Еще одна из частых проблем в браузере Mozilla Firefox: Ваше соединение не защищено при попытке открыть любой защищенный сайт (использующий защищенный протокол https).

Изображение 1. Сообщение при попытке открыть защищенный сайт. Браузер не знает на каком этапе происходит нарушение защищенного соединения и утверждает проблему в сайте.

Симптомы проблемы:

• Проблема существует только в браузере Mozilla Firefox
• Обычные сайты открываются(http ://www.akorda.kz/ru), но защищенные (https ://www.google.com) выдают ошибку

ВНИМАНИЕ:

Если ошибка Ваше соединение не защищено выходит на всех браузерах — проверите правильность даты/времени на вашем ПК.

Если данная ошибка выходит только на определенном сайте, доступ к которому вам необходим, выполните — .

Самым частым виновником данной проблемы является установленный антивирус Kaspersky, но так же может быть и другой антивирус или программное обеспечение(ПО).

Причиной проблемы является попытка контроля защищенного https трафика компонентами антивируса (например: Родительский контроль) и реализация этого подменой сертификата антивируса.

Использование https сайтами (все сайты проекта сайт используют https), защищает пользователей от подмены адреса и защиты от перехвата соединений между компьютером и сайтом к которому обращается пользователь.

Такой сертификат(SSL) выдаётся сайту специальным центром сертификации, список которых хранится в вашем браузере.

При соединении проверяется, что сайт имеет сертификат SSL, он выдан проверенным центром сертификации, соединение происходит без постороннего вмешательства и только в этом случае соединение с сайтом устанавливается.

В случае обнаружения вмешательства и попытки подмены сертификата SSL, пользователь получает сообщение о незащищенном соединении.

Для контроля защищенных соединений, антивирусы(или другое ПО) используют подмену сертификатов сайта на свои собственные. Для успешности подмены, антивирус при первоначальной установке, помещает свои сертификаты в хранилище доверенных центров сертификации системы.

Проблема рассматриваемая в статье возникает потому как браузер Mozilla Firefox использует свое персональное хранилище сертификатов, к которому не имеет доступ антивирус, поэтому браузер показывает обнаружение подмены SSL сертификата сайта.

Решением проблемы могут быть два варианта:

1. Отключение контроля https трафика;
2. Добавление сертификата антивируса в список доверенных центров сертификации браузера Mozilla Firefox.

Первый вариант возможен, но нежелателен. Не только «хорошие» сайты могут иметь SSL сертификаты. Отключая проверку защищенных соединений вы потенциально снижаете свою безопасность и возможности антивируса.

Следует заметь, что на данный момент времени это незначительно снизит вашу безопасность.

Второй вариант, более предпочтительный и правильный. Добавить сертификат антивируса в список доверенных центров в браузер Mozilla Firefox.

Данный способ показан в видео уроке:

Видеоурок: Установка сертификата Kaspersky в Mozilla Firefox

Кстати: большинство антивирусов имеют стандартные инструкции по ручному добавлению сертификата. Но на примере Kaspersky, инструкции актуальны не для всех продуктов данной компании.

С надёжным интернет сайтом, где единый указатель ресурса (URL) начинается с «https://», интернет обозреватель обязан проверить действительность и актуальность сертификата, достаточность уровня шифрования для пользовательской конфиденциальности. Если такая проверка не даст положительных результатов, поисковая система Мозила прекратит попытку установить соединение с непроверенным интернет порталом и выдаст информационное оповещение «Ваше соединение не защищено». Это не говорит о том, что данный веб-сайт потенциально опасен и может навредить как пользователю глобальной сети, похитив персональные данные, так и компьютеру, занеся в него вредоносное программное обеспечение или вирусы.

Случаи, когда пользователи сталкиваются с сообщением в браузере Mozilla Firefox «Ваше соединение не защищено» могут быть разными. Рассмотрим самые распространённые варианты, чтобы осознавать риски и иметь возможность устранить данную проблему, если есть на то необходимость.

Один из вариантов событий, когда можно столкнуться с отказом в доступе на сетевой ресурс и увидеть сообщение «незащищенное соединение Firefox», может возникнуть из-за неправильно выставленных даты и времени. В таком случае пользователь может проверить актуальность своих настроек и исправить их, выставив настройки для автоматической синхронизации по времени. Особенно остро эта проблема может беспокоить жителей России два раза в год, когда другие страны переходят на зимнее или летнее время. И операционная система Windows может совершить перестановку времени самостоятельно. В таком случаи стоит пересмотреть часовой пояс.

Также, стоящие на страже пользовательского устройства антивирусные программы могут не пускать вас на определённые веб-сайты. Активированная функция сканирования уровня защищённых сокетов может быть тому виной. Можно попробовать отключить данную опцию SSL для проведения эксперимента и снова попытаться зайти на сайт. В данном случае увеличивается риск нарваться на неприятности. Из этой же категории, возможно, что компьютер уже заражён вредоносным программным обеспечением. Требуется полное сканирование системы на наличие такового с последующей тотальной чисткой ПК.

Примечание: Проблемы с проверкой сертификатов SSL могут быть из-за отсутствия или неактуальности определённых компонентов, встроенных в саму Windows OS. Не забывайте проверять наличие обновлений и своевременно устанавливать их на свою операционную систему. В «Панели управления», в пункте «Система и безопасность» есть «Центр обновления Windows», где можно проверить обновления, и при наличии таковых, установить их.

Если с датой и временем, а также с безопасностью персонального компьютера всё хорошо. Эксперимент с отключением опции SSL в антивирусе не дал результатов. Можно попробовать почистить хранилище сертификатов. Для этого необходимо найти и удалить определённый файл «Data Base File».

Настройки браузера Mozilla Firefox => значок «Открыть меню Справка» => «Информация для решения проблем».

В папке профиля открыть ресурсы с сохранёнными данными, найти файл «cert8» и удалить его, предварительно закрыв браузер Мозила.

После запуска поисковой системы данный файл создастся автоматически, и проблема с сертификацией, возможно, будет решена.

Следующий способ не является устранением возникновения ошибки, а позволяет пользователю обойти запреты браузера. Для этого стоит попробовать воспользоваться опцией « ».

Данный способ позволит обойти ограничения и не сохранит в браузере никакой информации об активности пользователя в сети интернет, кэш память, файлов cookie и своего местоположения.

Самая распространённая ситуация, когда браузер Mozilla Firefox выдаёт ошибку «ваше соединение не защищено», возникает при подключении по сети Wi-Fi с настройками Прокси сервера, где необходимо использовать логин и пароль. В таком случае необходимо только добавить исключение безопасности, получить сертификат и пользоваться всеми возможностями прогрессивного интернет обозревателя.

При переходе на некоторые страницы в интернете Яндекс браузер выдает предупреждение об отсутствии на сайте подлинных сертификатов. Также программа предупреждает о том, что работа с данным вебсайтом может оказаться опасной, так как его владельцы могут попытаться украсть вашу персональную информацию. В данной статье описывается, что делать, если при переходе на нужную вам страничку выскакивает окно с текстом «Ваше подключение не защищено».

Данная ошибка означает, что сайт защищен с помощью сертификата, который не был зарегистрирован в центре сертификации. Наличие проверенного сертификата подразумевает, что роботы Google и Yandex проверили содержание сайта на предмет наличия опасных уязвимостей. В случае с юридическими лицами это будет также значить, что вся документация компании-владельца сайта в полном порядке.

Если вы доверяете этому вебсайту и считаете, что он принадлежит не мошенникам, вы можете проигнорировать предупреждение «Ваше подключение не защищено», и продолжить свою работу. Для этого вам необходимо щелкнуть по гиперссылке «Дополнительно» в нижней части страницы. После этого браузер Yandex предоставит вам возможность перейти по ссылке на нужный сайт.

Стоит отметить, что непроверенные сертификаты обладают такой же качественной защитой, как и лицензированные. Есть огромное количество причин, по которым проверка могла не пройти. Очень часто проблемы возникают именно на вашем персональном компьютере.

Несмотря на это, рекомендуется соблюдать определенную осторожность при работе на сайт. Лучше не оставлять на нем свои номера кредитных карточек, а также использовать логины и пароли, аналогичные тем, которыми вы пользуетесь на других сервисах.

Отсутствие последних обновлений

Проверка сертификации осуществляется с помощью специальных сервисов, встроенных в операционную систему. Так как технологии постоянно и стремительно развиваются, существует вероятность, SSL-сертификат на данном сайте содержит те элементы, о которых ваша версия Виндовс попросту не знает.

Теперь все выпускающиеся компанией Microsoft апдейты будут самостоятельно устанавливаться на ваш компьютер, и вам не придется это контролировать.

Настройка даты

Очень часто браузер Яндекс предупреждает о том, что ваше подключение не защищено, когда сбиваются настройки времени и даты. В результате таких сбоев ваш компьютер может подумать, что срок действия сертификата SSL уже истек, и интересующий вас сайт может представлять угрозу безопасности личных данных.

Для того чтобы исправить данное недоразумение, требуется правильно настроить системные часы:

Режим инкогнито

Если ничего из вышеперечисленного не возымело эффекта, вы можете попробовать запустить свой Yandex браузер в режиме инкогнито. Это специальный режим, который анонимизирует ваше пребывание в сети, делая невозможным анализ ваших действий поисковыми системами, сохранение посещенных вами сайтов в историю и так далее.

Приветствую! Сегодня речь пойдет про ошибку «Ваше подключение не защищено». Что же делать? Дословно эта ошибка проявляется в браузере Google Chrome, но ее суть и советы из этой статьи помогут решить проблему и в других браузерах – Опере, Мозилле, Яндекс Браузере. Предлагаю уже начать!

Сначала расскажу немного теории для понимания в будущем, далее будет блок по быстрому решению проблемы, а уже потом остановимся на альтернативных вариантах, когда основные способы не помогают.

Теория

Сначала немного теории. В старые времена все сайты были незащищенными и устанавливали незащищенное соединение. Данные между вашим компьютером и сайтом передавались в открытом виде. Вы вводите комментарий – его видит ваш провайдер, вы вводит логин и пароль – это тоже видно. Злоумышленники охотно пользовались этим, встраиваясь в сеть между вами и целевым сайтом, угоняя ваши конфиденциальные данные.

Сейчас тоже есть сайты, но для устранения этой бреши в безопасности был разработан протокол HTTPS, который передает данные на сайт в зашифрованном виде. При этом все участники сети видят, что вы передаете что-то на этот сайт, но расшифровать это не могут. Как итог – пароль невозможно увести. Хотя и есть обходные лазейки, но статья не о том.

Обычно посещение сайтов по HTTP и HTTPS ничем не отличается. Все открывается и работает идеально. Единственное отличие, в том же Гугл Хроме появляется вот такой значок защищенного соединения:

А теперь расскажу про причину появления ошибки «Ваше подключение не защищено» в такой схеме.

Причины

Для поддержания шифрования на своей стороне владелец сервиса должен установить так называемый сертификат безопасности SSL. На конечных посетителях сайта это никак не влияет. Но если происходит обращение к любому сайту по HTTPS, на котором не выпущен этот сертификат, сразу же вылетает следующая ошибка:

Обратите внимание на перечеркнутый значок HTTPS, сайт не защищен:

Возможные подписи к ней, которые пишет браузер:

ERR_CERT_AUTHORITY_INVALID
ERR_CERT_WEAK_SIGNATURE_ALGORITM
ERR_CERT_COMMON_NAME_INVALID

Такие ошибки свойственны всему движку Chromium, а не только самому Chrome. Вот неполный список на сегодняшний день: Опера, Яндекс Браузер, Амиго, Спутник – и это самые популярные (Андроид тоже может использовать тот же Хром).

Для Firefox актуальна немного другая ошибка: «Ваше соединение не защищено»:

В 99% случаев проблема находится на стороне сайта, а не у вас! Она означает ошибку с сертификатом безопасности. И решение для этого случая будет в следующем разделе.

Основные причины такого несоответствия:

1. Владелец сайта просто не выпустил сертификат, забыл его продлить (их нужно продлевать) или просто выпустил «самоподписанный» сертификат без корневой валидации – проблема на их стороне, решение будет ниже. 99% случаев – здесь. Не хотите ничего делать – тогда нужно ждать пока администраторы сайта не соизволят защитить его.
2. У вас прописаны неверные настройки сети, вызванные сторонними программами или вирусами, которые ведут на другой адрес. Например, кто-то вам подменяет сайт ВКонтакте на свой сервер, чтобы снять пароль. Вторая по популярности причина, тоже расскажу ниже про нее.
3. Другие варианты – пущу целым блоком.

Решение проблемы – основной способ

Сейчас покажу как исправить эту ошибку самым простым способом. Итак, у вас вот такая картина:

Соединение сейчас не защищено. Щелкаем по кнопке «Дополнительные»:

Сайт откроется без особых проблем и будет спокойно работать.

Старайтесь не вводить на таком сайте личные данные и пароли – это небезопасно. Подождите пока возобновится нормальная работа! Есть вариант, что сайт взломали и хотят увести все пароли.

Прочие проверки

А далее пробежимся по возможным вариантам решения проблемы, ведь всего не предскажешь, каждый случай по-своему уникален. Так что все указанное здесь не обязательно должно встретиться именно у вас, но вполне поможет убрать ошибку.

Если проблема все же не разрешилась, обязательно оставьте свой комментарий к этой статье. Попробуем решить проблему вместе.

• Посмотрите, повторяется ли проблема на других устройствах. Сайт открывается на телефоне? А на компьютере или ноутбуке? Если там проблем нет, то ошибка зарыта все же где-то на стороне устройства. Если везде все не открывается – значит все-таки виновен веб-сайт, и исправление было показано выше.
• Дата и Время. У вас сейчас правильные настройки даты и времени? К тому, что некоторые сертификаты могут ругаться, если у вас сейчас установлено время, которые выходит за рамки действия сертификата. Для исправления достаточно выставить точное время. Речь идет про точность хотя бы до дня. Минуты и секунды выравнивать не нужно. Подпись к ошибке выглядит так: NET::ERR_CERT_DATE_INVALID. Да и сами браузеры уже различают ее, но на старых системах с первого раза этого можно и не понять, так что лучше проверить.

• С браузером все нормально? Ничего не ставили на днях? Проверьте у себя расширения, при необходимости удалите лишнее. Почистите Cookie и кэш через чистку истории. Тоже может помочь. Это на случай, если проблема наблюдается только на этом компьютере и только в этом браузере (попробуйте сначала открыть сайт через другой браузер на этом же ПК или телефоне).
• Антивирус. Такое бывает очень редко, но если уж антивирус что-то заблокировал, то скорее всего неслучайно. Если вы абсолютно уверены в достоверности сайта, можете попробовать отключить защиту на некоторое время и попытаться подключиться снова.
• Проверьте файл hosts (Windows). Нет ли там вашего сайта, который ведет на другой адрес? Может кто-то вас хочет обмануть?
• Установите свой DNS сервер на публичный от того же Google (8.8.8.8), так вы избежите риск стороннего перенаправления при компрометации соединения интернета, что тоже может вызвать незащищенное соединение.
• Windows XP. Да! Если кто-то еще использует эту операционную систему, то по сообщению читателей у вас должен быть установлено обновление SP До него не гарантируется успешная работа Chrome с вылетанием соответствующих ошибок.

Вот и все! Если остались какие-то вопросы, добро пожаловать в комментарии.. До новых встреч!

When Firefox connects to a secure website (the URL begins with "https ://"), it must verify that the certificate presented by the website is valid and that the encryption is strong enough to adequately protect your privacy. If it is unable to verify this, Firefox stops connecting to the site and will show you an error page with the message, Your connection is not secure .

Click the Advanced button to view the error code and other information about the error. Common errors are described in this article.

Note : If Firefox shows you a Secure Connection Failed or Did Not Connect: Potential Security Issue error page instead, see the article Secure connection failed and Firefox did not connect .

Table of Contents

What to do if you see these errors?

If you see a Warning: Potential Security Risk Ahead message, you may:

• Contact the website owner and ask them to correct their certificate.
• Click Go Back (Recommended) , or visit a different website.
• If you are on a corporate network or using antivirus software, reach out to the support teams for assistance.

After viewing the error code and other information about the error, click the Accept the Risk and Continue button to load the site at your own risk. This will add a security exception for the website certificate.

Warning! Do not proceed to the website unless you understand the reasons for the security warning. Legitimate public sites will not require you to add a security exception for their certificate. An invalid certificate can be an indication of a web page that will defraud you or steal your identity.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

This error indicates that the website"s certificate has not complied with security policies in Mozilla"s CA Certificate Program . Most browsers, not just Firefox, do not trust certificates by GeoTrust, RapidSSL, Symantec, Thawte, and VeriSign because these certificate authorities failed to follow security practices in the past.

The owners of the website need to work with their certificate authority to correct the policy problem. Mozilla"s CA Certificate Program publishes a list of upcoming policy actions affecting certificate authorities which contains details that might be useful to the website owners.

For more information, see the Mozilla Security Blog post, Distrust of Symantec TLS Certificates .

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

date (...)

SEC_ERROR_EXPIRED_CERTIFICATE

The certificate expired on date (...)
This error occurs when a website"s identity certification has expired.

The error text will also show the current date and time of your system. In case this is incorrect, set your system clock to today"s date and time (double-click the clock icon on the Windows Taskbar) in order to fix the problem. More details about this are available in the support article How to troubleshoot time related errors on secure websites .

SEC_ERROR_UNKNOWN_ISSUER

MOZILLA_PKIX_ERROR_MITM_DETECTED

The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.

man-in-the-middle attack is detected.

ERROR_SELF_SIGNED_CERT

The certificate is not trusted because it is self-signed.

How to troubleshoot security error codes on secure websites .

SSL_ERROR_BAD_CERT_DOMAIN

Firefox does not trust this site because it uses a certificate that is not valid for that particular site. Information sent over this site could be at risk, so the best thing for you to do is contact the website owners to correct the problem.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

The site is not configured correctly and failed a security check. If you visit this site, attackers could try to steal your private information, like passwords, emails, or credit card details.

The issue is with the website, and there is nothing you can do to resolve it. You can notify the website’s administrator about the problem.

Corrupted certificate store

You may also see certificate error messages when the file in your profile folder that stores your certificates cert9.db has become corrupted. Try to delete this file while Firefox is closed to regenerate it:

Note:

Note: cert9.db will be recreated when you restart Firefox. This is normal.

What to do if you see this error?

If you encounter a "Your connection is not secure" error, you should contact the owners of the website, if possible, and inform them of the error. It is recommended that you wait for the website to be fixed before using it. The safest thing to do is to click Go Back , or to visit a different website. Unless you know and understand the technical reason why the website presented incorrect identification, and are willing to risk communicating over a connection that could be vulnerable to an eavesdropper, you should not proceed to the website.

Technical information

Click on Advanced for more information on why the connection is not secure. Some common errors are described below:

Certificate does not come from a trusted source

The certificate does not come from a trusted source.

Error code: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

The certificate will not be valid until (date)

The certificate will not be valid until date (...)

Error code: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

The error text will also show the current date and time of your system. In case this is incorrect, set your system clock to today"s date and time (double-click the clock icon on the Windows Taskbar) in order to fix the problem. More details about this are available in the support article How to troubleshoot time related errors on secure websites .

The certificate expired on (date)

The certificate expired on date (...)

Error code: SEC_ERROR_EXPIRED_CERTIFICATE

This error occurs when a website"s identity certification has expired.

The error text will also show the current date and time of your system. In case this is incorrect, set your system clock to today"s date and time (double-click the clock icon on the Windows Taskbar) in order to fix the problem. More details about this are available in the support article How to troubleshoot time related errors on secure websites .

The certificate is not trusted because the issuer certificate is unknown

The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.

Error code: SEC_ERROR_UNKNOWN_ISSUER

The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.

Error code: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED is a special case of the SEC_ERROR_UNKNOWN_ISSUER error code when a man-in-the-middle attack is detected.

You may have enabled SSL scanning in your security software such as Avast, Bitdefender, ESET or Kaspersky. Try to disable this option. More details are available in the support article How to troubleshoot security error codes on secure websites .

You may also see this error message on major sites like Google, Facebook, YouTube and others on Windows in user accounts protected by Microsoft family settings. To turn these settings off for a particular user, see the Microsoft support article How do I turn off family features? .

The certificate is not trusted because it is self-signed

The certificate is not trusted because it is self-signed.

Error code: ERROR_SELF_SIGNED_CERT

Self-signed certificates make your data safe from eavesdroppers, but say nothing about who the recipient of the data is. This is common for intranet websites that aren"t available publicly and you may bypass the warning for such sites. More details are available in the support article How to troubleshoot security error codes on secure websites .

The certificate is only valid for (site name)

example. com uses an invalid security certificate.

The certificate is only valid for the following names: www.example. com, *.example. com

Error code: SSL_ERROR_BAD_CERT_DOMAIN

This error is telling you that the identification sent to you by the site is actually for another site. While anything you send would be safe from eavesdroppers, the recipient may not be who you think it is.

A common situation is when the certificate is actually for a different part of the same site. For example, you may have visited https://example.com, but the certificate is for https://www. example.com. In this case, if you access https://www. example.com directly, you should not receive the warning.

Corrupted certificate store

You may also see certificate error messages when the file in your profile folder that stores your certificates (cert8.db cert9.db ) has become corrupted. Try to delete this file while Firefox is closed to regenerate it:

Note: You should only perform these steps as a last resort, after all other troubleshooting steps have failed.

Note: cert8.db cert9.db will be recreated when you restart Firefox. This is normal.

Bypassing the warning

Note: Some security warnings cannot be bypassed.

You should only bypass the warning if you"re confident in both the identity of the website and the integrity of your connection - even if you trust the site, someone could be tampering with your connection. Data you enter into a site over a weakly encrypted connection can be vulnerable to eavesdroppers as well.

In order to bypass the warning page, click Advanced :

• On sites with a weak encryption you will then be shown an option to load the site using outdated security.
• On sites where the certificate cannot be validated, you might be given the option to add an exception.

Legitimate public sites will not ask you to add an exception for their certificate - in this case an invalid certificate can be an indication of a web page that will defraud you or steal your identity.

// These fine people helped write this article: