ви можете не зважати на це повідомлення). Детальніше читайте у статті [[How to troubleshoot security error codes on secure websites]]. =SSL_ERROR_BAD_CERT_DOMAIN= Firefox не довіряє цьому сайту, оскільки він використовує сертифікат, який недійсний для цього конкретного сайту. Інформація надіслана на цей сайт, може бути викрадена, тож, радимо вам звернутися до власників вебсайту з проханням усунути проблему. =SEC_ERROR_OCSP_INVALID_SIGNING_CERT= Сайт налаштовано неправильно і не вдалося перевірити його безпечність. Якщо ви відвідуєте цей сайт, зловмисники можуть спробувати викрасти вашу особисту інформацію, наприклад паролі, адреси електронної пошти чи дані кредитних карток. Проблема пов’язана з вебсайтом, тож ви нічого не можете зробити для її вирішення. Ви можете повідомити адміністратора вебсайту про проблему. =Пошкоджене сховище сертифікатів= Ви також можете побачити повідомлення про помилки сертифікатів, якщо пошкоджено файл у теці вашого профілю, в якому зберігаються ваші сертифікати {filepath cert9.db}. Спробуйте видалити цей файл, закриваючи Firefox, щоб відновити його: {note}'''Примітка:''' Ви повинні виконувати ці дії лише в в крайньому разі, якщо інші способи розв'язання проблеми зазнали невдачі.{/note} #[[T:profileFolder]] #[[T:closeFirefox]] # Натисніть по файлу з назвою {filepath cert9.db}. # Натисніть {for mac}{key command}+{/for}{key Delete}. # Запустіть Firefox. ;{note}'''Note:''' {filepath cert9.db} буде замінено новоствореним після запуску Firefox. Це очікувано.{/note} = Обхід попередження = {note}'''Примітка:''' Деякі попередження безпеки неможливо обійти.{/note} Ви можете не зважати на попередження лише коли ви впевнені в ідентичності веб-сайту і надійності вашого з'єднання - навіть якщо ви довіряєте сайту, хтось може несанкціоновано втручатися в обмін інформацією по такому з'єднанню. Дані, що передаються через слабо зашифроване з'єднання, також можуть бути уразливі до прослуховування. Для того щоб обійти сторінку попередження, натисніть {button Додатково}: *На сайтах зі слабким шифруванням вам буде показано параметр завантажити застарілиий протокол шифрування. *Сайти, на яких неможливо валідувати їхній сертифікат, можуть надати параметр додати їх до винятків. {warning}Чинні публічні сайти '''не''' проситимуть вас додавати винятки для їх сертифікатів — в цьому випадку неправильний сертифікат може бути ознакою шахрайської вебсторінки, що має намір скомпрометувати вас та вкрасти вашу персональну інформацію.{/warning}