Mozilla pkix error self signed cert как исправить

Обновлено: 07.07.2024

При нажатии на кнопку Дополнительно получаю такой ответ:

Кто может помочь?

№2 12-05-2016 11:43:33

Кто может помочь?

Думаю, есть смысл подождать, скорее всего там всё исправлено, а просто у Вас грузится старая страница из каких-то кэшей. У меня загрузка идёт без проблем.
Попробуйте перезагрузить страницу по Ctrl+F5. Может помочь.

"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По

№3 12-05-2016 12:51:28

Кто может помочь?

Думаю, есть смысл подождать, скорее всего там всё исправлено, а просто у Вас грузится старая страница из каких-то кэшей. У меня загрузка идёт без проблем.
Попробуйте перезагрузить страницу по Ctrl+F5. Может помочь.

Спасибо. Кэш я чистил, перезагрузка не помогает. И эта проблема бывает и на других компах, которые приносят.

№4 12-05-2016 13:00:54

Батарейку не забыли на BIOS проверить? Ну и системное время + дату. Случается такая проблема, если слетает правильное время.

Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

№5 13-05-2016 08:29:10

Батарейку не забыли на BIOS проверить? Ну и системное время + дату. Случается такая проблема, если слетает правильное время.

Спасибо. У меня уровень чуть выше среднего пользователя, если быть точным, занимаюсь ремонтом компьютеров на уровне железа Так что всё, что связано с железом, отпадает.

№6 13-05-2016 08:32:10

У меня такая же проблема. Ни гугл, ни яндекс не грузится.

№7 13-05-2016 09:47:05

занимаюсь ремонтом компьютеров на уровне железа. Так что всё, что связано с железом, отпадает.

ОК. Тогда, если вы профессионально занимаетесь ремонтом, у вас в любом случае под рукою обязана быть "живая" загрузочная флэшка с любым live-дистрибутивом Linux. Не поленитесь, загрузитесь с нее, запустите ФФ на том же самом железе и посмотрите - осталась проблема или нет. Этот эксперимент займет у вас от силы 10 минут.

Если нет в хозяйстве - возьмите хотя бы Fedora Workstation 21/22/23 (ищите LIVE GNOME), выберите необходимую архитектуру железа, потом скачайте и залейте образ на носитель. Проще всего это сделать через команду dd, если через GUI - средство, надеюсь, найдете сами.

P.P.S. Если вы на машинах попутно ставите какой-нибудь комбинированный фаэрволл+антивирус, например - COMODO (ох, отвык я от винды) - внимательно проверьте настройки. Они ж любят пускать трафик через себя.

. А вообще - народ действительно жалуется на эту проблему (на новых версиях ФФ) - я сейчас чуток погуглил.

Отредактировано Rosenfeld (13-05-2016 10:47:20)

Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

№8 13-05-2016 10:48:40

занимаюсь ремонтом компьютеров на уровне железа. Так что всё, что связано с железом, отпадает.

ОК. Тогда, если вы профессионально занимаетесь ремонтом, у вас в любом случае под рукою обязана быть "живая" загрузочная флэшка с любым live-дистрибутивом Linux. Не поленитесь, загрузитесь с нее, запустите ФФ на том же самом железе и посмотрите - осталась проблема или нет. Этот эксперимент займет у вас от силы 10 минут.

Если нет в хозяйстве - возьмите хотя бы Fedora Workstation 21/22/23 (ищите LIVE GNOME), выберите необходимую архитектуру железа, потом скачайте и залейте образ на носитель.

P.P.S. Если вы на машинах попутно ставите какой-нибудь комбинированный фаэрволл+антивирус, например - COMODO (ох, отвык я от винды) - внимательно проверьте настройки. Они ж любят пускать трафик через себя.

. А вообще - народ действительно жалуется на эту проблему (на новых версиях ФФ) - я сейчас чуток погуглил.

Live-CD я постоянно пользуюсь, для поднятия убитых систем. Я сделал проще, поставил на чистый винт систему и Мозиллу. Работает. После выхода последних версий, раза три, такая проблема вылезала, но потом я как-то её решал, где то что-то отключишь, где-то галочку поставишь, или наоборот, уберёшь. Я считаю, что проблема кроется в несовместимости каких-то плагинов, или, как Вы написали, файерволов или антивирусов. У меня стоят Ghostery и AdGuard? Zone Alarm. Так что всё-таки железо отпадает, мне кажется.

Добавлено 13-05-2016 10:52:19

У меня такая же проблема. Ни гугл, ни яндекс не грузится.

У меня Яндекс фурычит

Что означает ошибка «Ваше подключение не защищено»?

Эти сертификаты также называются сертификатами инфраструктуры открытых ключей или удостоверениями личности. Они предоставляют доказательства того, что открываемый сайт действительно является тем сайтом, за который он себя выдает. Цифровые сертификаты помогают защитить вашу личную информацию, пароли и платежную информацию.

Когда ваше соединение не защищено, то обычно это происходит из-за ошибки в сертификате SSL.

Что такое ошибка SSL-соединения?

Существует несколько различных причин возникновения ошибки SSL-соединения:

• Сертификат отсутствует или срок его действия истек
• Ваш браузер не обновлен
• Ваш антивирус или настройки даты и времени отключены
• Ошибка сервера

Как ошибка «Ваше подключение не защищено» выглядит в разных браузерах

Google Chrome

Кроме того, страница будет иметь код ошибки. Вот некоторые из наиболее распространенных:

• NET::ERR_CERT_COMMON_NAME_INVALID
• NET::ERR_CERT_AUTHORITY_INVALID NTE::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
• NET::ERR_CERT_DATE_INVALID
• NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
• ERR_CERT_SYMANTEC_LEGACY
• SSL certificate error
• ERR_SSL_VERSION_OR_CIPHER_MISMATCH.

Mozilla Firefox

Наиболее распространенные коды ошибок, которые вы можете увидеть в Firefox:

• SEC_ERROR_EXPIRED_CERTIFICATE
• SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
• SEC_ERROR_UNKNOWN_ISSUER.
• SEC_ERROR_OCSP_INVALID_SIGNING_CERT
• MOZILLA_PKIX_ERROR_MITM_DETECTED
• MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
• SSL_ERROR_BAD_CERT_DOMAIN
• ERROR_SELF_SIGNED_CERT

Safari

Microsoft Edge

Наиболее распространенные коды ошибок, которые вы можете увидеть в Microsoft Edge:

• NET::ERR_CERT_COMMON_NAME_INVALID
• DLG_FLAGS_INVALID_CA
• DLG_FLAGS_SEC_CERT_CN_INVALID
• Error Code: 0

1. Перезагрузите страницу

Конечно, это кажется самым простым решением, но иногда перезагрузка страницы позволяет устранить сбои, связанные с тайм-аутом браузера, Интернет-соединения и т.д. Попробуйте заново набрать адрес сайта в адресной строке браузера (возможно, ранее была опечатка).

2. Попробуйте режим инкогнито

Следующее, что вы можете попробовать, это включить режим инкогнито и попытаться получить доступ к тому же веб-сайту. Если веб-сайт действительно имеет проблемы с безопасностью, то он не должен работать, как только вы переключитесь в режим инкогнито, потому что этот режим позволяет просматривать сайт без сохранения истории или кэша. Если браузер по-прежнему говорит «Ваше подключение не защищено», то вы должны попробовать очистить свой кэш.

Чтобы в браузере Chrome открыть вкладку в режиме инкогнито, в правом верхнем углу нажмите на кнопку с тремя точками, после чего в выпадающем меню выберите пункт «Новое окно в режиме инкогнито» (того же самого можно добиться нажатием клавиш Ctrl + Shift+N).

3. Проверьте дату и время

Дважды проверьте правильность даты и времени на вашем компьютере. Если они не совпадают с браузером, может возникнуть ошибка SSL-соединения.

Как проверить дату и время на Mac

1. Перейдите в меню Apple в верхнем левом углу экрана

2. Нажмите на System Preferences

3. Здесь выберите Date & Time

4. Проверьте, что дата и время указаны верно

Как проверить дату и время в Windows

1. Правой кнопкой мыши нажмите на дате и времени в панели задач (как правило, в правом нижнем углу экрана)

2. В выпадающем меню выберите «Настройка даты и времени»

3. Проверьте, что дата и время указаны верно

4. Очистите кеш и куки в вашем браузере

Во время просмотра веб-страниц ваш компьютер хранит файлы «куки» (cookie), которые собирают данные и занимают много места на жестком диске. Когда ваш компьютер пытается обработать всю эту информацию, он может начать работать медленнее.

Попробуйте зайти в настройки и очистить кеш и куки в вашем браузере. Удаление всей этой информации ускорит ваши соединения.

5. Обратите внимание, какой используется Wi-Fi

Лучший способ защитить ваши данные при соединениях через публичный Wi-Fi, - это использовать виртуальную частную сеть (VPN). VPN помогает скрыть ваш трафик и защитить вашу онлайн-личность во время обмена зашифрованными данными с удаленным сервером.

6. Проверьте ваш антивирус или файервол

7. Действуйте осторожно

Решив продолжить, Вы можете подвергнуть свою личную информацию и платежную информацию риску быть скомпрометированными. Время и деньги, связанные с этим риском, не стоят того.

На веб-сайтах, соединение с которыми должно быть защищено (адрес начинается с "https://"), Firefox должен удостовериться, что сертификат, предоставленный веб-сайтом, является действительным. Если сертификат проверить невозможно, Firefox прекратит подключение к веб-сайту и отобразит вместо этого страницу с ошибкой "Предупреждение: потенциальная угроза безопасности". Щёлкнув по кнопке Подробнее , вы можете увидеть конкретную ошибку, обнаруженную Firefox.

В этой статье объясняется, почему вы можете видеть коды ошибок "SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED" или "ERROR_SELF_SIGNED_CERT" на веб-сайтах и как её устранить.

Оглавление

Во время защищённого соединения веб-сайту необходимо представить сертификат, выпущенный доверенным центром сертификации, для того, чтобы Firefox убедился, что пользователь подключен к необходимому сайту и соединение является зашифрованным. Если вы щёлкните по кнопке Дополнительно на странице с ошибкой "Предупреждение: потенциальная угроза безопасности" и видите код ошибки "SEC_ERROR_UNKNOWN_ISSUER" или "MOZILLA_PKIX_ERROR_MITM_DETECTED", это означает, что представленный сертификат был издан центром сертификации, который не известен Firefox, и поэтому ему нельзя доверять по умолчанию.

Если вы сталкиваетесь с этой проблемой на множестве не связанных друг с другом HTTPS-сайтов, это указывает на то, что что-то в вашей системе или сети перехватывает ваше соединение и внедряет сертификаты способом, которому не доверяет Firefox. В большинстве случаев зашифрованные соединения сканирует антивирусное программное обеспечение или слушает вредоносная программа и подменяет легитимные сертификаты веб-сайтов на свои собственные. В частности, код ошибки "MOZILLA_PKIX_ERROR_MITM_DETECTED" показывает, что Firefox обнаружил перехват соединения.

Антивирусные продукты

Стороннее антивирусное программное обеспечение может вмешиваться в защищённые соединения Firefox. Вы можете попробовать переустановить его, что может привести к тому, что программное обеспечение снова поместит свои сертификаты в доверенное хранилище Firefox.

Мы рекомендуем удалить ваше стороннее программное обеспечение и использовать вместо этого защитное программное обеспечение, предлагаемое Microsoft для Windows:

Если вы не хотите удалять своё стороннее программное обеспечение, вы можете попробовать его переустановить, что может заставить программное обеспечение расположить свои сертификаты в доверенное хранилище Firefox снова.

Ниже описаны некоторые альтернативные решения, которые вы можете попробовать:

Avast/AVG

В антивирусных продуктах Avast или AVG вы можете отключить перехват защищённых соединений:

В более старых версиях продукта вы найдёте соответствующий параметр перейдя через Меню > Настройки > Компоненты и щёлкнув Настроить рядом с Web Shield

Bitdefender

В антивирусных продуктах Bitdefender вы можете отключить перехват защищённых соединений:

1. Откройте настройки вашего приложения Bitdefender.
2. Перейдите к меню Защита и в разделе Предотвращение Интернет угроз щёлкните по Настройки .
3. Отключите параметр Сканирование защищённого соединения .

В более старых версиях продукта вы найдёте соответствующий параметр как Сканирование SSL после перехода через Модули > Веб-Защита

В Bitdefender Antivirus Free этот параметр невозможно изменить. Вместо этого вы можете попробовать восстановить или удалить программу, если у вас возникли проблемы с доступом к защищённым веб-сайтам.

Для корпоративных продуктов Bitdefender, пожалуйста, обратитесь к этой странице Центра поддержки Bitdefender.

Bullguard

В продуктах безопасности Bullguard можно отключить перехват защищённых соединений на конкретных крупных сайтах, таких как Google, Yahoo и Facebook:

В антивирусных продуктах ESET вы можете попробовать отключить и повторно включить фильтрацию SSL/TLS-протокола или полностью отключить перехват защищённых подключений, как описано в статье справки ESET.

Kaspersky

В противном случае, вы можете также отключить перехват защищённых соединений:

1. Откройте настройки вашего приложения Kaspersky.
2. Нажмите на Настройки снизу слева.
3. Щёлкните Дополнительные и затем Сеть .
4. В разделе Сканирование зашифрованных соединений отметьте флажок Не сканировать зашифрованные соединения и подтвердите это изменение.
5. Перезапустите вашу систему, чтобы изменения вступили в силу.

Настройки Family Safety в учётных записях Windows

В учётных записях Microsoft Windows, защищённых настройками Family Safety, защищённые соединения на таких популярных веб-сайтах, как Google, Facebook и Youtube могут перехватываться, а их сертификаты подменяются сертификатами, изданными Microsoft для фильтрации и записи поисковых запросов.

Ознакомьтесь с этой страницей Microsoft ЧаВо, чтобы узнать, как отключить эти компоненты семьи для учётных записей. В случае, если вы хотите вручную установить отсутствующие сертификаты для проблемных учётных записей, вы можете обратиться к этой справочной статье Microsoft.

Наблюдение/фильтрация в корпоративных сетях

Если вы подозреваете, что это ваш случай, свяжитесь, пожалуйста, с вашим ИТ-отделом, чтобы узнать, как корректно настроить Firefox для того, чтобы он правильно работал в таком окружении, поскольку необходимый сертификат, возможно, должен быть сначала помещён в хранилище доверенных сертификатов Firefox. Дополнительную информацию для ИТ-отделов о том, что необходимо для этого сделать, можно найти на странице Mozilla Wiki CA:AddRootToFirefox.

Вредоносные программы

В том случае, если вы сталкиваетесь с этой проблемой только на конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер сконфигурирован неправильно. Тем не менее, если вы видите эту ошибку на подлинных крупных сайтах, таких как Google или Фейсбук, или сайтах, на которых проводятся финансовые операции, вы должны выполнить действия, описанные выше.

Сертификат выпущен центром, принадлежащим Symantec

Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вы можете увидеть вместо этого код ошибки SEC_ERROR_UNKNOWN_ISSUER.Когда вы попадаете через такой сайт, вы должны связаться с владельцами сайта для того, чтобы информировать их об этой проблеме.

Mozilla настоятельно рекомендует операторам затронутых сайтов провести незамедлительное действие по замене этих сертификатов. DigiCert предоставляет бесплатную замену сертификатов.

Отсутствует промежуточный сертификат

На сайте с отсутствующим промежуточным сертификатом вы увидите следующее описание ошибки после того, как щёлкните по Дополнительно на странице ошибки:

Сертификат веб-сайта мог не быть выдан доверенным центром сертификации, или не была предоставлена полная цепочка сертификатов до доверенного центра сертификации (отсутствует так называемый "промежуточный сертификат").
Вы можете проверить, что сайт настроен правильно, введя адрес веб-сайта в инструмент стороннего производителя, например на тестовой странице SSL Labs. Если он возвращает результат "Chain issues: Incomplete", значит надлежащий промежуточный сертификат отсутствует. Вам следует связаться с владельцами веб-сайта, на котором вы испытываете проблемы с доступом, чтобы сообщить им об этой проблеме.

Самоподписанный сертификат

На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и последующим описанием ошибки после того, как вы щёлкнете по Дополнительно на странице ошибки:

К сертификату нет доверия, так как он является самоподписанным.

К самоподписанному сертификату, который был выдан непризнанным центром сертификации, по умолчанию нет доверия. Самоподписанные сертификаты могут обеспечить защиту ваших данных от прослушивания, но они ничего не говорят о том, кто является получателем данных. Это характерно для интранет-сайтов, которые не доступны для широкой публики, и вы можете обойти предупреждение для таких сайтов.

Обход предупреждения

Предупреждение: Вам никогда не следует добавлять исключение сертификата для широко известных веб-сайтов или сайтов, где речь идёт о финансовых транзакциях - в этом случае недействительный сертификат может быть индикатором того, что ваше подключение скомпрометировано третьей стороной.

Если веб-сайт это допускает, вы можете обойти предупреждение для того, чтобы посетить сайт, несмотря на то, что сертификат не является доверенным по умолчанию:

1. На странице с предупреждением щёлкните по кнопке Дополнительно .
2. Щёлкните Подтвердить риск и продолжить .

Эти прекрасные люди помогли написать эту статью:

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Щёлкните по кнопке Дополнительно. , чтобы просмотреть код ошибки и другую информацию об ошибке. Распространённые ошибки описаны в этой статье.

Оглавление

После просмотра кода ошибки и другой информации об ошибке нажмите кнопку "Принять риск и продолжить" , чтобы загрузить сайт на свой страх и риск. Это добавит исключение безопасности для сертификата этого веб-сайта.

Внимание! Не заходите на веб-сайт, пока не поймёте причины предупреждения безопасности. Легальные публичные сайты не требуют добавления исключений безопасности для их сертификатов. Недействительный сертификат может быть индикатором того, что веб-страница вас обманет или украдёт ваши идентификационные данные.

Эта ошибка указывает на то, что сертификат сайта не соответствовал политикам безопасности Программы сертификации Mozilla CA. Большинство браузеров, а не только Firefox, не доверяют сертификатам выпущенным GeoTrust, RapidSSL, Symantec, Thawte и VeriSign, потому что эти центры сертификации не следовали нормам безопасности в прошлом.

Сертификат не будет действителен до даты (. )

В тексте ошибки также отображается текущая дата и время вашей системы. В случае, если они некорректные, установите системные часы на текущую дату и время (дважды щёлкните по значку часов на панели задач Windows) , чтобы решить эту проблему. Подробнее об этом можно прочитать в статье поддержки Как устранить ошибки, связанные со временем, на защищённых сайтах.

Сертификат закончился дата (. )

Эта ошибка возникает, когда срок сертификата идентификации веб-сайта закончился.

В тексте ошибки также отображается текущая дата и время вашей системы. В случае, если они некорректные, установите системные часы на текущую дату и время (дважды щёлкните по значку часов на панели задач Windows) , чтобы решить эту проблему. Подробнее об этом можно прочитать в статье поддержки Как устранить ошибки, связанные со временем, на защищённых сайтах.

Сертификат не является доверенным, так как сертификат эмитента неизвестен.
Сервер не может отправлять соответствующие промежуточные сертификаты.
Возможно, придётся импортировать дополнительный корневой сертификат.

Сертификат не является доверенным, так как сертификат эмитента неизвестен.
Сервер не может отправлять соответствующие промежуточные сертификаты.
Возможно, придётся импортировать дополнительный корневой сертификат.

MOZILLA_PKIX_ERROR_MITM_DETECTED является частным случаем кода ошибки SEC_ERROR_UNKNOWN_ISSUER, когда обнаружена атака человек-в-середине.

Возможно у вас включено сканирование SSL в программном обеспечении безопасности, таком как Avast, BitDefender, Eset или Kaspersky. Попробуйте отключить этот параметр. Более подробную информацию можно найти в статье поддержки Как устранить ошибку с кодом "SEC_ERROR_UNKNOWN_ISSUER" на защищённых веб-сайтах.

Этот сертификат не является доверенным, потому что он самоподписан.

Самоподписанные сертификаты сохранят ваши данные в безопасности от перехвата, но ничего не скажут о том, кто получатель данных. Это характерно для интранет-сайтов, которые не являются общедоступными, и вы можете обойти предупреждение для таких сайтов. Более подробную информацию можно найти в статье поддержки Как устранить ошибку с кодом "SEC_ERROR_UNKNOWN_ISSUER" на защищённых веб-сайтах.

Сайт не правильно настроен и провалил проверку безопасности. Если вы посещаете этот сайт, злоумышленники могут попытаться украсть вашу личную информацию, такую как пароли, электронные письма или данные кредитной карты.

Эта проблема на стороне веб-сайта и вы ничего не можете сделать, чтобы решить её. Вы можете сообщить администратору сайта об этой проблеме.

Повреждённое хранилище сертификатов

Примечание: Вы должны выполнять эти шаги только в крайнем случае, после того, как все другие шаги по устранению неполадок не дали результатов.

Откройте папку вашего профиля:

• Щёлкните по кнопке меню , затем щёлкните по кнопке Справка и выберите Информация для решения проблем Информация для решения проблем . Из меню Справка выберите Информация для решения проблем Информация для решения проблем . Откроется вкладка Информация для решения проблем.
• В разделе Сведения о приложении рядом с Папка Директория профиля щёлкните по кнопке Открыть папку Показать в Finder Открыть каталог . Откроется окно, содержащее папку вашего профиля. Откроется папка вашего профиля.

Примечание: Если вы не можете открыть или использовать Firefox, следуйте инструкциям из статьи Как найти свой профиль не открывая Firefox.

Щёлкните по кнопке меню и выберите Выход .

Щёлкните по меню Firefox и выберите Выход . Откройте меню Firefox в верхней части экрана и выберите Выйти из Firefox . Откройте меню Firefox и выберите Выход .

Примечание: cert9.db будет снова создан, когда вы перезапустите Firefox. Это нормально. Примечание: Некоторые предупреждения о безопасности обойти нельзя.

Вам следует игнорировать предупреждение только если вы уверены как в идентификации веб-сайта, так и надёжности вашего соединения – даже если вы доверяете сайту, кто-то может подслушивать ваше соединение. Данные, вводимые вами на сайт по слабо зашифрованному соединению, также могут быть уязвимы для перехвата.

Чтобы проигнорировать страницу предупреждения, щёлкните Дополнительно :

• На сайтах со слабым шифрованием вам будет предоставлена возможность загрузки сайта с помощью устаревшей системы безопасности.
• На сайтах, где сертификат не может быть подтверждён, вам может быть предоставлена возможность добавить исключение.

Подлинные публичные сайты не будут просить вас добавить исключение для их сертификата – в этом случае недействительный сертификат может быть указанием на веб-страницу, которая обманет вас или украдёт ваши идентификационные данные.

Эти прекрасные люди помогли написать эту статью:

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Читайте также:

  
• Как называется группа линий связи для обмена данными между несколькими устройствами компьютера
  
• Установка xenserver на raid
  
• Как настроить перо в саи 2 для графического планшета
  
• Maxvi p10 как вставить карту памяти
  
• Кондиционер electrolux моноблок ошибка e7