Здравствуйте, друзья! Пользователи, которые для серфинга интернета, в качестве основного браузера, используют Firefox, наверняка заметили, что после обновления Mozilla до версии 52.0.1, произошли некоторые изменения касаемые безопасности данного обозревателя.
Суть изменений заключаются в том, что начиная с 52.0 версии Firefox, на сайтах, которые работают на http:// (являющийся не защищенным соединением) , вы не сможете воспользоваться, ранее сохраненными логином и паролем в форме авторизации, вместо этого, постоянно будет появляться уведомление с перечеркнутым замочком и с сообщением о том, что «Это соединение не защищено. Логины, введённые здесь, могут быть скомпрометированы ».
А это значит, что теперь по умолчанию на сайтах с «http », авто заполнение форм авторизации не будет работать так, как соединение с сайтом является не защищённым. Возможно, у вас возникнет вопрос, какие же сайты можно отнести к защищёнными? В общем, к безопасным относят те веб-ресурсы, которые подключаются через «https », кстати, как раз на них автозаполнение будет работать как и прежде.
Но, увы на сегодняшний день, далеко не все веб-ресурсы перешли на «https », некоторые пока над этим особо не заморачиваются, у других же нет возможности это сделать, так же попадаются случаи, когда специально создаются сайты, для работы сотрудников определенного предприятия, исключительно во внутренней сети, которые работают, как правило на «http:// ».
Так вот, я уверен, что многих это нововведение очень раздражает, возможно некоторые даже могли слегка испугаться, что их аккаунты взламывают. Но, к счастью это сообщение о том, что ваш логин и пароль может быть скомпрометирован, можно отключить и пользоваться автозаполнением как и ранее.
Отключаем предупреждение об небезопасном соединение в Mozilla Firefox
Для отключения предупреждения необходимо изменить несколько значений в конфигурации браузера.
Отлично, теперь на абсолютно всех интернет-ресурсах с небезопасным соединением (http://) , вместо уведомления безопасности, о том что «Логины, введённые здесь, могут быть скомпрометированы», будет как и прежде показываться ранее сохраненные вами учетные данные.
Возвращаем автозаполнение в Mozilla Firefox
Избавившись от навязчивого уведомления безопасности, так же, можно по желанию включить автозаполнение формы авторизации при переходе на веб-ресурс.
В принципе, все действия похожи, открываем «about:config » и с помощью поиска находим следующий параметр и устанавливаем ему соответствующее значение.
| Параметр | Значение |
|---|---|
| signon.autofillForms.http | true |
Вот и все, после этого обновляем страницу и все становится на свои места.
Ну, а напоследок, если же вас уж очень раздражает значок перечеркнутого замочка в адресной строке, то его, так же, без проблем можно убрать, изменив значение в параметре:
| Параметр | Значение |
|---|---|
| security.insecure_password.ui.enabled | false |
Ну, в общем на этом можно и закончить, теперь при входе на любой интернет-ресурс работающий на «http» вы сможете воспользоваться автозаполнением, а также, всеми сохраненными ранее учетными данными. А самое главное вас больше не будет в Firefox беспокоить сообщение об незащищённом соединение.
Так же, не забывайте, что за выполняемы вами действиями отвечаете только вы, так что будьте крайне внимательны.
When Firefox connects to a secure website (the URL begins with "https ://"), it must verify that the certificate presented by the website is valid and that the encryption is strong enough to adequately protect your privacy. If it is unable to verify this, Firefox stops connecting to the site and will show you an error page with the message, Your connection is not secure .
Click the Advanced button to view the error code and other information about the error. Common errors are described in this article.
- If Firefox shows you a Secure Connection Failed or Did Not Connect: Potential Security Issue error page instead, see this article .
Table of Contents
What to do if you see these errors?
If you see a Warning: Potential Security Risk Ahead message, you may:
- Contact the website owner and ask them to correct their certificate.
- Click Go Back (Recommended) , or visit a different website.
- If you are on a corporate network or using antivirus software, reach out to the support teams for assistance.
After viewing the error code and other information about the error, click the Accept the Risk and Continue button to load the site at your own risk. This will add a security exception for the website certificate.
Warning! Do not proceed to the website unless you understand the reasons for the security warning. Legitimate public sites will not require you to add a security exception for their certificate. An invalid certificate can be an indication of a web page that will defraud you or steal your identity.
MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
This error indicates that the website"s certificate has not complied with security policies in Mozilla"s CA Certificate Program . Most browsers, not just Firefox, do not trust certificates by GeoTrust, RapidSSL, Symantec, Thawte, and VeriSign because these certificate authorities failed to follow security practices in the past.
The owners of the website need to work with their certificate authority to correct the policy problem. Mozilla"s CA Certificate Program publishes a list of upcoming policy actions affecting certificate authorities which contains details that might be useful to the website owners.
For more information, see the Mozilla Security Blog post, Distrust of Symantec TLS Certificates .
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
date
(...)
SEC_ERROR_EXPIRED_CERTIFICATE
The certificate expired on date
(...)
This error occurs when a website"s identity certification has expired.
The error text will also show the current date and time of your system. In case this is incorrect, set your system clock to today"s date and time (double-click the clock icon on the Windows Taskbar) in order to fix the problem. More details about this are available in the support article How to troubleshoot time related errors on secure websites .
SEC_ERROR_UNKNOWN_ISSUER
MOZILLA_PKIX_ERROR_MITM_DETECTED
The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.
man-in-the-middle attack is detected.
ERROR_SELF_SIGNED_CERT
The certificate is not trusted because it is self-signed.
How to troubleshoot security error codes on secure websites .
SSL_ERROR_BAD_CERT_DOMAIN
Firefox does not trust this site because it uses a certificate that is not valid for that particular site. Information sent over this site could be at risk, so the best thing for you to do is contact the website owners to correct the problem.
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
The site is not configured correctly and failed a security check. If you visit this site, attackers could try to steal your private information, like passwords, emails, or credit card details.
The issue is with the website, and there is nothing you can do to resolve it. You can notify the website’s administrator about the problem.
Corrupted certificate store
You may also see certificate error messages when the file in your profile folder that stores your certificates cert9.db has become corrupted. Try to delete this file while Firefox is closed to regenerate it:
Note:
Note: cert9.db will be recreated when you restart Firefox. This is normal.
What to do if you see this error?
If you encounter a "Your connection is not secure" error, you should contact the owners of the website, if possible, and inform them of the error. It is recommended that you wait for the website to be fixed before using it. The safest thing to do is to click Go Back , or to visit a different website. Unless you know and understand the technical reason why the website presented incorrect identification, and are willing to risk communicating over a connection that could be vulnerable to an eavesdropper, you should not proceed to the website.
Technical information
Click on Advanced for more information on why the connection is not secure. Some common errors are described below:
Certificate does not come from a trusted source
The certificate does not come from a trusted source.
Error code: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
The certificate will not be valid until (date)
The certificate will not be valid until date (...)
Error code: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
The error text will also show the current date and time of your system. In case this is incorrect, set your system clock to today"s date and time (double-click the clock icon on the Windows Taskbar) in order to fix the problem. More details about this are available in the support article How to troubleshoot time related errors on secure websites .
The certificate expired on (date)
The certificate expired on date (...)
Error code: SEC_ERROR_EXPIRED_CERTIFICATE
This error occurs when a website"s identity certification has expired.
The error text will also show the current date and time of your system. In case this is incorrect, set your system clock to today"s date and time (double-click the clock icon on the Windows Taskbar) in order to fix the problem. More details about this are available in the support article How to troubleshoot time related errors on secure websites .
The certificate is not trusted because the issuer certificate is unknown
The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.
Error code: SEC_ERROR_UNKNOWN_ISSUER
The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.
Error code: MOZILLA_PKIX_ERROR_MITM_DETECTED
MOZILLA_PKIX_ERROR_MITM_DETECTED is a special case of the SEC_ERROR_UNKNOWN_ISSUER error code when a man-in-the-middle attack is detected.
You may have enabled SSL scanning in your security software such as Avast, Bitdefender, ESET or Kaspersky. Try to disable this option. More details are available in the support article How to troubleshoot security error codes on secure websites .
You may also see this error message on major sites like Google, Facebook, YouTube and others on Windows in user accounts protected by Microsoft family settings. To turn these settings off for a particular user, see the Microsoft support article How do I turn off family features? .
The certificate is not trusted because it is self-signed
The certificate is not trusted because it is self-signed.
Error code: ERROR_SELF_SIGNED_CERT
Self-signed certificates make your data safe from eavesdroppers, but say nothing about who the recipient of the data is. This is common for intranet websites that aren"t available publicly and you may bypass the warning for such sites. More details are available in the support article How to troubleshoot security error codes on secure websites .
The certificate is only valid for (site name)
example. com uses an invalid security certificate.
The certificate is only valid for the following names: www.example. com, *.example. com
Error code: SSL_ERROR_BAD_CERT_DOMAIN
This error is telling you that the identification sent to you by the site is actually for another site. While anything you send would be safe from eavesdroppers, the recipient may not be who you think it is.
A common situation is when the certificate is actually for a different part of the same site. For example, you may have visited https://example.com, but the certificate is for https://www. example.com. In this case, if you access https://www. example.com directly, you should not receive the warning.
Corrupted certificate store
You may also see certificate error messages when the file in your profile folder that stores your certificates (cert8.db cert9.db ) has become corrupted. Try to delete this file while Firefox is closed to regenerate it:
Note: You should only perform these steps as a last resort, after all other troubleshooting steps have failed.
Note: cert8.db cert9.db will be recreated when you restart Firefox. This is normal.
Bypassing the warning
Note: Some security warnings cannot be bypassed.
You should only bypass the warning if you"re confident in both the identity of the website and the integrity of your connection - even if you trust the site, someone could be tampering with your connection. Data you enter into a site over a weakly encrypted connection can be vulnerable to eavesdroppers as well.
In order to bypass the warning page, click Advanced :
- On sites with a weak encryption you will then be shown an option to load the site using outdated security.
- On sites where the certificate cannot be validated, you might be given the option to add an exception.
Legitimate public sites will not ask you to add an exception for their certificate - in this case an invalid certificate can be an indication of a web page that will defraud you or steal your identity.
// These fine people helped write this article:Пользуетесь Firefox и Вас раздражает уведомление о незащищенном соединении при авторизации на сайте. Почему появляется предупреждение безопасности в браузере Firefox это соединение не защищено и как отключить?
Уведомление безопасности о незащищенном соединении в Firefox
Современные интернет стандарты требуют, чтобы разработчики сайтов защищали страницы входа с помощью протокола HTTPS. Благодаря ему подключение становится защищенным, а данные передаются в зашифрованном виде. Это очень важно на страницах авторизации, где пользователь вводит свой логин и пароль.
К сожалению, еще много веб-сервисов (например, небольшие интернет-магазины) работают без SSL сертификата и не используют защищенный протокол HTTPS. Это означает, что соединение с сайтом не содержит рекомендованной безопасности и в результате появляется сообщение, что не защищено. Но это вовсе не означает, что страница, на которой вы авторизуетесь, может каким-то образом навредить конфиденциальности – она просто не соответствует современным стандартам уровня безопасности.
Если используете несколько таких сервисов, постоянное отображение сообщения о том, что подключение не защищено может раздражать. Есть способ отключить это сообщение. После его отключения Mozilla Firefox уже не будет информировать пользователя, что на странице авторизации используется незащищенное соединение. Итак, как его отключить?
Отключение уведомления о незащищенном соединении в Firefox
Чтобы его отключить запустите Firefox, а затем в адресной строке введите следующую команду:
about:config
Этот адрес перенаправит к скрытым настройкам браузера. Появится предупреждение, что изменение настроек может привести к нестабильности работы приложения, и все делаете на свой страх и риск. Подтвердите вход.
С помощью поисковой строки найдите параметр:
security.insecure_field_warning.contextual.enabled
Затем кликните на нем дважды левой кнопкой мыши, чтобы изменить его значение. По умолчанию установлено значение «True», это означает, что отображение сообщения о незащищенном соединении включено. Чтобы отключить уведомление установите «False». Теперь при посещении незащищенных ресурсов вы его больше не увидите.
Незащищенные страницы имеют еще один минус в Firefox – на них не работает авто заполнение полей авторизации. Вы замечали, наверное, что на сайтах, на которых появляется вышеуказанное сообщение данные для входа не записываются автоматически, несмотря на то, что ранее были сохранены. Как это можно исправить?
Наберите в строке поиска следующий параметр:
signon.autofillForms.http
Этот параметр имеет по умолчанию значение «False». Это значит, что отключено автоматическое заполнение полей формы на сайтах HTTP (без HTTPS). Кликните по этому параметру два раза, чтобы переключить значение на «True». Теперь авто заполнение будет работать.
После внесенных изменений перезагрузите Firefox. Таким образом, уберете уведомление безопасности о том, что соединение не защищено на интернет сервисах без протокола HTTPS.
Mozilla Firefox – веб-обозреватель, который входит в список самых популярных браузеров современности. Он обладает серьезной внутренней защитой, которая, порой, защищает слишком хорошо, не пропуская на явно безопасные сайты. Сегодня речь пойдет о способах устранения ошибки «Ваше подключение не защищено».
Когда вы переходите на защищенный веб-ресурс, браузера Mozilla Firefox в обязательном порядке проверяет на наличие свежих сертификатов, которые гарантируют полную безопасность сайта. В том случае, если браузеру их обнаружить не получается, на вашем экране отображается сообщение «Ваше подключение не защищено».
К сожалению, данная ошибка стала зачастую возникать у пользователей при переходе на веб-ресурсы, которые явно имеют актуальные сертификаты. Если вы столкнулись с подобной проблемой, то один из способов, описанных ниже, обязательно должен вам помочь.
Способ 1: установка актуальных латы и времени
Каждый сертификат безопасности имеет свои сроки действия. Если, например, на вашем компьютере установлены неправильные дата и время, то эти данные не будут совпадать с данными сертификата, а значит, Firefox не пропустит вас на защищенные сайты.
Если проблема заключалась в неправильно выставленных дате и времени, то после внесения необходимых изменений проблема будет полностью устранена.
Способ 2: настройка работы антивирусной программы
Если на вашем компьютере используется антивирусная программа, тогда вам следует убедиться, не она ли блокирует переход на сайт. Проверить это достаточно просто: завершите работу антивируса (на время), а затем проверьте работу браузера.
Если после выполнения данных действий проблема была устранена, значит, действительно проблема заключается в том, что антивирус слишком серьезно подходит к защите вашего компьютера. В данном случае вам следует пройти в настройке антивируса и найти раздел, отвечающий за защиту в интернете: сетевое сканирование, проверка SSL, защита во время веб-серфинга и т.д. Отключите подобный вид защиты, после чего работа Firefox вернется к норме.
Способ 3: проверка вирусной активности
Практически любой вирус, попавший на компьютер пользователя, стремится нарушить работу браузера. В связи с этим, если вы столкнулись с неполадками при переходе на сайты, следует задуматься о наличии вирусной активности.
В данном случае вам потребуется выполнить на компьютере проверку на наличие вирусов с помощью антивирусной программы, установленной на компьютере, или отдельно загруженной утилиты, например, . Если по результатам проверки на компьютере будут обнаружены вирусы, вам потребуется от них избавиться, а затем перезагрузить компьютер.
Способ 4: переустановка браузера
Веб-обозреватель Mozilla Firefox в результате системного сбоя или вирусной активности (которую, надеемся, вы устранили) может работать некорректно, в связи с чем действительно попробовать его переустановить.
Способ 5: удаление хранилища сертификатов
Все полученные сертификаты браузер Mozilla Firefox хранит на компьютере в папке профиля. В данном случае можно предположить, что хранилище было, например, повреждено, поэтому и решение проблемы будет его переустановка.
Способ 5: проверка наличия обновлений для компьютера
?Если на вашем компьютере отключена автоматическая установка обновлений для системы, то проблема в работе Firefox может возникнуть именно по данной причине.
Проверить браузер на наличие обновлений вы сможете через меню «Панель управления» – «Центр обновления Windows» .
Если в результате поиска актуальные обновления были обнаружены, вам потребуется выполнить их установку.
Способ 6: работа в режиме Инкогнито
Этот способ не решает проблему, а лишь позволяет обходным путем переходить в Firefox на сайты. Суть способа заключается в использовании режима Инкогнито – функции, когда браузер не сохраняет о сайте на компьютере никакой информации.
Чтобы включить режим Инкогнито, кликните в правом верхнем углу по кнопке меню интернет-обозревателя, а затем выберите пункт «Приватное окно» .
Способ 7: деактивация прокси
Если в вашем браузере активирована работа прокси, то именно данный режим легко и может повлиять на некорректное отображение сайтов.
Способ 8: добавление сайта в исключения
Данным способом стоит пользоваться только в том случае, если вы полностью уверены в безопасности сайта. Суть его заключается в том, что вы добавите сайт в список исключений, благодаря чему Firefox не будет придираться к его сертификатам.
Собственно, это все рекомендации, которые могут позволить решить проблему с незащищенным соединением в браузере Mozilla Firefox. Надеемся, данная статья была для вас полезна и вы смогли вернуть браузеру нормальное функционирование.
