При установлении безопасного соединения с сервером по протоколу https браузер Mozilla Firefox вместо ожидаемой веб-страницы может отобразить предупреждение «это соединение является недоверенным». Как правильно реагировать на него: убрать запрет, выяснить, по какой причине он отображается, или всё-таки лучше покинуть сайт?

Выбор решения зависит от типа ошибки идентификации, системных настроек, «подноготной» сайта. Именно эти факторы помогают предупредить утечку личных данных и вирусную атаку. Или, напротив, избавляют от лишних подозрений (когда компьютеру, на самом деле, никто и ничего не угрожает, и требуется лишь подправить опции).

Как оперативно запретить или разрешить?

Если в процессе веб-сёрфинга сообщение «недоверенное соединение» появится при попытке зайти на незнакомый (или сомнительный) сайт, немедленно активируйте блокировку:

на вкладке сообщения щёлкните кнопку «Уходим отсюда!».

А если вы на 100% уверенны в том, что ваш компьютер не заражён вирусами и сайт, на который нужно попасть, является безопасным, можно в этой же вкладке разрешить соединение:

1. Откройте спойлер «Я понимаю риск».

2. Щёлкните по кнопке «Добавить в исключение».

3. В дополнительном окне нажмите кнопку «Получить сертификат» (расположена возле адреса заблокированного веб-сайта).

4. Включите надстройку «Постоянно хранить это исключение» (кликом мышки установите флажок).

5. Клацните «Подтвердить исключение… » (кнопка внизу окна).

Анализ ошибок идентификации и их устранение

Чтобы узнать код ошибки, на вкладке с предупреждением кликните «Технические детали» и прочтите информацию в последней строчке спойлера «Error code».

Внимание! Анализ кода позволяет предупредить появление ошибки в дальнейшем. Нейтрализовать причину её возникновения.

Рассмотрим наиболее распространённые случаи некорректной идентификации:

Сертификат истёк или не является действительным

Эти проблемы именуются Firefox, соответственно, как «sec error expired certificate» и «sec error expired issuer certificate». Довольно часто причиной их возникновения является неправильные дата и время, установленные в часах компьютера.

Проверьте и при необходимости настройте часы и календарь:

1. Клацните левой кнопкой мышки по дате в трее (в правом нижнем углу дисплея).

2. Откройте «Изменение настроек».

3. Щелкните кнопку «Изменить… ».

4. В дополнительном окне выставьте число, месяц, год. Клацните «OK».

5. В панели «Дата и время» также нажмите «Применить» и «OK», чтобы активировать внесённые изменения.

Сертификат действителен только для определённого сайта

(ssl error bad cert domain)
Эта ошибка появляется в тех случаях, когда сервер отправляет браузеру идентификатор другого сайта. Другими словами, подсовывает подделку.

Однако известны ситуации, когда Firefox блокирует подобным образом и доверенные ресурсы. Это происходит по причине того, что сертификат распространяется на определённую часть веб-сайта. К примеру, для адреса в формате «https://www. . ru» он действует, а вот для «https:// . ru» (без www) - уже нет.

Неизвестен издатель сертификата

(sec error unknown issuer)
Известные сертификаты могут детектироваться Firefox как неизвестные из-за повреждений файла cert8.db (хранилища идентификаторов). Удалите его в профиле и снова попытайтесь установить безопасное соединение:

1. В правом верхнем углу браузера щелкните по иконке «три полоски».

2. В нижней части плиточного меню нажмите значок «знак вопроса».

3. В подменю выберите пункт «Информация для решения проблем».

4. На вкладке «Сведения о приложении», в графе «Папка профиля», нажмите функцию «Показать папку».

5. В открывшемся окне, в директории браузера (в папке профиля), удалите штатной функцией Windows файл cert8.db:

клацните по нему правой кнопкой;
в открывшейся панели нажмите «Удалить».

Также доступ к базе идентификаторов можно получить, не открывая браузер:

1. Кликните по значку «Пуск».

2. В строчке «Поиск» укажите путь к папке с профилями:

%APPDATA%\Mozilla\Firefox\Profiles\

3. В появившемся окне зайдите в папку с профилем текущей учётной записи, а затем удалите в ней cert8.db.

Браузер получил слабый эфемерный ключ

(ssl error weak server ephemeral dh key)
Данная блокировка доступа может возникнуть из-за конфликтов с версией протокола SSL 3.0. Чтобы отключить его поддержку, выполните следующие действия:

1. В новой вкладке, в адресной строке, наберите - about:config.

2. Под текстом предупреждения кликните «Я обещаю, что буду…».

3. В строчке «Поиск» наберите - ssl3.

4. Щёлкните правой копкой по первой в списке настройке - security.ssl3.dhe_rsa_aes_128_sha.

5. В подменю кликните «Переключить». (Значение поменяется с «true» на «false»).

6. Аналогичным образом отключите вторую в списке настройку «… aes_256_sha».

7. Перезапустите браузер и снова попытайтесь установить безопасное соединение с заблокированным веб-ресурсом.

Комфортного и безопасного вам веб-сёрфинга в браузере Firefox!

Часто при загрузке сайта возникает ошибка «Ваше соединение не защищено» или «Ваше подключение не является приватным», или «Возникла проблема с сертификатом безопасности этого веб-сайта».

При этом она сопровождается сообщением, где написано, что злоумышленники пытаются похитить ваши данные. Решить эту проблему и восстановить нормальное подключение к сети без помощи дополнительных программ несложно.

Суть проблемы «Соединение не защищено»

Проблема «Соединение не защищено» возникает при загрузке защищённого сайта. На то, что сайт защищён, указывает буква s в начале адресной строки «https://…». Уровень защиты подтверждает сертификат, который браузеру предоставляет узел сервера. И если сайт не прошёл проверку на подлинность, не может быть пройден или уровня шифрования недостаточно, браузер блокирует сайт, справедливо предполагая, что сайт подделан и персональные данные пользователя могут оказаться в руках злоумышленников. Безопаснее вернуться и больше не посещать сайт. Но часто в этом нет необходимости, ведь известно, что в более 90% случаев ошибка происходит по вине клиента.

Возможные причины и способы решения

Есть множество причин для проблем с незащищенным соединением.

Неверное время

Если на компьютере установлено неверное время и нет синхронизации с интернетом, то браузер выдаст ошибку, говорящую о том, что защищённое соединение установить не удалось из-за неверных настроек системной даты. Нажмите на кнопку «Обновить дату и время» и устраните несоответствие.

Ошибка «Ваше соединение не защищено» может возникнуть при некорректных настройках времени и даты

Wi-Fi: вход в портал

Сети Wi-Fi с публичным доступом при подключении требуют входа в портал. Перейдите на любой сайт, адрес URL которого начинается с «http://…». Откроется страница, на которой выполните вход в портал и ошибка исчезнет.

Непроверенный издатель

Браузер обязательно проверяет издателя сертификата, и если он незнаком (создать сертификат не представляет больших трудностей), возникает ошибка. Вы можете столкнуться с этим при авторизации учётной записи. Тогда можно проигнорировать ошибку и пройти на сайт. Нажмите «Дополнительно» и выберите действие. В зависимости от браузера, который используется, это может быть «Перейти на сайт» (Google Chrome), «Добавить исключение» (Mozilla Firefox) или сразу выбрать «Продолжить открытие этого веб-сайта» (Internet Explorer).

Если ошибка в Internet Explorer возникла при авторизации учетной записи, можно её проигнорировать

Вирусы или антивирусы

Не исключено, что ошибка может быть результатом вирусной атаки. Проверьте, нет ли на вашем устройстве вредоносных программ с помощью специального ПО. Интересно, что и антивирусные программы становятся причиной сбоя работы браузера. Отключите антивирус и попробуйте зайти на сайт.

Старая версия Windows

Причина ошибки также может скрываться в использовании старой версии Windows. Попробуйте установить обновления для операционной системы. Для этого следуйте действиям «Пуск» - «Панель управления» - «Безопасность и система» - «Центр обновления Windows». Если обновления доступны, это отразится на данной странице. Установите обновления с помощью кнопки и подождите завершения установки.

Чтобы такая ошибка больше не тревожила, перейдите в раздел «Настройка параметров» и в пункте «Важные обновления» выберите значение «Устанавливать автоматически».

Для корректной работы лучше включить автоматическое обновление Windows в окне «Центр обновления Windows»

Ошибка издателя

Когда ошибка незащищённого соединения появляется только на одном сайте, вполне возможно, что происходит это по вине автора сайта. Рекомендуется связаться с автором и сообщить, что у вас есть проблемы с доступом на сайт.

Особенности проблемы в различных браузерах

Решение проблемы «Соединение не защищено» может быть различным для некоторых браузеров.

Google Chrome и «Яндекс.Браузер»

Ошибка в Google Chrome или «Яндекс.Браузере» может скрываться в установленных расширениях. Чтобы проверить, так ли это:

Видео: ошибка «Ваше подключение не защищено» в Google Chrome

Mozilla Firefox

Если в браузере Mozilla Firefox высвечивается надпись «Ваше соединение не защищено», нажмите на кнопку «Дополнительно», чтобы узнать причину:

решение ошибки «Сертификат не будет действителен до…» - установить правильные дату и время;
решение ошибки «Сертификат истёк» - установить правильные дату и время;
решение ошибки «К сертификату нет доверия, так как он является самоподписанным»: в закладке «Серверы» вручную добавьте исключение для адреса;
«Сертификат действителен только для…» - такая ошибка возникает, если вы перешли на https://www.*.com, а сертификат доступен для https://www.*.com, (* - имя сайта). Уберите www и подключитесь снова;
решение ошибки «К сертификату нет доверия, так как цепочка сертификатов неизвестна» - отключить антивирус;
«Повреждённое хранилище сертификатов». Для исправления ошибки «Повреждённое хранилище сертификатов» нужно удалить файл cert8.db.

Выполните эти шаги, если другие инструкции по устранению неполадок не дали результатов:

Видео: что делать при ошибке «Ваше соединение не защищено» в Mozilla Firefox

Opera

В случае с браузером Opera, возникновение ошибки «Ваше подключение не является приватным» напрямую связано с неправильными настройками времени и даты. Установите правильные настройки и перезапустите браузер.

Internet Explorer

Чтобы решить проблему «Сертификат безопасности этого веб-узла не был выпущен доверенным центром сертификации» в Internet Explorer, нужно скачать и установить сертификат Kinetics Certificate Authority.

Microsoft Edge

Для браузера Microsoft Edge есть два пути решения проблемы:

Мы рассмотрели несколько универсальных шагов в решении проблемы с сертификатом безопасности. Методы универсальны, поэтому использовать их можно вне зависимости от вашего браузера. Это один из случаев, когда ошибка имеет множество абсолютно разных причин. Несмотря на это, решение найти несложно и не требует особых навыков и умений.

Здравствуйте, друзья! Пользователи, которые для серфинга интернета, в качестве основного браузера, используют Firefox, наверняка заметили, что после обновления Mozilla до версии 52.0.1, произошли некоторые изменения касаемые безопасности данного обозревателя.

Суть изменений заключаются в том, что начиная с 52.0 версии Firefox, на сайтах, которые работают на http:// (являющийся не защищенным соединением) , вы не сможете воспользоваться, ранее сохраненными логином и паролем в форме авторизации, вместо этого, постоянно будет появляться уведомление с перечеркнутым замочком и с сообщением о том, что «Это соединение не защищено. Логины, введённые здесь, могут быть скомпрометированы ».

А это значит, что теперь по умолчанию на сайтах с «http », авто заполнение форм авторизации не будет работать так, как соединение с сайтом является не защищённым. Возможно, у вас возникнет вопрос, какие же сайты можно отнести к защищёнными? В общем, к безопасным относят те веб-ресурсы, которые подключаются через «https », кстати, как раз на них автозаполнение будет работать как и прежде.

Но, увы на сегодняшний день, далеко не все веб-ресурсы перешли на «https », некоторые пока над этим особо не заморачиваются, у других же нет возможности это сделать, так же попадаются случаи, когда специально создаются сайты, для работы сотрудников определенного предприятия, исключительно во внутренней сети, которые работают, как правило на «http:// ».

Так вот, я уверен, что многих это нововведение очень раздражает, возможно некоторые даже могли слегка испугаться, что их аккаунты взламывают. Но, к счастью это сообщение о том, что ваш логин и пароль может быть скомпрометирован, можно отключить и пользоваться автозаполнением как и ранее.

Отключаем предупреждение об небезопасном соединение в Mozilla Firefox

Для отключения предупреждения необходимо изменить несколько значений в конфигурации браузера.

Отлично, теперь на абсолютно всех интернет-ресурсах с небезопасным соединением (http://) , вместо уведомления безопасности, о том что «Логины, введённые здесь, могут быть скомпрометированы», будет как и прежде показываться ранее сохраненные вами учетные данные.

Возвращаем автозаполнение в Mozilla Firefox

Избавившись от навязчивого уведомления безопасности, так же, можно по желанию включить автозаполнение формы авторизации при переходе на веб-ресурс.

В принципе, все действия похожи, открываем «about:config » и с помощью поиска находим следующий параметр и устанавливаем ему соответствующее значение.

Параметр	Значение
signon.autofillForms.http	true

Вот и все, после этого обновляем страницу и все становится на свои места.

Ну, а напоследок, если же вас уж очень раздражает значок перечеркнутого замочка в адресной строке, то его, так же, без проблем можно убрать, изменив значение в параметре:

Параметр	Значение
security.insecure_password.ui.enabled	false

Ну, в общем на этом можно и закончить, теперь при входе на любой интернет-ресурс работающий на «http» вы сможете воспользоваться автозаполнением, а также, всеми сохраненными ранее учетными данными. А самое главное вас больше не будет в Firefox беспокоить сообщение об незащищённом соединение.

Так же, не забывайте, что за выполняемы вами действиями отвечаете только вы, так что будьте крайне внимательны.

Как отключить предупреждение «Это соединение не защищено» в браузере Firefox

When Firefox connects to a secure website (the URL begins with "https ://"), it must verify that the certificate presented by the website is valid and that the encryption is strong enough to adequately protect your privacy. If it is unable to verify this, Firefox stops connecting to the site and will show you an error page with the message, Your connection is not secure .

Click the Advanced button to view the error code and other information about the error. Common errors are described in this article.

Note : If Firefox shows you a Secure Connection Failed or Did Not Connect: Potential Security Issue error page instead, see the article Secure connection failed and Firefox did not connect .

What to do if you see these errors?

If you see a Warning: Potential Security Risk Ahead message, you may:

Contact the website owner and ask them to correct their certificate.
Click Go Back (Recommended) , or visit a different website.
If you are on a corporate network or using antivirus software, reach out to the support teams for assistance.

After viewing the error code and other information about the error, click the Accept the Risk and Continue button to load the site at your own risk. This will add a security exception for the website certificate.

Warning! Do not proceed to the website unless you understand the reasons for the security warning. Legitimate public sites will not require you to add a security exception for their certificate. An invalid certificate can be an indication of a web page that will defraud you or steal your identity.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

This error indicates that the website"s certificate has not complied with security policies in Mozilla"s CA Certificate Program . Most browsers, not just Firefox, do not trust certificates by GeoTrust, RapidSSL, Symantec, Thawte, and VeriSign because these certificate authorities failed to follow security practices in the past.

The owners of the website need to work with their certificate authority to correct the policy problem. Mozilla"s CA Certificate Program publishes a list of upcoming policy actions affecting certificate authorities which contains details that might be useful to the website owners.

For more information, see the Mozilla Security Blog post, Distrust of Symantec TLS Certificates .

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

date (...)

SEC_ERROR_EXPIRED_CERTIFICATE

The certificate expired on date (...)
This error occurs when a website"s identity certification has expired.

The error text will also show the current date and time of your system. In case this is incorrect, set your system clock to today"s date and time (double-click the clock icon on the Windows Taskbar) in order to fix the problem. More details about this are available in the support article How to troubleshoot time related errors on secure websites .

SEC_ERROR_UNKNOWN_ISSUER

MOZILLA_PKIX_ERROR_MITM_DETECTED

The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.

man-in-the-middle attack is detected.

ERROR_SELF_SIGNED_CERT

The certificate is not trusted because it is self-signed.

How to troubleshoot security error codes on secure websites .

SSL_ERROR_BAD_CERT_DOMAIN

Firefox does not trust this site because it uses a certificate that is not valid for that particular site. Information sent over this site could be at risk, so the best thing for you to do is contact the website owners to correct the problem.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

The site is not configured correctly and failed a security check. If you visit this site, attackers could try to steal your private information, like passwords, emails, or credit card details.

The issue is with the website, and there is nothing you can do to resolve it. You can notify the website’s administrator about the problem.

Corrupted certificate store

You may also see certificate error messages when the file in your profile folder that stores your certificates cert9.db has become corrupted. Try to delete this file while Firefox is closed to regenerate it:

Note:

Note: cert9.db will be recreated when you restart Firefox. This is normal.

What to do if you see this error?

If you encounter a "Your connection is not secure" error, you should contact the owners of the website, if possible, and inform them of the error. It is recommended that you wait for the website to be fixed before using it. The safest thing to do is to click Go Back , or to visit a different website. Unless you know and understand the technical reason why the website presented incorrect identification, and are willing to risk communicating over a connection that could be vulnerable to an eavesdropper, you should not proceed to the website.

Technical information

Click on Advanced for more information on why the connection is not secure. Some common errors are described below:

Certificate does not come from a trusted source

The certificate does not come from a trusted source.

Error code: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

The certificate will not be valid until (date)

The certificate will not be valid until date (...)

Error code: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

The certificate expired on (date)

The certificate expired on date (...)

Error code: SEC_ERROR_EXPIRED_CERTIFICATE

This error occurs when a website"s identity certification has expired.

The certificate is not trusted because the issuer certificate is unknown

Error code: SEC_ERROR_UNKNOWN_ISSUER

Error code: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED is a special case of the SEC_ERROR_UNKNOWN_ISSUER error code when a man-in-the-middle attack is detected.

You may have enabled SSL scanning in your security software such as Avast, Bitdefender, ESET or Kaspersky. Try to disable this option. More details are available in the support article How to troubleshoot security error codes on secure websites .

You may also see this error message on major sites like Google, Facebook, YouTube and others on Windows in user accounts protected by Microsoft family settings. To turn these settings off for a particular user, see the Microsoft support article How do I turn off family features? .

The certificate is not trusted because it is self-signed

The certificate is not trusted because it is self-signed.

Error code: ERROR_SELF_SIGNED_CERT

Self-signed certificates make your data safe from eavesdroppers, but say nothing about who the recipient of the data is. This is common for intranet websites that aren"t available publicly and you may bypass the warning for such sites. More details are available in the support article How to troubleshoot security error codes on secure websites .

The certificate is only valid for (site name)

example. com uses an invalid security certificate.

The certificate is only valid for the following names: www.example. com, *.example. com

Error code: SSL_ERROR_BAD_CERT_DOMAIN

This error is telling you that the identification sent to you by the site is actually for another site. While anything you send would be safe from eavesdroppers, the recipient may not be who you think it is.

A common situation is when the certificate is actually for a different part of the same site. For example, you may have visited https://example.com, but the certificate is for https://www. example.com. In this case, if you access https://www. example.com directly, you should not receive the warning.

Corrupted certificate store

You may also see certificate error messages when the file in your profile folder that stores your certificates (cert8.db cert9.db ) has become corrupted. Try to delete this file while Firefox is closed to regenerate it:

Note: You should only perform these steps as a last resort, after all other troubleshooting steps have failed.

Note: cert8.db cert9.db will be recreated when you restart Firefox. This is normal.

Bypassing the warning

Note: Some security warnings cannot be bypassed.

You should only bypass the warning if you"re confident in both the identity of the website and the integrity of your connection - even if you trust the site, someone could be tampering with your connection. Data you enter into a site over a weakly encrypted connection can be vulnerable to eavesdroppers as well.

In order to bypass the warning page, click Advanced :

On sites with a weak encryption you will then be shown an option to load the site using outdated security.
On sites where the certificate cannot be validated, you might be given the option to add an exception.

Legitimate public sites will not ask you to add an exception for their certificate - in this case an invalid certificate can be an indication of a web page that will defraud you or steal your identity.

// These fine people helped write this article:

При переходе на ресурс браузер может выдать предупреждение «Ваше соединение не защищено». Это значит, что на сайте отсутствуют подлинные сертификаты и злоумышленники могут украсть ваши персональные данные. Ресурсы получают сертификаты безопасности после того, как роботы Яндекса и Гугла проверят сайт на наличие опасных уязвимостей.

Возможные причины появления сообщения

В некоторых случаях появление сообщения может быть и не связано с безопасностью сайта.

Вот возможные причины:

неправильная дата на компьютере;
устаревший сертификат или непроверенный издатель сертификата - браузер проверяет подлинность и наличии малейших подозрений начинает ругаться и блокировать соединение;
блокирующие расширения, особенно этим грешат расширения антивирусов, которые устанавливаются в браузер автоматически;
старая версия Windows - такая проблема может возникнуть если вы отключили автоматическое обновление системы;
вирусы на вашем компьютере;
сбой работы самого браузера.

Когда можно игнорировать предупреждение

Если вы доверяете сайту и точно уверены, что он не украдёт ваши личные данные, то можете не обращать внимания и продолжить работу. Есть множество причин, почему сайт не прошёл проверку, в том числе что проблема заключается именно в вашем компьютере. Для этого щёлкаем по кнопке «Дополнительно» (в некоторых браузерах сразу доступна ссылка на сайт) и работаем в прежнем режиме.

Также все защищённые соединения передаются по протоколу «https» (с этого начинается адрес сайта), если удалить букву «s» и оставить просто «http», то сайт будет открываться в обычном режиме и ошибка про незащищенное соединение не появится.

Если всё-таки переходите по незащищенному соединению, при работе на таких сайтах проявляйте осторожность: не оставляйте личные данные, особенно данные платёжных карт, не используйте логины и пароли, которые используете для работы на других сайтах.

Неправильная системная дата

Если на компьютере стоит неправильная дата, то это возможная причина появления сообщения о незащищенном соединении. Решение простое - выставить правильное время:

Если у вас время сбивается постоянно, то скорей всего на материнской плате села батарейка. Обратитесь в сервисный центр для замены.

Режим инкогнито

Режим инкогнито (или режим «невидимки») нельзя считать полноценным решением проблемы, скорее это временная мера. В этом режиме браузер не сохраняет и не записывает никаких данных (куки, кэш, история и т. п.). Поэтому обозреватель может открыть страницы, на которые в обычном режиме не хотел переходить.

Для включения «Инкогнито» нужно:

в Mozilla Firefox: открываем меню и нажимаем «Приватное окно»;
в Яндекс браузере: меню – «Режим инкогнито»;
в Google Chrome: меню – «Новое окно в режиме инкогнито»;
в Опере: меню – «Создать приватное окно»;
в Internet Explorer: Настройки – «Безопасность» - «Просмотр InPrivate»;
в Microsoft Edge: настройки - «Новое окно InPrivate».

Если ошибка в режиме инкогнито исчезла, то скорей всего создаёт помехи какой-то установленный в браузере плагин.

Ошибки расширений

При установке антивирусного ПО на компьютер многие защитники автоматически внедряют свои расширения для безопасности в интернете. Иногда они могут сбоить и ошибочно считать проверенные сайт опасными. В этом случае нужно отключить эти расширения.