No Image

Это соединение является недоверенным mozilla решение проблемы

СОДЕРЖАНИЕ
0 просмотров
22 января 2020

При установлении безопасного соединения с сервером по протоколу https браузер Mozilla Firefox вместо ожидаемой веб-страницы может отобразить предупреждение «это соединение является недоверенным». Как правильно реагировать на него: убрать запрет, выяснить, по какой причине он отображается, или всё-таки лучше покинуть сайт?

Выбор решения зависит от типа ошибки идентификации, системных настроек, «подноготной» сайта. Именно эти факторы помогают предупредить утечку личных данных и вирусную атаку. Или, напротив, избавляют от лишних подозрений (когда компьютеру, на самом деле, никто и ничего не угрожает, и требуется лишь подправить опции).

Как оперативно запретить или разрешить?

Если в процессе веб-сёрфинга сообщение «недоверенное соединение» появится при попытке зайти на незнакомый (или сомнительный) сайт, немедленно активируйте блокировку:

на вкладке сообщения щёлкните кнопку «Уходим отсюда!».

А если вы на 100% уверенны в том, что ваш компьютер не заражён вирусами и сайт, на который нужно попасть, является безопасным, можно в этой же вкладке разрешить соединение:

1. Откройте спойлер «Я понимаю риск».

2. Щёлкните по кнопке «Добавить в исключение».

3. В дополнительном окне нажмите кнопку «Получить сертификат» (расположена возле адреса заблокированного веб-сайта).

4. Включите надстройку «Постоянно хранить это исключение» (кликом мышки установите флажок).

5. Клацните «Подтвердить исключение… » (кнопка внизу окна).

Анализ ошибок идентификации и их устранение

Чтобы узнать код ошибки, на вкладке с предупреждением кликните «Технические детали» и прочтите информацию в последней строчке спойлера «Error code».

Внимание! Анализ кода позволяет предупредить появление ошибки в дальнейшем. Нейтрализовать причину её возникновения.

Рассмотрим наиболее распространённые случаи некорректной идентификации:

Сертификат истёк или не является действительным

Эти проблемы именуются Firefox, соответственно, как «sec error expired certificate» и «sec error expired issuer certificate». Довольно часто причиной их возникновения является неправильные дата и время, установленные в часах компьютера.

Проверьте и при необходимости настройте часы и календарь:

1. Клацните левой кнопкой мышки по дате в трее (в правом нижнем углу дисплея).

2. Откройте «Изменение настроек».

3. Щелкните кнопку «Изменить… ».

4. В дополнительном окне выставьте число, месяц, год. Клацните «OK».

5. В панели «Дата и время» также нажмите «Применить» и «OK», чтобы активировать внесённые изменения.

Сертификат действителен только для определённого сайта

(ssl error bad cert domain)
Эта ошибка появляется в тех случаях, когда сервер отправляет браузеру идентификатор другого сайта. Другими словами, подсовывает подделку.

Однако известны ситуации, когда Firefox блокирует подобным образом и доверенные ресурсы. Это происходит по причине того, что сертификат распространяется на определённую часть веб-сайта. К примеру, для адреса в формате «https://www. . ru» он действует, а вот для «https:// . ru» (без www) — уже нет.

Неизвестен издатель сертификата

(sec error unknown issuer)
Известные сертификаты могут детектироваться Firefox как неизвестные из-за повреждений файла cert8.db (хранилища идентификаторов). Удалите его в профиле и снова попытайтесь установить безопасное соединение:

1. В правом верхнем углу браузера щелкните по иконке «три полоски».

2. В нижней части плиточного меню нажмите значок «знак вопроса».

3. В подменю выберите пункт «Информация для решения проблем».

4. На вкладке «Сведения о приложении», в графе «Папка профиля», нажмите функцию «Показать папку».

5. В открывшемся окне, в директории браузера (в папке профиля), удалите штатной функцией Windows файл cert8.db:

  • клацните по нему правой кнопкой;
  • в открывшейся панели нажмите «Удалить».

Также доступ к базе идентификаторов можно получить, не открывая браузер:

1. Кликните по значку «Пуск».

2. В строчке «Поиск» укажите путь к папке с профилями:

3. В появившемся окне зайдите в папку с профилем текущей учётной записи, а затем удалите в ней cert8.db.

Браузер получил слабый эфемерный ключ

(ssl error weak server ephemeral dh key)
Данная блокировка доступа может возникнуть из-за конфликтов с версией протокола SSL 3.0. Чтобы отключить его поддержку, выполните следующие действия:

1. В новой вкладке, в адресной строке, наберите — about:config.

2. Под текстом предупреждения кликните «Я обещаю, что буду…».

3. В строчке «Поиск» наберите — ssl3.

4. Щёлкните правой копкой по первой в списке настройке — security.ssl3.dhe_rsa_aes_128_sha.

5. В подменю кликните «Переключить». (Значение поменяется с «true» на «false»).

Читайте также:  Стоит ли покупать ноу фрост

6. Аналогичным образом отключите вторую в списке настройку «… aes_256_sha».

7. Перезапустите браузер и снова попытайтесь установить безопасное соединение с заблокированным веб-ресурсом.

Комфортного и безопасного вам веб-сёрфинга в браузере Firefox!

В процессе работы любого браузера появляются различные ошибки, причем многие из них являются характерными для определенной программы. Пользователи Mozilla Firefox часто сталкиваются с ситуацией, когда при попытке открытия различных сайтов обозреватель пишет «Это соединение является недоверенным».

Стоит отметить тот факт, что подобное сообщение может возникать даже при попытке перехода по безопасным ссылкам, то есть если пользователь уверен, что сайт, на который он пытается зайти, абсолютно безвреден, и он мог даже раньше на него свободно заходить.

Почему появляется такая ошибка?

После того, как вы заходите на сайт, веб-адрес которого начинается с надписи «https», ваше взаимодействие с этим ресурсом будет полностью зашифрованным для обеспечения максимальной приватности. При этом до того, как запустить шифрованное соединение, сайт должен предоставить вашему браузеру специальный сертификат для идентификации.

Используя сертификат, Mozilla Firefox определяет, является ли этот сайт именно тем ресурсом, которым он себя выдает. Если же с сертификатом появляются какие-то проблемы, пользователю отображается оповещение «Это соединение является недоверенным».

При этом даже если вы увидели такое предупреждение, это вовсе не говорит о том, что сайт пытается каким-то образом вас обмануть, выдав себя за другой ресурс, это только говорит о том, что у браузера нет возможности определить подлинность этого ресурса, и вам следует обращаться с ним осторожно.

Чтобы определить, по какой причине могла появиться такая ошибка, вам нужно кликнуть на пункт «Технические детали», чтобы открыть дополнительные сведения о некорректности идентификационных данных сайта. Есть несколько основных причин, по которым Firefox может отклонить сертификат того или иного сайта, и в частности, стоит отметить несколько из них.

«Сертификат не будет действителен до»

Такая ошибка чаще всего появляется по той причине, что на вашем компьютере установлена некорректная дата и время. В данном случае та дата, которая будет указана в сообщении с ошибкой, будет находиться в прошлом. Для устранения этой проблемы вам нужно будет поменять настройки системных часов на правильную дату и время.

Чтобы это сделать, вам нужно кликнуть два раза по значку часов в правом нижнем углу панели задач Windows, перейти в «Изменение настроек даты и времени». После этого кликаем на пункт «Изменить дату и время», и выставляем нужное значение.

«Сертификат истек»

Данная ошибка уже говорит о том, что у сертификата идентификации интересующего вас ресурса истек срок действия, однако в некоторых ситуациях бывает и так, что она тоже свидетельствует о неправильно установленной дате на вашем компьютере, и поэтому вы можете изменить ее точно так же, как и в предыдущем случае.

«Сертификат действительно только для»

Возникновение такой ошибки свидетельствует, что идентификация, предоставленная данным ресурсом, на самом деле ему не принадлежит и является собственностью другого сайта. Хотя все, что вами отправляется, является защищенным от возможного прослушивания, получатель может быть далеко не тем, о ком вы думали.

Часто возникают такие ситуации, когда присланный сертификат на самом деле является действительным для другой части данного ресурса. В частности, такое происходит, если вы набираете сайт без «www.», хотя данный сайт предусматривает именно такой вариант введения своего адреса.

«К сертификату нет доверия, так как сертификат его издателя неизвестен»

При появлении предупреждения с подобным объяснением стоит задуматься о том, что повреждены файлы вашего браузера Mozilla Firefox. В такой ситуации нужно будет сначала найти и удалить файл cert8.db из папки своего профиля. Стоит отметить, что этот файл нужно удалять только после закрытия браузера.

Сделать это можно следующим образом:

1. Открывайте папку вашего профиля. Для этого вам нужно будет кликнуть по кнопке «Меню», после чего нажать окно «Справка» и выбрать пункт «Информация для решения проблем».

2. Обратите внимание на раздел «Сведения о приложении», возле которого будет присутствовать кнопка «Показать папку».

Читайте также:  Смартфон xiaomi mi max 2 64gb black

3. После этого снова нажимайте на кнопку «Настройки» и кликайте кнопку «Выход».

4. В открытой папке нажмите правой кнопкой мыши на файл certdb, после чего кликните на «Удалить».

5. Перезапускайте браузер.

После повторного запуска браузера этот файл автоматически будет создан вновь, но не стоит обращать на это внимания, так как это вполне стандартная процедура.

«К сертификату нет доверия, так как отсутствует цепочка сертификатов издателя»

Вполне вероятно, это говорит о том, что вами была активирована функция сканирования SSL в вашей программе безопасности. В частности, это характерно для пользователей, которые устанавливают на компьютер BitDefender или ESET, поэтому достаточно просто выключить эту функцию для решения проблемы.

«К сертификату нет доверия, так как он является самоподписанным»

Самоподписанные сертификаты могут подтвердить, что ваши данные являются защищенными от возможного прослушивания, но при этом не предоставляют никакой информации о том, кто будет конечным получателем любой информации. Подобный подход является характерным для различных интернет-ресурсов, к которым нет публичного доступа.

Что делать?

Самый безопасный вариант – это кликнуть на «Уходим отсюда!» или же перейти на какой-нибудь другой ресурс. Если вы не понимаете и не знаете возможные технические причины, по которым эти ресурсом могло произойти предоставление неправильной идентификации, и при этом не хотите испытывать какие-либо риски, вам не следует переходить на этот сайт.

Если у вас есть такая возможность, обязательно свяжитесь с владельцами этого ресурса и сообщите им о возникающей ошибке.

Также вы можете полностью игнорировать это предупреждение в том случае, если вы полностью уверены в идентификации веб-сайта или же надежности используемого вами соединения. Не стоит забывать о том, что даже если вы полностью доверяете этому сайту, это вовсе не говорит о том, что никто не сможет вклиниваться в созданное вами соединение. Подлинные публичные сайты ни в коем случае не будут просить вас добавлять правила исключения для создаваемого соединения, ведь недействительный сертификат часто является признаком сайтов, которые пытаются каким-либо образом вас обмануть или же похитить различные персональные данные.

Чтобы проигнорировать предупреждение, вам нужно сделать следующее:

1. Кликнуть на кнопку «Я понимаю риск».

2. Нажать на «Добавить исключение…», после чего будет отображено окно «Добавить исключение безопасности».

3. Детально прочитайте текст, который указывает на возникшие проблемы с этим сайтом.

4. Выбирайте пункт «Подтвердить исключение безопасности», если вы полностью доверяете этому сайту и хотите, чтобы Firefox также считал его доверенным.

Если кнопка «Я понимаю риск» отсутствует, то это может говорить о том, что вы открыли данную страницу во фрейме, и для решения проблемы вам нужно кликнуть правой кнопкой мыши на фрейм, кликнуть кнопку «Этот фрейм» и «Открыть фрейм в новой вкладке», после чего уже проделать указанную выше процедуру.

Ошибка «Это соединение является недоверенным» при открытии веб-страниц по защищенному протоколу HTTPS – типичная «болезнь» Mozilla Firefox.

Таким способом браузер пытается защитить ваш компьютер от потенциальных угроз, но что делать, если он блокирует абсолютно все, даже вполне добропорядочные сайты? Читайте о причинах появления ошибки и способах ее исправления.

Какое соединение являются недоверенным

Веб-сайты, которые обмениваются данными с браузером по HTTPS, используют криптографические протоколы TLS или SSL. Эти протоколы шифруют весь передаваемый трафик, чтобы в случае перехвата защитить его от прочтения злоумышленниками.

Перед началом передачи шифрованной информации интернет-ресурс предъявляет браузеру сертификат – своеобразное «удостоверение личности», подтверждающее, что сайт действительно тот, за кого себя выдает.

Браузер сверяет сертификат со своими данными, и если они совпадают, разрешает соединение. Когда проверить сведения не удается или они вызывают сомнения, загрузка сайта блокируется, а на экран выводится сообщение «Это соединение является недоверенным» с продолжением пользователю «уносить отсюда ноги».

Причины и способы исправления ошибки, которая возникает на многих сайтах

Причиной ситуации, когда недоверенным становится каждый веб-ресурс, работающий по HTTPS, например, Google.com, YouTube.com, Yandex.ru, Facebook.com, бывает следующее:

Читайте также:  Установка windows через сеть

Изменение системной даты

Сертификаты безопасности SSL и TLS имеют ограниченный период действия. Если системная дата не подпадает в этот промежуток времени, они считаются недействительными. В списке «Технические детали» при этом значится ошибка SEC_ERROR_EXPIRED_CERTIFICATE (истечение срока действия сертификата) или SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE (сертификат недействителен до такого-то числа).

Решение

Установите правильную системную дату:

  • Щелкните по часам в системном трее и нажмите на ссылку «Изменение даты и времени».

  • В разделе «Дата и время» системной утилиты «Параметры» нажмите «Изменить дату и время» и введите сегодняшнее число. Или включите «Установить время автоматически», если компьютер подключен к Интернету.

Блокировка антивирусной программой

Опция проверки защищенных соединений, реализованная в некоторых антивирусах класса Internet Security, не всегда работает так, как положено. Чаще всего проблема почему-то возникает у пользователей продуктов «Лаборатории Касперского». В «Технических деталях» сообщения указана ошибка SEC_ERROR_UNKNOWN_ISSUER (подключение не вызывает доверия, так как нарушена цепочка промежуточных сертификатов).

Решение

Выключите проверку защищенных соединений в параметрах антивируса:

  • В Kaspersky Internet Security зайдите в раздел «Настройка» (щелкните по кнопке в виде шестеренки внизу главного окна). Откройте раздел «Дополнительно» и «Сеть».

  • Из списка опций «Проверка защищенных соединений» выберите «Не проверять».

Если вы пользуетесь другим антивирусным приложением, найдите в нем аналогичную настройку и сделайте то же самое.

Если отключение проверки не помогает, переустановите антивирус или обратитесь в службу техподдержки разработчика.

Компоненты семейной безопасности

При задействовании этой опции на Windows 8.1-10 сертификаты безопасности некоторых популярных веб-сайтов, например, YouTube.com, перехватываются и подменяются серверами Microsoft, где прописан запрет доступа. При этом в «Технических деталях» также указана ошибка SEC_ERROR_UNKNOWN_ISSUER.

Проблема актуальна только для учетных записей Windows, не обладающих административными правами.

Решение

  • Зайдите на эту станицу сайта Microsoft под учетной записью, входящей в группу «Администраторы». Нажмите кнопку «Войти», чтобы авторизоваться под учеткой Microsoft. Если у вас нет такой учетки, создайте ее, кликнув по кнопке ниже.

  • Находясь здесь, удалите учетную запись пользователя, у которого возникают проблемы с посещением сайтов.

Повреждение хранилища сертификатов

Mozilla Firefox хранит сертификаты безопасности в файле cert8.db, а сам файл лежит в каталоге пользовательского профиля браузера. Соответственно, при повреждении cert8.db проблемы с недоверенным подключением возникают только у одной учетной записи Mozilla Firefox.

Решение

  • Запустите браузер. Зайдите в основное меню (кнопка с тремя полосками в правом верхнем углу) и нажмите на знак вопроса (опция «Открыть раздел Справка»).

  • В разделе «Сведения о приложении» – «Папка профиля» кликните кнопку «Показать».
  • Удалите файл cert8.db и перезапустите Mozilla Firefox. При следующем запуске хранилище будет пересоздано.

Если неполадка останется, переустановите программу.

Почему проблема возникает при открытии одного веб-сайта

Сертификат сайта самоподписан

По умолчанию Mozilla Firefox не доверяет веб-ресурсам, которые вписывают «удостоверение личности» сами себе. В «Технических деталях» это отражается сообщением SEC_ERROR_UNTRUSTED_ISSUER.

Решение

Если вы не уверены в безопасности веб-ресурса, нажмите в сообщении об ошибке кнопку «Уходим отсюда!». Если уверены – отключите для него показ этого предупреждения:

  • разверните раздел «Я понимаю риск» и кликните «Добавить исключение»;

  • в окошке «Добавить исключение безопасности», которое появится после этого, нажмите «Подтвердить исключение».

Сертификат недействителен

Точнее, он может быть действителен только для одной части сайта. Например, xttp://www.site.ru открывается без проблем, а при открытии xttp://site.ru возникает ошибка SSL_ERROR_BAD_CERT_DOMAIN. Или же вы пытаетесь загрузить небезопасный ресурс.

Решение

Если вы доверяете сайту, попробуйте изменить написание его адреса – добавить или, наоборот, убрать www. А если не доверяете, разумнее нажать кнопку «Уходим отсюда!» и оставить дальнейшие попытки его открытия.

Помните, что предупреждением «Это соединение является недоверенным» браузер охраняет вашу безопасность, а не просто так мешает вам серфить по сети. Поэтому не отключайте предупреждение до тех пор, пока не убедитесь, что веб-ресурс действительно не представляет угрозы.

Комментировать
0 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
Adblock detector