Вход в личный кабинет Видео-урок по решению этой проблемы
Сегодня мы рассмотрели основные причины и способы устранения ошибки «Ваше соединение не защищено». Используя данные рекомендации, вы гарантированно устраните возникшую проблему и сможете продолжить веб-серфинг в браузере Mozilla Firefox.
Видео-урок:
Надеемся данная статья помогла вам устранить проблемы в работе Mozilla Firefox.
Групповые политики
Используя шаблоны групповых политик для Mozilla Firefox, можно задать такие же централизованно для всех необходимых компьютеров домена Active Directory. Для этого, выполняем следующие действия:
- Открываем Редактор групповых политик
- Переходим по следующему пути – Конфигурация компьютера – Политики – Административные шаблоны – Mozilla – Firefox – Аутентификация
- Находим параметр SPNEGO
- Открываем его, и задаем значение “Включено“.
Ниже, в поле “Параметры“, нажимаем на кнопку “Показать“, и вносим адрес нужного сетевого ресурса. Если нужно внести несколько адресов, то вносим их по отдельности в каждую строку.
- Нажимаем кнопки “ОК” для закрытия окон с применением изменений
- Ждем, когда групповые политики применятся на компьютере, перезапускаем браузер, и проверяем работу авторизации на нужном ресурсе.
Другие проблемы защищённого соединения
Эти статьи описывают, как устранить некоторые другие ошибки защищённого соединения:
Для ознакомления со списком и кратким описанием других ошибок защищённого соединения прочтите статью «Коды ошибок NSS и SSL» в документации Firefox.
Из-за чего возникает ошибка
Каждый раз, когда вы открываете какой-либо сайт, браузер Firefox обращается к нему с просьбой предоставить сертификат безопасности. Данный электронный документ подтверждает, что сайт работает по определённым правилам, которые позволяют обеспечить вашу безопасность.
Если во время проверки сайта браузер замечает, что с сертификатом что-то не то, он выдаёт описываемую ошибку. Она должна уведомить вас о подозрительности ресурса и оградить от него. В большинстве случаев вам стоит прислушаться к мнению Firefox и покинуть ресурс.
Как устранить ошибку при переходе на защищенный сайт?
В большинстве случаев пользователь сталкивается с ошибкой при установлении защищенного подключения при переходе на защищенный сайт.
Конфликт с антивирусом
Некоторые антивирусы проверяют сертификаты сайтов, несмотря на то, что это уже сделал сам браузер. Возможно, именно их вмешательство заставляет браузер подумать, что кто-то вмешивается в процесс проверки сертификата, а это нарушает принципы безопасности, поэтому процесс сверки сертификата прерывается.
Чтобы убедиться в том, виноват антивирус или нет, нужно закрыть браузер, отключить антивирус, открыть браузер и снова попытаться перейти на сайт.
Если проблема исчезла, антивирусу стоит запретить вмешиваться в проверку сертификатов. Сделать это можно через настройки программы. Рассмотрим шаги на примере антивируса Avast:
Конфликт с защитным по
Многие защитные продукты используют функции, которые вмешиваются в защищённые соединения по умолчанию. Это может приводить к ошибкам соединения или предупреждениям на защищённых веб-сайтах. Если вы видите ошибки защищённого соединения на нескольких защищённых веб-сайтах, обновите ваш защитный продукт или измените его настройки для решения проблемы.
Вы также можете удалить стороннее защитное ПО и использовать Windows Defender, встроенный антивирус.
Неподдерживаемая версия tls
Некоторые веб-сайты пытаются использовать устаревшие (и небезопасные) механизмы Протокола защиты транспортного уровня (TLS) для защиты вашего соединения. Firefox защищает вас, блокируя переходы на такие сайты, если существует проблема безопасности устанавливаемого соединения. Свяжитесь с владельцами веб-сайта и попросите их обновить TLS до текущей безопасной версии.
Начиная с Firefox версии 78, минимальная версия TLS, разрешённая по умолчанию — TLS 1.2. Веб-сайты, которые не поддерживают TLS версии 1.2 или выше, вызовут отображение страницы с ошибкой «Ошибка безопасного соединения» с кодом ошибки «SSL_ERROR_UNSUPPORTED_VERSION» и сообщением «Этот веб-сайт может не поддерживать протокол TLS 1.
Кнопка Включить TLS 1.0 и 1.1 на странице с ошибкой позволяет переопределить минимальную требуемую версию TLS.
Примечание: Возможность включения TLS 1.0 и 1.1 была удалена со страницы с ошибкой в Firefox версии 97.
Неправильные системные часы
Firefox использует сертификаты на защищённых веб-сайтах, чтобы убедиться, что ваша информация отправляется заявленному получателю и не может быть прочитана перехватчиками. Неправильная системная дата может привести к тому, что Firefox будет считать, что срок действия сертификата безопасности веб-сайта истёк или этот сертификат недействителен.
Ошибка при установлении защищённого соединения
Страница с ошибкой «Ошибка при установлении защищённого соединения» включает описание ошибки и кнопку Попробовать снова. При этом нельзя добавить исключение безопасности, чтобы обойти этот тип ошибок.
Страница с ошибкой также включает следующую информацию:
- Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
- Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.
По вине владельца сайта
Проблема по вине людей, обслуживающих сайт, может возникнуть по следующим причинам:
- сертификат не установлен;
- используется лицензия, срок актуальности которой истёк (SEC_ERROR_EXPIRED_CERTIFICATE);
- используется сертификат, потерявший свою актуальность;
- автор используемого сертификата неизвестен (MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED или MOZILLA_PKIX_ERROR_MITM_DETECTED);
- возникает ошибка при построении цепочки сертификатов (SEC_ERROR_UNKNOWN_ISSUER);
- сертификат активируется только с определённого числа, но на момент перехода он является нерабочим (SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE).
Если вы уверены, что причина появления ошибки в какой-то из вышеперечисленных причин, то остаётся один выход — писать владельцам или разработчикам сайта, уведомляя их о наличии проблемы. Убедиться в том, что данная ошибка возникла не по вине вашего компьютера или Firefox можно, если попробовать перейти на сайт с другого устройства и через другой браузер.
По вине компьютера
Если сайт не открывается только на вашем компьютере или только в Firefox, то причина кроется в браузере или сторонних антивирусах. Если вы не знаете, из-за чего именно появилось данное уведомление, то выполните все нижеописанные инструкции поочерёдно.
Причина 4: к сертификату нет доверия, т.к. отсутствует цепочка сертификатов
Подобная ошибка возникает, как привило, из-за антивирусов, в которых активирована функция SSL-сканирования. Перейдите в настройки антивируса и отключите функцию сетевого (SSL) сканирования.
Проблема с сессиями аутентификации
Привет всем,
Уделите мне, пожалуйста, всего пару минут своего времени и можете заниматься своими делами дальше.
Если вы пользуетесь браузером Mozilla Firefox (при этом, не используя прокси), зайдите по ссылке, очистите сессии аутентификации (для этого нужно нажать Ctrl Shift Del, поставить флажок на Сессии аутентификации и нажать Удалить сейчас), откройте новую вкладку в браузере и попробуйте зайти по этой ссылке еще раз. Второй раз эта ссылка уже не откроется.
P.S. Уже заминусовали. Ну – спасибо.
Перейду к делу, у меня проблема с клиентом. Клиент представляет сеть крупных онлайн-магазинов и хочет, чтоб мы это исправили. Наша фирма занимается оптимизацией контента и в данном случае проблема связана с роботом на IIS-сервере, который генерирует динамический JavaScript. В частности, проблема возникает при обращении к этому скрипту по https-протоколу после очистки сессий аутентификации.
На серверах клиента стоит Apache, данная версия которого нечувствительна к подобным эксцессам. Получается, при очистке сессий аутентификации и просмотре страницы через SSL не загружается только динамически генерируемый JavaScript с нашего сервера.
По SSL-логу взаимодействие между Microsoft IIS и Mozilla Firefox проходит по следующим шагам:
Я открываю JavaScript по https…
• Запрос клиента
— установка https соединения
— отправка поддерживаемых типов шифрования серверу
• Ответ сервера
— отправка параметров соединения и сертификата клиенту
• Запрос клиента
— передача шифруемого ключа серверу
— применение параметров шифрования
• Ответ сервера
— применение параметров шифрования
• Запрос клиента
— отправка зашифрованного сообщения
• Ответ сервера
— отправка зашифрованного сообщения
Данные успешно загружены. Здесь я очищаю сессии аутентификации. Повторное обращение к серверу…
• Запрос клиента
— сообщение типа alert, означающее закрытие соединения
Происходит закрытие сокетов.
Подробный SSL-лог можно найти вот здесь.
Если у кого-то есть догадки, предположения или кто-то знает, с чем это может быть связано – буду очень рад вашим комментариям.
Я уже писал об этом на форумах Mozilla, но ответа до сих пор нет.
Клиента никак не интересует то, что обычному пользователю никак не прийдет в голову чистить сессию или другие пользовательские данные. Он нами уже не доволен и мы не хотели разочаровывать его еще больше.
Редактирование настроек
Для включения авторизации Kerberos на нужных ресурсах, путем редактирования настроек браузера, нужно выполнить следующие шаги:
Способ 1: настройка даты и времени
Если проблема с сообщением «Ваше соединение не защищено» актуально сразу для нескольких веб-ресурсов, то первое, что вам необходимо сделать – проверить правильность установленных даты и времени на компьютере.
Windows 10
- Кликните по «Пуск» правой кнопкой мыши и выберите «Параметры».
- Откройте раздел «Время и язык».
- Активируйте пункт «Установить время автоматически».
- Если после этого дата и время все равно настраиваются неверно, отключите параметр, а затем выставьте данные вручную, нажав на кнопку «Изменить».
Windows 7
- Откройте «Панель управления». Переключите просмотр на «Мелкие значки» и кликните по ссылке «Дата и время».
- В открывшемся окне нажмите по кнопке «Изменить дату и время».
- Используя календарь и поле изменения часов и минут, настройте время и дату. Сохраните настройки кнопкой «ОК».
После выполненных настроек попробуйте открыть любую страницу в Фаерфокс.
Способ 3: сканирование системы
Довольно часто сообщение «Ваше соединение не защищено» может возникнуть из-за действия вирусного ПО на ваше компьютере.
В данном случае вам потребуется запустить на своем компьютере режим глубокого сканирования системы на наличие вирусов. Сделать это можно как с помощью вашего антивируса, так и специальной сканирующей утилиты, например Dr.Web CureIt.
Если по результатам сканирования вирусы будут обнаружены, вылечите их или удалите, после чего обязательно выполните перезагрузку компьютера.
Способ 4: удаление хранилища сертификатов
На компьютере в папке профиля Firefox хранится вся информация об использовании браузера, в том числе и данные сертификатов. Можно предположить, что хранилище сертификатов было повреждено, в связи с чем мы попробуем его удалить.
- Щелкните в правом верхнем углу по кнопке меню и выберите пункт «Справка».
- В дополнительном меню выберите «Информация для решения проблем».
- В открывшемся окне в графе «Папка профиля» кликните по кнопке «Открыть папку».
- Попав в папку профиля, полностью закройте Фаерфокс. В самой же папке профиля вам потребуется найти и удалить файл cert8.db.
С этого момента можете снова запустить Firefox. Браузер автоматически создаст новую копию файла cert8.db, и если проблема заключалась в поврежденном хранилище сертификатов, она будет решена.
Способ 5: обновление операционной системы
Система проверки сертификатов осуществляется специальными сервисами, встроенными в операционную систему Windows. Подобные сервисы постоянно совершенствуются, в связи с чем, если вы своевременно не устанавливаете обновления для ОС, можете столкнуться в Firefox с ошибкой проверки SSL-сертификатов.
Для проверки Windows на наличие обновлений откройте на компьютере меню «Панель управления», а затем пройдите к разделу «Безопасность и система» – «Центр обновления Windows».
Если какие-либо обновления будут обнаружены, они немедленно будут отображены в открывшемся окне. Вам потребуется выполнить установку всех обновлений, в том числе и необязательных.
Подробнее: Как обновить Windows XP, Windows 7, Windows 8, Windows 10
Способ 6: режим инкогнито
Данный способ нельзя считать способом устранения проблемы, а лишь временным решением. В данном случае мы предлагаем воспользоваться приватным режимом, который не сохраняет информацию о поисковых запросах, историю, кэш, куки и прочие данные, в связи с чем иногда данный режим позволяет посещать веб-ресурсы, которые Firefox отказывается открывать.
Чтобы запустить в Firefox режим инкогнито, вам потребуется щелкнуть по кнопке меню браузера, а затем открыть пункт «Новое приватное окно».
Подробнее: Режим инкогнито в Mozilla Firefox
Способ 7: отключение работы прокси
Данным способом мы полностью отключим в Firefox активность функции прокси, что может помочь решить рассматриваемую нами ошибку.
- Щелкните в верхнем правом углу по кнопке меню и пройдите к разделу «Настройки».
- Находясь на вкладке «Основные», пролистайте страницу вниз до раздела «Прокси-сервер». Нажмите кнопку «Настроить».
- Отобразится окно, в котором вам потребуется отметить пункт «Без прокси», а затем сохранить изменения нажатием по кнопке «ОК»
.
Способ 8: обход блокировки
И наконец, заключительная причина, которая проявляется не на нескольких защищенных сайтах, а только на одном. Она может говорить о том, что для сайта отсутствуют свежие сертификаты, которые не могут гарантировать безопасность ресурса.
В связи с этим у вас два варианта: закрыть сайт, т.к. он может нести для вас потенциальную угрозу, или же обойти блокировку, но при условии, что вы абсолютно уверены в безопасности сайта.
- Под сообщением «Ваше соединение не защищено» щелкните по кнопке «Дополнительно».
- Чуть ниже отобразится дополнительное меню, в котором вам потребуется щелкнуть по пункту «Добавить исключение».
- Появится небольшое предупредительное окно, в котором вам лишь остается щелкнуть по кнопке «Подтвердить исключение безопасности».
Устраняем ошибку
Причины, по которым может возникнуть ошибка, прерывающая доступ к сайту, делятся на два типа: одни возникли по вине владельца ресурса, а вторые — из-за сбоя на компьютере.