Как в Firefox убрать недоверенное соединение?

При установлении безопасного соединения с сервером по протоколу https браузер Mozilla Firefox вместо ожидаемой веб-страницы может отобразить предупреждение «это соединение является недоверенным». Как правильно реагировать на него: убрать запрет, выяснить, по какой причине он отображается, или всё-таки лучше покинуть сайт?

Выбор решения зависит от типа ошибки идентификации, системных настроек, «подноготной» сайта. Именно эти факторы помогают предупредить утечку личных данных и вирусную атаку. Или, напротив, избавляют от лишних подозрений (когда компьютеру, на самом деле, никто и ничего не угрожает, и требуется лишь подправить опции).

Как оперативно запретить или разрешить?

Если в процессе веб-сёрфинга сообщение «недоверенное соединение» появится при попытке зайти на незнакомый (или сомнительный) сайт, немедленно активируйте блокировку:

на вкладке сообщения щёлкните кнопку «Уходим отсюда!».

А если вы на 100% уверенны в том, что ваш компьютер не заражён вирусами и сайт, на который нужно попасть, является безопасным, можно в этой же вкладке разрешить соединение:

1. Откройте спойлер «Я понимаю риск».

2. Щёлкните по кнопке «Добавить в исключение».

3. В дополнительном окне нажмите кнопку «Получить сертификат» (расположена возле адреса заблокированного веб-сайта).

4. Включите надстройку «Постоянно хранить это исключение» (кликом мышки установите флажок).

5. Клацните «Подтвердить исключение… » (кнопка внизу окна).

Анализ ошибок идентификации и их устранение

Чтобы узнать код ошибки, на вкладке с предупреждением кликните «Технические детали» и прочтите информацию в последней строчке спойлера «Error code».

Внимание! Анализ кода позволяет предупредить появление ошибки в дальнейшем. Нейтрализовать причину её возникновения.

Рассмотрим наиболее распространённые случаи некорректной идентификации:

Сертификат истёк или не является действительным

Эти проблемы именуются Firefox, соответственно, как «sec error expired certificate» и «sec error expired issuer certificate». Довольно часто причиной их возникновения является неправильные дата и время, установленные в часах компьютера.

Проверьте и при необходимости настройте часы и календарь:

1. Клацните левой кнопкой мышки по дате в трее (в правом нижнем углу дисплея).

2. Откройте «Изменение настроек».

3. Щелкните кнопку «Изменить… ».

4. В дополнительном окне выставьте число, месяц, год. Клацните «OK».

5. В панели «Дата и время» также нажмите «Применить» и «OK», чтобы активировать внесённые изменения.

Сертификат действителен только для определённого сайта

(ssl error bad cert domain)
Эта ошибка появляется в тех случаях, когда сервер отправляет браузеру идентификатор другого сайта. Другими словами, подсовывает подделку.

Однако известны ситуации, когда Firefox блокирует подобным образом и доверенные ресурсы. Это происходит по причине того, что сертификат распространяется на определённую часть веб-сайта. К примеру, для адреса в формате «https://www. <имя>. ru» он действует, а вот для «https:// <имя>. ru» (без www) — уже нет.

Неизвестен издатель сертификата

(sec error unknown issuer)
Известные сертификаты могут детектироваться Firefox как неизвестные из-за повреждений файла cert8.db (хранилища идентификаторов). Удалите его в профиле и снова попытайтесь установить безопасное соединение:

1. В правом верхнем углу браузера щелкните по иконке «три полоски».

2. В нижней части плиточного меню нажмите значок «знак вопроса».

3. В подменю выберите пункт «Информация для решения проблем».

4. На вкладке «Сведения о приложении», в графе «Папка профиля», нажмите функцию «Показать папку».

5. В открывшемся окне, в директории браузера (в папке профиля), удалите штатной функцией Windows файл cert8.db:

• клацните по нему правой кнопкой;
• в открывшейся панели нажмите «Удалить».

Также доступ к базе идентификаторов можно получить, не открывая браузер:

1. Кликните по значку «Пуск».

2. В строчке «Поиск» укажите путь к папке с профилями:

%APPDATA%\Mozilla\Firefox\Profiles\

3. В появившемся окне зайдите в папку с профилем текущей учётной записи, а затем удалите в ней cert8.db.

Браузер получил слабый эфемерный ключ

(ssl error weak server ephemeral dh key)
Данная блокировка доступа может возникнуть из-за конфликтов с версией протокола SSL 3.0. Чтобы отключить его поддержку, выполните следующие действия:

1. В новой вкладке, в адресной строке, наберите — about:config.

2. Под текстом предупреждения кликните «Я обещаю, что буду…».

3. В строчке «Поиск» наберите — ssl3.

4. Щёлкните правой копкой по первой в списке настройке — security.ssl3.dhe_rsa_aes_128_sha.

5. В подменю кликните «Переключить». (Значение поменяется с «true» на «false»).

6. Аналогичным образом отключите вторую в списке настройку «… aes_256_sha».

7. Перезапустите браузер и снова попытайтесь установить безопасное соединение с заблокированным веб-ресурсом.

Комфортного и безопасного вам веб-сёрфинга в браузере Firefox!