When Firefox connects to a secure website (the URL begins with "https ://"), it must verify that the certificate presented by the website is valid and that the encryption is strong enough to adequately protect your privacy. If it is unable to verify this, Firefox stops connecting to the site and will show you an error page with the message, Your connection is not secure .

Click the Advanced button to view the error code and other information about the error. Common errors are described in this article.

• If Firefox shows you a Secure Connection Failed or Did Not Connect: Potential Security Issue error page instead, see this article .

Table of Contents

What to do if you see these errors?

If you see a Warning: Potential Security Risk Ahead message, you may:

• Contact the website owner and ask them to correct their certificate.
• Click Go Back (Recommended) , or visit a different website.
• If you are on a corporate network or using antivirus software, reach out to the support teams for assistance.

After viewing the error code and other information about the error, click the Accept the Risk and Continue button to load the site at your own risk. This will add a security exception for the website certificate.

Warning! Do not proceed to the website unless you understand the reasons for the security warning. Legitimate public sites will not require you to add a security exception for their certificate. An invalid certificate can be an indication of a web page that will defraud you or steal your identity.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

This error indicates that the website"s certificate has not complied with security policies in Mozilla"s CA Certificate Program . Most browsers, not just Firefox, do not trust certificates by GeoTrust, RapidSSL, Symantec, Thawte, and VeriSign because these certificate authorities failed to follow security practices in the past.

The owners of the website need to work with their certificate authority to correct the policy problem. Mozilla"s CA Certificate Program publishes a list of upcoming policy actions affecting certificate authorities which contains details that might be useful to the website owners.

For more information, see the Mozilla Security Blog post, Distrust of Symantec TLS Certificates .

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

date (...)

SEC_ERROR_EXPIRED_CERTIFICATE

The certificate expired on date (...)
This error occurs when a website"s identity certification has expired.

The error text will also show the current date and time of your system. In case this is incorrect, set your system clock to today"s date and time (double-click the clock icon on the Windows Taskbar) in order to fix the problem. More details about this are available in the support article How to troubleshoot time related errors on secure websites .

SEC_ERROR_UNKNOWN_ISSUER

MOZILLA_PKIX_ERROR_MITM_DETECTED

The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.

man-in-the-middle attack is detected.

ERROR_SELF_SIGNED_CERT

The certificate is not trusted because it is self-signed.

How to troubleshoot security error codes on secure websites .

SSL_ERROR_BAD_CERT_DOMAIN

Firefox does not trust this site because it uses a certificate that is not valid for that particular site. Information sent over this site could be at risk, so the best thing for you to do is contact the website owners to correct the problem.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

The site is not configured correctly and failed a security check. If you visit this site, attackers could try to steal your private information, like passwords, emails, or credit card details.

The issue is with the website, and there is nothing you can do to resolve it. You can notify the website’s administrator about the problem.

Corrupted certificate store

You may also see certificate error messages when the file in your profile folder that stores your certificates cert9.db has become corrupted. Try to delete this file while Firefox is closed to regenerate it:

Note:

Note: cert9.db will be recreated when you restart Firefox. This is normal.

What to do if you see this error?

If you encounter a "Your connection is not secure" error, you should contact the owners of the website, if possible, and inform them of the error. It is recommended that you wait for the website to be fixed before using it. The safest thing to do is to click Go Back , or to visit a different website. Unless you know and understand the technical reason why the website presented incorrect identification, and are willing to risk communicating over a connection that could be vulnerable to an eavesdropper, you should not proceed to the website.

Technical information

Click on Advanced for more information on why the connection is not secure. Some common errors are described below:

Certificate does not come from a trusted source

The certificate does not come from a trusted source.

Error code: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

The certificate will not be valid until (date)

The certificate will not be valid until date (...)

Error code: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

The error text will also show the current date and time of your system. In case this is incorrect, set your system clock to today"s date and time (double-click the clock icon on the Windows Taskbar) in order to fix the problem. More details about this are available in the support article How to troubleshoot time related errors on secure websites .

The certificate expired on (date)

The certificate expired on date (...)

Error code: SEC_ERROR_EXPIRED_CERTIFICATE

This error occurs when a website"s identity certification has expired.

The error text will also show the current date and time of your system. In case this is incorrect, set your system clock to today"s date and time (double-click the clock icon on the Windows Taskbar) in order to fix the problem. More details about this are available in the support article How to troubleshoot time related errors on secure websites .

The certificate is not trusted because the issuer certificate is unknown

The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.

Error code: SEC_ERROR_UNKNOWN_ISSUER

The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.

Error code: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED is a special case of the SEC_ERROR_UNKNOWN_ISSUER error code when a man-in-the-middle attack is detected.

You may have enabled SSL scanning in your security software such as Avast, Bitdefender, ESET or Kaspersky. Try to disable this option. More details are available in the support article How to troubleshoot security error codes on secure websites .

You may also see this error message on major sites like Google, Facebook, YouTube and others on Windows in user accounts protected by Microsoft family settings. To turn these settings off for a particular user, see the Microsoft support article How do I turn off family features? .

The certificate is not trusted because it is self-signed

The certificate is not trusted because it is self-signed.

Error code: ERROR_SELF_SIGNED_CERT

Self-signed certificates make your data safe from eavesdroppers, but say nothing about who the recipient of the data is. This is common for intranet websites that aren"t available publicly and you may bypass the warning for such sites. More details are available in the support article How to troubleshoot security error codes on secure websites .

The certificate is only valid for (site name)

example. com uses an invalid security certificate.

The certificate is only valid for the following names: www.example. com, *.example. com

Error code: SSL_ERROR_BAD_CERT_DOMAIN

This error is telling you that the identification sent to you by the site is actually for another site. While anything you send would be safe from eavesdroppers, the recipient may not be who you think it is.

A common situation is when the certificate is actually for a different part of the same site. For example, you may have visited https://example.com, but the certificate is for https://www. example.com. In this case, if you access https://www. example.com directly, you should not receive the warning.

Corrupted certificate store

You may also see certificate error messages when the file in your profile folder that stores your certificates (cert8.db cert9.db ) has become corrupted. Try to delete this file while Firefox is closed to regenerate it:

Note: You should only perform these steps as a last resort, after all other troubleshooting steps have failed.

Note: cert8.db cert9.db will be recreated when you restart Firefox. This is normal.

Bypassing the warning

Note: Some security warnings cannot be bypassed.

You should only bypass the warning if you"re confident in both the identity of the website and the integrity of your connection - even if you trust the site, someone could be tampering with your connection. Data you enter into a site over a weakly encrypted connection can be vulnerable to eavesdroppers as well.

In order to bypass the warning page, click Advanced :

• On sites with a weak encryption you will then be shown an option to load the site using outdated security.
• On sites where the certificate cannot be validated, you might be given the option to add an exception.

Legitimate public sites will not ask you to add an exception for their certificate - in this case an invalid certificate can be an indication of a web page that will defraud you or steal your identity.

// These fine people helped write this article:

Когда Фаерфокс запрашивает веб-страницы по защищённому сетевому протоколу HTTPS, он предварительно запрашивает у сайта сертификат безопасности. А затем анализирует его на соответствие всем установленным требованиям безопасности: сроки действия, регистрацию, верификацию (не является ли он подделкой). В случае успешной проверки защищённого соединения в Mozilla веб-страница во вкладке загружается. А вот если веб-обозреватель определит, заподозрит что-то неладное в подключении, он блокирует доступ и предупреждает пользователя о проблеме с коннектом.

Итак, как же исправить ваше соединение в Firefox, если оно не защищено? Подробно рассмотрим различные варианты решения этой задачи.

Появилась ошибка - что делать (первые действия)

Если появилось уведомление о незащищённом соединении (FF «пишет» об ошибке), не спешите изменять опции браузера, выполнять отключение/подключение интернета и выполнять какие-либо другие кардинальные действия.

1. Сообщить владельцам сайта о том, что нет доступа из-за ошибок в сертификате HTTPS.
2. Если проблема подключения наблюдается на вашем сайте, вы попросите разъяснить ситуацию в сервисном центре, в котором регистрировался сертификат.
3. Подождите немного. Возможно, ошибка исчезнет. Обновите страницу, перезапустите Firefox.
4. Если сайт незнакомый, попробуйте найти в Сети его аналог в соответствии с вашими задачами (информация, покупки, предоставление услуг).
5. Если вы планируете через «проблемный» веб-ресурс осуществлять передачу конфиденциальной информации, осуществлять денежные операции, откажитесь от этой затеи принципиально до успешного устранения неполадки.
6. Предупреждение можно проигнорировать: через опцию «Дополнительно» всё равно перейти на заблокированный веб-сайт. Однако такой подход связан с риском. Система ПК может быть атакована вирусом, у вас могут похитить учётные данные, платёжные реквизиты и др. Использовать его крайне не рекомендуется.

Распространённые ошибки и их решение

Чтобы выяснить причину неполадки, клацните «Дополнительно» на вкладке с уведомлением. Далее действуйте в зависимости от того, какой код ошибки сообщает браузер.

Несоответствие даты

Ошибки SEC_ERROR_EXPIRED_ISSUER_... (… не будет действителен до…), SEC_ERROR_EXPIRED_... (… срок истёк) могут возникнуть из-за того, что в системе некорректно установлены время и дата. Кликните в трее по электронному циферблату один раз левой кнопкой, либо в Панели управления откройте раздел «Часы, язык и регион». Сверьте год, месяц, число, время, при необходимости установите правильные значения на календаре и в часах. Попытайтесь повторно загрузить страницу.

Примечание. Эта неполадка может возникать и при попытке запроса доверенных сайтов. Например, поисковика Яндекс, видеохостинга Youtube и др.

Нет доверия

SEC_ERROR_UNKNOW_ISSUER - FF не может идентифицировать цепочку сертификатов либо сервер не может отправить необходимые данные для верификации протокола.

Эта проблема, как правило, возникает из-за того, что в антивирусных программах, например, Kaspersky (Касперский), включена опция сканирования SSL, которая выполняет некорректную фильтрацию, блокировку сетевых пакетов. Попробуйте её деактивировать.

Примечание. Если вы не знаете, как отключить сканирование защищённого трафика SSL, ознакомьтесь с руководством по пользованию антивирусом либо обратитесь в техподдержку на офсайте разработчика.

Вторая причина данной ошибки - использование самодподписанных сертификатов (официально незарегистрированных). Они шифруют коннект, но не сообщают браузеру информацию о конечном получателе пользовательских данных. Блокировку подобного рода по усмотрению можно обойти.

Лицензия другого сайта

SSL_ERROR_BAD_CERT - используется сертификат другого сайта; действителен, но только для другого домена либо группы доменов.

При этой ошибке защищённость соединения сохраняется, однако нет гарантии того, что запрос и данные будут доставлены сайту-получателю, адрес которого отображён в строке веб-обозревателя.

При этом есть отдельные ситуации, когда протокол настроен на другую часть одного и того же сайта. Например, он корректно работает для версии домена WWW.website.com, а запрос URL website.com (без «www») блокируется по причине ошибки.

Повреждён файл с сертификатами

Проверьте загрузку проблемной страницы, сайта в другом браузере (Yandex, Google Chrome). Если ошибок нет, значит можно предположить то, что повреждено хранилище сертификатов Firefox. Исправление его содержимого возможно только посредством удаления и последующего автоматического восстановления в процессе перезагрузки веб-обозревателя.

Если вы не знаете, как убрать хранилище, выполните эту инструкцию:
1. Нажмите в окне Firefox кнопку «Меню».

2. В выпавшем блоке кликните «знак вопроса».

3. В подменю щёлкните пункт «Информация для решения проблемы».

4. На вкладке с техданными нажмите кнопку «Открыть папку».

5. Уберите хранилище: в директории браузера кликните правой кнопкой по файлу cert8, запустите операцию «Удалить».

6. Перезапустите Firefox.

Всё! Теперь вы знаете, как установить корректное соединение по протоколу HTTPS, как анализировать ошибки подключения. Приятного и безопасного веб-сёрфинга!

Mozilla Firefox давно зарекомендовал себя как надежный и стабильный браузер. В случае каких либо неисправностей или уязвимостей, он предупреждает пользователя, выводя соответствующие уведомления на экран. Одним из таких, является «ваше соединение не защищено» в Firefox. Как исправить это и получить доступ к сайту читайте в статье.

Что значит уведомление?

Сообщение «Ваше подключение не защищено» возникает при попытке перейти на веб-ресурс с защищенным соединением, у которого Firefox не смог проверить сертификаты. Так как проверка не удалась, интернет обозреватель предупреждает, что соединение может быть опасно и блокирует вход на сайт с помощью этого уведомления.

Иногда, браузер может блокировать соединение популярных сайтов, например yandex.ru или youtube.com. Если вы доверяете сайту, и по каким то причинам браузер его заблокировал, можно отключить это уведомление.

Как отключить?

Если у вас уведомление появляется на нескольких сайтах, проделайте следующие манипуляции.

Проверьте правильность выставленного времени в Windows 10:

Отключение проверки SSL

Антивирусы могут перехватывать соединения для прослушки и мониторинга в то время, когда Firefox пытается также обработать эти данные. Соответственно, у браузера нет возможности проверить правильность сертификатов. Чтобы защитить пользователя от потенциальной угрозы, он заменяет веб страницу сообщением «Ваше соединение не защищено». Для устранения конфликта антивируса и браузера, отключите функцию проверки SSL и HTTPS протоколов:

1. Avast. Зайдите в «Настройки» → «Активная защита» и нажмите «Настроить рядом с Веб-щит». Затем снимите галку с «Включить HTTPS-сканирование» и клацните OK.
2. Kaspersky. Перейдите в «Настройки» → «Дополнительные» → «Сеть» и в «Сканирование зашифрованных соединений» поставьте галку «Не сканировать зашифрованные соединения». Затем нажмите ОК.
3. ESET. Зайдите в настройки и отключите / включите «SSL/TLS» протоколы, и нажмите ОК.

Удаление файла хранилища сертификатов

Нельзя исключить вероятность повреждения файла сертификатов. Чтобы браузер сгенерировал новый файл, сперва необходимо удалить поврежденный старый.

При переходе на ресурс браузер может выдать предупреждение «Ваше соединение не защищено». Это значит, что на сайте отсутствуют подлинные сертификаты и злоумышленники могут украсть ваши персональные данные. Ресурсы получают сертификаты безопасности после того, как роботы Яндекса и Гугла проверят сайт на наличие опасных уязвимостей.

Возможные причины появления сообщения

В некоторых случаях появление сообщения может быть и не связано с безопасностью сайта.

Вот возможные причины:

• неправильная дата на компьютере;
• устаревший сертификат или непроверенный издатель сертификата - браузер проверяет подлинность и наличии малейших подозрений начинает ругаться и блокировать соединение;
• блокирующие расширения, особенно этим грешат расширения антивирусов, которые устанавливаются в браузер автоматически;
• старая версия Windows - такая проблема может возникнуть если вы отключили автоматическое обновление системы;
• вирусы на вашем компьютере;
• сбой работы самого браузера.

Когда можно игнорировать предупреждение

Если вы доверяете сайту и точно уверены, что он не украдёт ваши личные данные, то можете не обращать внимания и продолжить работу. Есть множество причин, почему сайт не прошёл проверку, в том числе что проблема заключается именно в вашем компьютере. Для этого щёлкаем по кнопке «Дополнительно» (в некоторых браузерах сразу доступна ссылка на сайт) и работаем в прежнем режиме.

Также все защищённые соединения передаются по протоколу «https» (с этого начинается адрес сайта), если удалить букву «s» и оставить просто «http», то сайт будет открываться в обычном режиме и ошибка про незащищенное соединение не появится.

Если всё-таки переходите по незащищенному соединению, при работе на таких сайтах проявляйте осторожность: не оставляйте личные данные, особенно данные платёжных карт, не используйте логины и пароли, которые используете для работы на других сайтах.

Неправильная системная дата

Если на компьютере стоит неправильная дата, то это возможная причина появления сообщения о незащищенном соединении. Решение простое - выставить правильное время:

Если у вас время сбивается постоянно, то скорей всего на материнской плате села батарейка. Обратитесь в сервисный центр для замены.

Режим инкогнито

Режим инкогнито (или режим «невидимки») нельзя считать полноценным решением проблемы, скорее это временная мера. В этом режиме браузер не сохраняет и не записывает никаких данных (куки, кэш, история и т. п.). Поэтому обозреватель может открыть страницы, на которые в обычном режиме не хотел переходить.

Для включения «Инкогнито» нужно:

• в Mozilla Firefox: открываем меню и нажимаем «Приватное окно»;
• в Яндекс браузере: меню – «Режим инкогнито»;
• в Google Chrome: меню – «Новое окно в режиме инкогнито»;
• в Опере: меню – «Создать приватное окно»;
• в Internet Explorer: Настройки – «Безопасность» - «Просмотр InPrivate»;
• в Microsoft Edge: настройки - «Новое окно InPrivate».

Если ошибка в режиме инкогнито исчезла, то скорей всего создаёт помехи какой-то установленный в браузере плагин.

Ошибки расширений

При установке антивирусного ПО на компьютер многие защитники автоматически внедряют свои расширения для безопасности в интернете. Иногда они могут сбоить и ошибочно считать проверенные сайт опасными. В этом случае нужно отключить эти расширения.

Mozilla Firefox

Для отключения в Mozilla Firefox:

Opera

Для отключения в Опере:

Яндекс браузер

Для отключения в Яндекс браузере:

Google Chrome

Для отключения в Google Chrome:

Internet Explorer

Для отключения в Internet Explorer:

Microsoft Edge

Для отключения в Microsoft Edge:

Кроме антивируса, блокировать сайты могут и другие дополнения. Попробуйте отключить все расширения. Если сайты стали открываться в обычном режиме, то начните включать расширения по одному и проверять как будет работать браузер. Таким образом, можно найти дополнение, которое блокирует ресурсы. После этого отключаем его или удаляем и переустанавливаем.

Старая версия системы

Если вы давно не обновляли операционную систему и отключили автоматическое обновление, то возможно сообщение о незащищенном соединении появляется именно из-за этого.

Чтобы обновить систему нужно:

Если вы используете Windows xp, то вам вручную придётся устанавливать пакет обновлений 3 Service Pack.

Из-за отсутствия необходимых обновлений сбои в работе могут происходить не только у браузера, поэтому рекомендуется его не отключать.

Сбои в работе самого браузера

Проблема может скрываться и в самом браузере. В первую очередь проблемы возникают если не установлены необходимые обновления, а это может быть только при отключённом автоматическом обновлении.

Обновление Mozilla Firefox, Google Crome:

Чтобы обновить Яндекс браузер:

Чтобы обновить Оперу, нужно зайти на официальный сайт, скачать новую версию браузера и установить её, при этом старую версию можно не удалять. Все данные (закладки, пароли и т.п.) останутся без изменений.

Отключить автоматические обновления для Microsoft Edge и Internet Explorer достаточно проблематично, но если они всё-таки не работают, то для получения новой версии нужно:

Браузер Microsoft Edge доступен только для Windows 10, для других версий системы он не предоставляется.

Также попробуйте очистить кэш и историю браузера. Если вы давно этого не делали, то в большинстве случаев появляются ошибки в работе.

Если обновление браузера не помогло исправить проблему, то можно использовать крайний метод и переустановить его полностью. Сначала удаляем программу (Панель управления - установка и удаление программ), потом скачиваем браузер заново и устанавливаем.

После удаления, желательно почистить остаточные файлы браузер с помощью Ccleaner или подобной ей программы.

Что ещё можно сделать

При ошибке «Ваше соединение не защищено» - обязательно проверьте систему антивирусом. Пользуйтесь только лицензионным защитником с актуальными базами и не отключайте автоматическое обновление - от этого зависит безопасность вашего компьютера. Вирусы могут повредить всей системе, а не только мешать работе с интернетом.

Но может быть и наоборот, что антивирус блокирует какой-то ресурс непонятно почему. Если вы уверены, что сайт безопасен, отключите на время защиту и попробуйте перейти на него.

Ошибка может возникать при переходе на сайт через закладки. Попробуйте найти ресурс в поисковике и открыть через него. Если все нормально отображается, то удалите закладку и создайте новую.

Во многих случаях проблема с безопасностью происходит из-за неполадок именно с вашим компьютером. Неверные настройки, вирусы и отсутствие обновлений самые частые причины. Следите за этими параметрами, и проблема с открытием сайтов будет появляться очень редко.

Еще одна из частых проблем в браузере Mozilla Firefox: Ваше соединение не защищено при попытке открыть любой защищенный сайт (использующий защищенный протокол https).

Изображение 1. Сообщение при попытке открыть защищенный сайт. Браузер не знает на каком этапе происходит нарушение защищенного соединения и утверждает проблему в сайте.

Симптомы проблемы:

• Проблема существует только в браузере Mozilla Firefox
• Обычные сайты открываются(http ://www.akorda.kz/ru), но защищенные (https ://www.google.com) выдают ошибку

ВНИМАНИЕ:

Если ошибка Ваше соединение не защищено выходит на всех браузерах — проверите правильность даты/времени на вашем ПК.

Если данная ошибка выходит только на определенном сайте, доступ к которому вам необходим, выполните — .

Самым частым виновником данной проблемы является установленный антивирус Kaspersky, но так же может быть и другой антивирус или программное обеспечение(ПО).

Причиной проблемы является попытка контроля защищенного https трафика компонентами антивируса (например: Родительский контроль) и реализация этого подменой сертификата антивируса.

Использование https сайтами (все сайты проекта сайт используют https), защищает пользователей от подмены адреса и защиты от перехвата соединений между компьютером и сайтом к которому обращается пользователь.

Такой сертификат(SSL) выдаётся сайту специальным центром сертификации, список которых хранится в вашем браузере.

При соединении проверяется, что сайт имеет сертификат SSL, он выдан проверенным центром сертификации, соединение происходит без постороннего вмешательства и только в этом случае соединение с сайтом устанавливается.

В случае обнаружения вмешательства и попытки подмены сертификата SSL, пользователь получает сообщение о незащищенном соединении.

Для контроля защищенных соединений, антивирусы(или другое ПО) используют подмену сертификатов сайта на свои собственные. Для успешности подмены, антивирус при первоначальной установке, помещает свои сертификаты в хранилище доверенных центров сертификации системы.

Проблема рассматриваемая в статье возникает потому как браузер Mozilla Firefox использует свое персональное хранилище сертификатов, к которому не имеет доступ антивирус, поэтому браузер показывает обнаружение подмены SSL сертификата сайта.

Решением проблемы могут быть два варианта:

1. Отключение контроля https трафика;
2. Добавление сертификата антивируса в список доверенных центров сертификации браузера Mozilla Firefox.

Первый вариант возможен, но нежелателен. Не только «хорошие» сайты могут иметь SSL сертификаты. Отключая проверку защищенных соединений вы потенциально снижаете свою безопасность и возможности антивируса.

Следует заметь, что на данный момент времени это незначительно снизит вашу безопасность.

Второй вариант, более предпочтительный и правильный. Добавить сертификат антивируса в список доверенных центров в браузер Mozilla Firefox.

Данный способ показан в видео уроке:

Видеоурок: Установка сертификата Kaspersky в Mozilla Firefox

Кстати: большинство антивирусов имеют стандартные инструкции по ручному добавлению сертификата. Но на примере Kaspersky, инструкции актуальны не для всех продуктов данной компании.

От автора:

Если данная статья вам помогла и вы хотели бы сказать «Спасибо» - прочитайте

← Вернуться