Considerat cel mai stabil browser, unii utilizatori pot întâmpina diverse erori în timpul utilizării. Acest articol va discuta despre eroarea „Eroare la stabilirea unei conexiuni securizate” și în special despre cum să o rezolvi.
Mesajul „Eroare la stabilirea unei conexiuni securizate” poate apărea în două cazuri: când accesați un site securizat și, în consecință, când mergeți pe un site nesecurizat. Vom analiza ambele tipuri de probleme mai jos.
În cele mai multe cazuri, utilizatorul întâmpină o eroare la stabilirea unei conexiuni securizate atunci când navighează către un site securizat.
Utilizatorului i se poate spune că site-ul este protejat de „https” în bara de adrese înainte de numele site-ului în sine.
Dacă întâlniți mesajul „Eroare la stabilirea unei conexiuni securizate”, atunci sub acesta puteți vedea o explicație a cauzei problemei.
Motivul 1: certificatul nu va fi valabil până la data [data]
Când accesați un site web securizat Mozilla Firefox V obligatoriu verifică site-ul pentru certificate care vă vor permite să fiți sigur că datele dumneavoastră vor fi transferate numai acolo unde au fost destinate.
De obicei, acest tip de eroare indică faptul că data și ora sunt setate incorect pe computer.
ÎN în acest caz, va trebui să schimbați data și ora. Pentru a face acest lucru, faceți clic pe pictograma dată din colțul din dreapta jos și selectați elementul din fereastra care apare „Setări pentru dată și oră” .
Motivul 2: certificatul a expirat [data]
Această eroare poate indica, de asemenea, că ora a fost setată incorect sau poate fi un semn sigur că site-ul nu și-a actualizat certificatele la timp.
Dacă data și ora sunt setate pe computer, atunci problema este probabilă cu site-ul și până când acesta nu actualizează certificatele, accesul la site poate fi obținut doar adăugând excepții, care este descrisă la sfârșitul articolului .
Motivul 3: certificatul nu este de încredere, deoarece certificatul emitentului său este necunoscut
O eroare ca aceasta poate apărea în două cazuri: site-ul chiar nu ar trebui să fie de încredere sau problema se află în fișier cert8.db, situat în folderul de profil Firefox care a fost corupt.
Dacă sunteți sigur că site-ul este securizat, atunci problema este probabil încă un fișier corupt. Și pentru a rezolva problema, Mozilla Firefox va trebui să creeze un nou astfel de fișier, ceea ce înseamnă că trebuie să ștergeți versiunea veche.
Pentru a ajunge la folderul de profil, faceți clic pe butonul de meniu Firefox și în fereastra care apare, faceți clic pe pictograma cu un semn de întrebare.
Un meniu suplimentar va apărea în aceeași zonă a ferestrei, în care va trebui să faceți clic pe element „Informații pentru rezolvarea problemelor” .
În fereastra care se deschide, faceți clic pe butonul „Afișează folderul” .
După ce folderul de profil apare pe ecran, trebuie să închideți Mozilla Firefox. Pentru a face acest lucru, faceți clic pe butonul meniului browser și în fereastra care apare, faceți clic pe butonul "Ieșire" .
Acum să revenim la folderul de profil. Găsiți fișierul cert8.db în el, faceți clic dreapta pe el și selectați "Şterge" .
Odată ce fișierul este șters, puteți închide folderul de profil și puteți lansa Firefox din nou.
Motivul 4: certificatul nu este de încredere deoarece lanțul de certificate lipsește
O astfel de eroare apare de obicei din cauza antivirusurilor care au funcția de scanare SSL activată. Accesați setările antivirus și dezactivați caracteristica de scanare a rețelei (SSL).
Cum se rezolvă eroarea când accesați un site nesecurizat?
Dacă mesajul „Eroare la trecerea la o conexiune securizată” apare când accesați un site nesecurizat, acest lucru poate indica un conflict între setări, suplimente și teme.
Mai întâi de toate, deschideți meniul browserului și accesați secțiunea „Extra” . În zona din stânga a ferestrei, deschideți fila „Extensii” , dezactivați numărul maxim de extensii instalate pentru browserul dvs.
Apoi accesați fila « Aspect» și eliminați toate temele terțe, lăsând și aplicând cea standard pentru Firefox.
După parcurgerea acestor pași, verificați dacă există erori. Dacă persistă, încercați să dezactivați accelerarea hardware.
Pentru a face acest lucru, faceți clic pe butonul meniului browserului și accesați secțiunea „Setări” .
În panoul din stânga ferestrei, accesați fila "Adiţional" , iar în partea de sus deschideți subfila "General" . În această fereastră va trebui să debifați caseta „Folosiți accelerarea hardware ori de câte ori este posibil” .
Soluție
Dacă încă nu reușiți să rezolvați mesajul „Eroare la stabilirea unei conexiuni securizate”, dar sunteți sigur că site-ul este securizat, puteți rezolva problema ocolind avertismentul persistent Firefox.
Pentru a face acest lucru, în fereastra de eroare, faceți clic pe butonul „Sau puteți adăuga o excepție” , apoi faceți clic pe butonul care apare „Adăugați o excepție” .
Pe ecran va apărea o fereastră în care faceți clic pe butonul „Obțineți certificat” , apoi faceți clic pe butonul „Verificați excepția de securitate” .
Tutorial video:
Sperăm că acest articol v-a ajutat să remediați problemele cu Mozilla Firefox.
Vom încerca să păstrăm cele mai recente știri într-un thread pentru colaboratori
- SEC_ERROR_OCSP_INVALID_SIGNING_CERT când încerc să îmi accesez contul de hotmail. /forums/contributors/712461
Există o soluție pentru ca Firefox să funcționeze, altfel este un caz de așteptare ca MS să-și rezolve problema.
Este o problemă cu serverele Microsoft. Voi copia un răspuns pe care l-am postat într-un alt threada spus John99
- Ieri și în fiecare două zile ați luat în considerare amendarea de securitate, dar astăzi decideți că nu îmi place să verific e-mailurile dacă nu vă deranjează
Securitatea nu este bine astăzi. Adică Firefox își face treaba și vă spune că ceva nu este în regulă cu site-ul Microsoft. Sperăm că este o configurație greșită temporară relativ inofensivă și nu un semn că serverele și site-urile MS cu copii ale e-mailurilor dvs. au fost compromise.Informații suplimentare
Pentru a clarifica, utilizați butonul cu trei bare din dreapta sus. Apoi faceți clic pe opțiuni (pictograma roată). Apoi folosiți Avansat Căutați fila sau panoul Certificate Eliminați bifa făcând clic pe bifa din caseta din fața OCSP
Cel mai bine este probabil să vă asigurați că este din nou activat dacă trebuie să faceți ceva important, cum ar fi operațiuni bancare și, bineînțeles, odată ce MS rezolvă problema, reporniți-l permanent.
Se pare că este ceva în neregulă pe unele servere Microsoft. Sperăm că vor rezolva rapid acest lucru pe serverele afectate. Aceasta pare o problemă cu capsarea OCSP pe server, deoarece funcționează când dezactivez capsarea OCSP în Firefox. Puteți comuta temporar această preferință la false pe despre:config pagina pentru a vedea dacă dezactivarea Capsării OCSP funcționează pentru dvs. Cel mai bine este să resetați această preferință prin meniul contextual cu clic dreapta la adevărat după ce ați terminat cu acest site web.
- security.ssl.enable_ocsp_stapling = fals
Vă rugăm să consultați și acest articol care explică cum să utilizați about:config
Vom încerca să păstrăm cele mai recente știri într-un thread pentru colaboratori * SEC_ERROR_OCSP_INVALID_SIGNING_CERT atunci când încerc să îmi accesez contul de hotmail.
Este o problemă cu serverele Microsoft. Voi copia un răspuns pe care l-am postat într-un alt thread * Ieri și o dată la două zile ați luat în considerare amenda de securitate, dar astăzi decideți că nu îmi place să-mi verific e-mailurile dacă nu vă deranjează. ""John99 a spus""Securitatea nu este bine astăzi. Adică Firefox își face treaba și vă spune că ceva nu este în regulă cu site-ul Microsoft. Sperăm că este o configurație greșită temporară relativ inofensivă și nu un semn că serverele și site-urile MS cu copii ale e-mailurilor dvs. au fost compromise. ---------- Informații suplimentare Pentru a clarifica, utilizați butonul cu trei bare din dreapta sus. Apoi faceți clic pe opțiuni (pictograma roată). Apoi utilizați „„Avansat”” Căutați fila sau panoul „”Certificate”” Eliminați bifa făcând clic pe bifa din caseta din fața OCSP. Cel mai bine este probabil să vă asigurați că este din nou activat dacă trebuie să faceți ceva important ca banca și, desigur, odată ce MS rezolvă problema, reporniți-o permanent. -------- Metoda alternativă ""cor-el a spus:"" ()Se pare că este ceva în neregulă pe unele servere Microsoft. Sperăm că vor rezolva rapid acest lucru pe serverele afectate. Aceasta pare o problemă cu capsarea OCSP pe server, deoarece funcționează când dezactivez capsarea OCSP în Firefox. *https://en.wikipedia.org/wiki/OCSP_Stapling *https://blog.mozilla.org/security/2013/07/29/ocsp-stapling-in-firefox/ Puteți comuta temporar această preferință la false. cel despre:config pagina pentru a vedea dacă dezactivarea Capsării OCSP funcționează pentru dvs. Cel mai bine este să resetați această preferință prin meniul contextual cu clic dreapta la adevărat după ce ați terminat cu acest site web. *security.ssl.enable_ocsp_stapling = fals"""Vă rugăm să consultați și acest articol care explică cum să utilizați about:config""" * """[]"""Când accesează un site (de obicei folosind browserul Firefox), utilizatorul poate întâmpina o eroare la deschiderea acestui site și mesajul corespunzător „Certificat de semnare OCSP invalid în răspunsul OCSP. (Cod de eroare: sec_error_ocsp_invalid_signing_cert)." Aceasta înseamnă de obicei o situație în care browserul, din anumite motive, a considerat că certificatul acestui site a fost revocat și, prin urmare, din motive de securitate, a blocat accesul la această resursă. ÎN acest material Vă voi spune care este eroarea sec_error_ocsp_invalid_signing_cert, care sunt cauzele acesteia și cum să remediați această eroare pe computerele dvs.
Ce înseamnă această eroare?
Tradus din Limba engleză textul acestei erori sună ca „Eroare de securitate. Certificat OCSP semnat incorect". Erori similare cu Certificat SSL sunt și .
Permiteți-mi să reamintesc cititorului că acronimul OCSP este o abreviere pentru « Online Certificate Status Protocol” (tradus ca „Protocolul de stare a certificatului online”). Acest protocol are scopul de a verifica starea unui certificat pentru revocarea acestuia, atunci când un certificat emis anterior pentru un șantier, care atestă siguranța lucrului cu acest site, poate fi revocat de pe site-ul specificat dintr-un motiv oarecare (de exemplu, Autoritatea de Certificare a decis să lucreze cu un astfel de site care nu este sigur).
Astfel, browserul, mergând pe acest site cu un certificat „revocat”, vă poate da o eroare și mesajul „sec_error_ocsp_invalid_signing_cert”.
Ce alte motive ar putea fi pentru apariția unui astfel de mesaj de eroare? Aș nota următoarele:
Cum să scapi de sec_error_ocsp_invalid_signing_cert
În primul rând, vă recomand să vă asigurați că data și ora de pe computer sunt setate corect. Dacă nu, atunci deplasați cursorul mouse-ului peste data și ora afișate în colțul din dreapta jos al ecranului, faceți clic dreapta, selectați „Setări pentru dată și oră” - „Schimbați data și ora” și setați-le valorile corecte.
Dacă data și ora sunt afișate corect pe computer, atunci apariția erorii sec_error_ocsp_invalid_signing_cert poate fi de natură temporară, independent de utilizatorul normal (probleme la o anumită resursă de rețea). De obicei această eroare Această problemă este rezolvată rapid chiar de administrarea site-ului, iar utilizatorul nu va întâmpina nicio problemă la trecerea ulterioară la un astfel de site.
Dacă nu doriți să așteptați, dezactivați notificările OCSP introducând următoarele în browserul Mozilla în bara de adrese:
despre:config- și apăsați „Enter”. Dacă este necesar, faceți clic pe „Accept riscul”, găsiți în lista de setări „ security.ssl.enable_ocsp_stapling", și făcând dublu clic pe această linie, setați valoarea acestui indicator la " fals" După aceasta, eroarea specificată nu va fi afișată și vă veți putea conecta la o resursă inaccesibilă anterior.
Setați valoarea parametrului security.ssl.enable_ocsp_stapling la „False”După cum am scris mai sus, o situație similară cu un certificat poate fi rezolvată destul de repede de către administrația site-ului, așa că după ceva timp reveniți la setările browserului specificate și setați din nou acest indicator la „adevărat”. .
Concluzie
De obicei, cauza erorii sec_error_ocsp_invalid_signing_cert este o dată și o oră setate incorect pe computer, precum și probleme temporare cu o anumită resursă de rețea cu certificatul de securitate emis. Pentru a elimina disfuncția pe care o am în vedere, verificați corectitudinea datei și orei sistemului și, de asemenea, dezactivați temporar parametrul pe care l-am specificat în setările browserului, acest lucru va evita apariția mesajului _error_ocsp_invalid_signing_cert pe computer.
Uneori, când mergeau pe paginile site-urilor sau serviciilor de internet, utilizatorii Mozilla FireFox, în loc de pagina de care aveau nevoie, au început să vadă un avertisment: „Această conexiune nu este de încredere” sau „Certificatul nu este de încredere deoarece certificatul emitentului său”. este necunoscut. (Cod de eroare: SEC_ERROR_UNKNOWN_ISSUER)." Puteți citi ce trebuie să faceți în acest caz și cum să remediați eroarea în acest articol.
Oamenii au început să „păcătuiască” cu asta mai ales des ultimele versiuni browser popular.
Ce este această eroare?
Când accesați o pagină de resurse web, datele sunt schimbate între client (în acest caz Firefox) și server. Unele site-uri folosesc protocoale de criptare pentru a vă face conexiunea mai sigură. Un astfel de protocol este HTTPS. Datele sunt transmise prin acest protocol, „ambalate” în protocolul criptografic SSL sau TLS.
Dacă este detectată o nepotrivire a certificatului de securitate într-unul dintre protocoalele criptografice, browserul vă va notifica cu un cod de eroare în încercarea de a vă proteja dispozitivul de o conexiune nesigură. SEC_ERROR_UNKNOWN_ISSUER».
Acest lucru se întâmplă mai ales când se conectează diverse echipamente de comunicație la interfețe web prin protocolul HTTPS.
Deci, dacă ați văzut o fereastră ca aceasta în loc de un site web și nu știți ce să faceți în continuare, acest articol este pentru dvs.
Cauze
De ce ai primit un avertisment? Pot exista mai multe motive:
- Site-ul este nesigur pentru vizitatori deoarece are un certificat necunoscut (eventual infectat cu viruși sau, în cazuri rare, un purtător de publicitate virală).
- Certificatul site-ului protejează datele de interceptări, dar este autosemnat, deci nu se află în baza de date de încredere. De exemplu, pentru că compania proprietară a site-ului nu dorește să plătească pentru obținerea și confirmarea unui certificat unor companii precum Thawte, Trustwave, Comodo, Geotrust etc.
- Certificatul site-ului este de încredere, dar browserul crede altfel din cauza deteriorării fișierului cert8.db (stocare identificator).
- Certificatul este de încredere, dar antivirusul instalat nu îl poate identifica în baza de date (sau scanarea SSL este activată).
Dar știm că site-ul ne este cunoscut, totul este în regulă pe el, așa că îl adăugăm la excepții și nu ne mai gândim la această eroare.
Soluție 1. Adăugați site-ul la excepții
Dar ce ar trebui să faceți dacă vă conectați pe site și vedeți un avertisment ca acesta?
Nu există niciun buton. Și chiar trebuie să ajungem la site. Când se întâmplă asta?
- De exemplu, când FireFox a „hotărât” că știe mai bine și nici măcar nu ar sugera adăugarea unui site la excepții.
- Magazinul local de certificate este deteriorat - cert8.db
- Antivirusul „nu mă lasă să intru”
Pentru a elimina dificultățile de la paragrafele 1) și 2) există o metodă de lucru destul de dură, dar 100%, și anume
Soluția 2: Eliminarea fișierului cert8.db corupt
Este posibil ca fișierul de stocare cu identificatorul de certificat să fi fost corupt și să conțină informații incorecte despre certificate de încredere. Acest fișier ar trebui șters pentru a restabili o conexiune sigură și pentru a vă conecta cu ușurință la site:
Fișierul este stocat în profilul dvs. FireFox.
Iată cel mai simplu mod de a ajunge la profilul tău.
Sfat! Pentru a naviga rapid la fișierul specificat, apăsați combinația de taste Win+R și rulați comanda CD %APPDATA%\Mozilla\Firefox\Profiles\. În continuare, mergeți la folderul în care va fi cert8.db.
Dacă, după actualizare, primiți din nou eroarea SEC_ERROR_UNKNOWN_ISSUER, adăugați site-ul la excepții, așa cum se arată în Soluția 1.
"Exotic" Antivirusul nu ne permite accesarea site-ului. Dezactivați verificarea SSL
Dacă întâmpinați o problemă peste tot și chiar și pe servicii web mari (google.com, youtube.com, facebook.com etc.), probabil că ceva interceptează certificate pentru ascultare sau verificare, iar Mozilla Firefox nu-i place. Virușii și, respectiv, antivirusii se pot comporta astfel. Dacă nu sunt detectați viruși pe computer, dar este instalat un antivirus, dezactivați verificarea protocoalelor HTTPS și SSL în antivirus.
Fișierul listei de excludere a certificatelor
Arata cam asa. Acordați atenție primelor două rânduri din acest fișier. Nu este recomandat să editați singur fișierul. Și nu încerca. Verificat. Lui FireFox nu-i place asta
# Fișierul Setări de înlocuire a certificatului PSM
# Acesta este un fișier generat! Nu editați.Lista certificatelor pe care le-ați adăugat la excepție poate fi vizualizată și prin interfața grafică. Deschideți pagina cu setări de securitate în Firefox (adresa despre:preferințe#confidențialitate). Derulați în jos pagina din secțiune Certificate(Certificate) și faceți clic pe butonul Vedeți certificatele(Vedeți certificatele).
În fereastra de gestionare a certificatelor, accesați fila Servere(Servere). Lista va conține o listă de excepții pentru site-uri și certificate.
Chiar de aici puteți adăuga excepție certificat nou prin apăsarea butonului Adăugați o excepție(Adăugați o excepție).
