Здравствуйте, друзья! Пользователи, которые для серфинга интернета, в качестве основного браузера, используют Firefox, наверняка заметили, что после обновления Mozilla до версии 52.0.1, произошли некоторые изменения касаемые безопасности данного обозревателя.

Суть изменений заключаются в том, что начиная с 52.0 версии Firefox, на сайтах, которые работают на http:// (являющийся не защищенным соединением) , вы не сможете воспользоваться, ранее сохраненными логином и паролем в форме авторизации, вместо этого, постоянно будет появляться уведомление с перечеркнутым замочком и с сообщением о том, что «Это соединение не защищено. Логины, введённые здесь, могут быть скомпрометированы ».

А это значит, что теперь по умолчанию на сайтах с «http », авто заполнение форм авторизации не будет работать так, как соединение с сайтом является не защищённым. Возможно, у вас возникнет вопрос, какие же сайты можно отнести к защищёнными? В общем, к безопасным относят те веб-ресурсы, которые подключаются через «https », кстати, как раз на них автозаполнение будет работать как и прежде.

Но, увы на сегодняшний день, далеко не все веб-ресурсы перешли на «https », некоторые пока над этим особо не заморачиваются, у других же нет возможности это сделать, так же попадаются случаи, когда специально создаются сайты, для работы сотрудников определенного предприятия, исключительно во внутренней сети, которые работают, как правило на «http:// ».

Так вот, я уверен, что многих это нововведение очень раздражает, возможно некоторые даже могли слегка испугаться, что их аккаунты взламывают. Но, к счастью это сообщение о том, что ваш логин и пароль может быть скомпрометирован, можно отключить и пользоваться автозаполнением как и ранее.

Отключаем предупреждение об небезопасном соединение в Mozilla Firefox

Для отключения предупреждения необходимо изменить несколько значений в конфигурации браузера.

Отлично, теперь на абсолютно всех интернет-ресурсах с небезопасным соединением (http://) , вместо уведомления безопасности, о том что «Логины, введённые здесь, могут быть скомпрометированы», будет как и прежде показываться ранее сохраненные вами учетные данные.

Возвращаем автозаполнение в Mozilla Firefox

Избавившись от навязчивого уведомления безопасности, так же, можно по желанию включить автозаполнение формы авторизации при переходе на веб-ресурс.

В принципе, все действия похожи, открываем «about:config » и с помощью поиска находим следующий параметр и устанавливаем ему соответствующее значение.

Параметр	Значение
signon.autofillForms.http	true

Вот и все, после этого обновляем страницу и все становится на свои места.

Ну, а напоследок, если же вас уж очень раздражает значок перечеркнутого замочка в адресной строке, то его, так же, без проблем можно убрать, изменив значение в параметре:

Параметр	Значение
security.insecure_password.ui.enabled	false

Ну, в общем на этом можно и закончить, теперь при входе на любой интернет-ресурс работающий на «http» вы сможете воспользоваться автозаполнением, а также, всеми сохраненными ранее учетными данными. А самое главное вас больше не будет в Firefox беспокоить сообщение об незащищённом соединение.

Так же, не забывайте, что за выполняемы вами действиями отвечаете только вы, так что будьте крайне внимательны.

Как отключить предупреждение «Это соединение не защищено» в браузере Firefox

Протокол HTTPS сегодня является одним из базовых протоколов для обмена данными в сети Интернет. Он позволяет проводить шифрование передаваемой информации, обеспечивает защиту от снифферских и других кибератак, гарантирует стабильность соединения и конфиденциальность передаваемых данных. Но как же быть в ситуации, когда пользователь желает отключить https? В этой статье я расскажу, как выключить https в браузерах Яндекс и Google Chrome и на сайте социальной сети Вконтакте.

Безопасность прежде всего

Итак, что же такое HTTPS? Данное название является аббревиатурой от «HyperText Transfer Protocol Secure» (в переводе «Безопасный трансферный протокол гипертекста»). И являет собой симбиоз нескольких сетевых протоколов – базового HTTP и криптографических SSL/TLS. Теперь передающиеся данные зашифровываются для повышения безопасности установленного интернет соединения, способствуя его надёжности и защищённости.

Ныне всё больше сайтов переходят на соединение HTTPS как из-за повышенного уровня безопасности данного протокола, так и из-за обещания компании Google предоставлять приоритет сайтам с https в выдаче поисковых результатов.

Отключаем https

При этом бывают ситуации, когда может понадобиться отключение поддержки https в браузере Яндекс, Хром и Опера. Это связано с особенностями работы некоторых сайтов, не всегда корректно работающих с протоколом https. Потому ниже я сообщу, как отключить https для конкретных сайтов на разных браузерах.

При этом замечу, что обычно если вы хоть раз заходите на какой-либо сайт по https, то браузер запомнит данный домен, и в следующий раз выполнит автоматический редирект на https-версию данного сайта.

Как отключить https в браузере

Чтобы отключить https в браузере для конкретного сайта делаем следующее.

Уходим с данного сайта, закрываем все вкладки, оставив одну базовую;
Очищаем всю историю активности и кэш;
Заходим на служебную страницу браузера, вбив в адресной строке следующее:

В поле ввода «Delete Domain» вбиваем имя домена сайта (к примеру, образец.com), и жмём на «Delete». Теперь в следующий раз вводите адрес сайта с http, а не https, и пользуйтесь возможностями незащищённого соединения.

При этом учтите, что проблемы с корректным использованием https протокола на вашем компьютере может быть из-за некорректно установленных на нём даты или времени.

Также вы можете изменить настройки безопасности HTTPS в настройках вашего браузера. К примеру, для Хром это можно сделать зайдя в настройки, выбрать «Показать дополнительные настройки», и выбрать «Настроить сертификаты» в пункте HTTPS.

Как убирать https из Вконтакте

При следующем входе на сайт ВК помните об особенностях редиректа (который указан чуть сверху), удалите упоминание о данном домене как указано сверху, а затем заходите на данный ресурс с использованием http.

Если не помогает, можно попробовать войти на данный сайт с другого браузера.

Кроме того спешу обратить внимание читателей на то, что не стоит надеяться на захождение на сайт с http с помощью ссылки где указан https.

Заключение

Использование протокола https способствует защите сетевых соединений и сохранению безопасности передаваемых данных. В тех же случаях, когда сетевой ресурс работает с https нестабильно, можно отключить использование https в отношении данного ресурса с помощью описанного выше алгоритма.

Mozilla Firefox является более надежным браузером, который не хватает звезд с неба, но при этом прекрасно выполняет его работу. К сожалению, очень часто пользователи Firefox могут столкнуться с различного рода сложностями . В частности, речь пойдет о проблеме «Ваше подключение не защищено».

Сообщение «Ваше соединение не защищено», которое появляется при попытке зайти на веб-ресурс, означает, что вы произвели попытку перехода на защищенное соединение, но Mozilla Firefox не смог проверить сертификаты для этого веб-сайта.

В результате этого веб-обозреватель не может дать гарантию, что открытый веб-ресурс безопасен, в связи с этим и блокирует вход на выбранный вами сайт.

Исправление ошибки

Настройка даты и времени

Если проблема с окном «Ваше соединение не защищено» стала актуальной сразу для многих веб-ресурсов, то первое, что вам стоит сделать, - начать проверять корректность поставленной даты и времени на компьютере.

Если дата поставлена неправильно, нажмите по ней левой частью мыши и в открытом меню выберите раздел «Параметры даты и времени». В открытом окошке стоит активировать разделы «Установить время автоматически» и «Автоматическая установка часовых поясов». Если после включения данных параметров дата и время все равно отображаются неправильно, отключите эти параметры , а потом впишите вручную нужную дату и время.

Сканирование системы

Очень часто это важное сообщение может появиться из-за действия шпионского ПО на вашем компьютере.

В этом варианте вам стоит включить на вашем компьютере режим полного сканирования системы на наличие вирусного П. О. Выполнить это можно как при помощи своего антивируса, так и при помощи специальной утилиты, к примеру, Dr. Web CureIt.
Если в конце сканирования вирусы будут найдены, вылечите их или уберите, потом выполните перезагрузку системы.

Уничтожение хранилища сертификатов

На компьютере в папочке профиля браузера находится вся информация об использовании браузера, в том числе и данные сертификатов. Можно понять, что хранилище сертификатов немного повреждено, в связи с чем мы будем его удалять.

Сначала нажимаем в правом верхнем углу на кнопку меню браузера и в открытом окне выбираем значок со знаком вопроса. В той же области откроется вспомогательные меню, в котором нам нужно нажать на пункт «Информация для разрешения проблем». В появившемся окошке в графе «Папка профиля» кликаем по разделу «Показать папку».
Перейдя в папку профиля, полностью закрываем Firefox. В этой же папке профиля нам нужно отыскать и удалить файл cert8. db.
После этого момента можно снова запустить Firefox. Браузер сам сделает новую копию файла cert8. db, и если проблема была в поврежденном хранилище сертификатов, проблема будет устранена.

Настройки антивируса

Многие антивирусные приложения, обеспечивающие безопасность в сети, имеют включенную функцию сканирования SSL, которая и может создать появление окна «Ваше подключение не защищено» в браузере.

Чтобы узнать, является ли антивирус или другая защитная программа причиной появления этой проблемы, остановите ее работу, а потом попробуйте в браузере обновить страничку и проверить, исчезает ошибка или нет.

Если ошибка пропала, значит, проблема заключается только в антивирусной программе. В таком случае вам нужно только отключить в антивирусе функцию, которая в ответе за сканирование SSL.

Работа с антивирусами

Настраиваем Avast

Откроем меню антивирусной программы и перейдем к пункту «Настройки». Откроем раздел «Активная защита» и около части «Веб-щит» щелкнем по пункту «Настроить». Снимем галку с пункта «Включить HTTPS-сканирование», а потом сохраним изменения.

Настраиваем антивирус Касперского

Откроем меню антивирусной программы Касперского и перейдем к пункту «Настройки». Нажимаем по вкладке «Дополнительные», а потом перейдем к разделу «Сеть». Открывая вкладку «Сканирование зашифрованных соединений», вам придется выставить галку возле пункта «Не сканировать защищенные соединения», а потом можно сохранить настройки .

Для остальных антивирусов манипуляцию отключения сканирования защищенного и незащищенного соединения вы сможете увидеть на сайте создателя в разделе справки.

Обновление операционной системы

Система проверки сертификатов выполняется определенными сервисами, которые встроены в операционную систему Виндовс. Такие сервисы всегда меняются, в связи с этим, если вы сразу не ставите обновления для системы, то вы можете столкнуться в браузере с проблемой проверок SSL-сертификатов.

Для проверки Виндовс на наличие обновлений откроем на ПК меню «Панель управления», а потом перейдем к вкладке «Безопасность и система» - «Центр обновления Windows».

Если определенные обновления будут найдены, они сразу будут показаны в появившемся окне. Вам понадобится произвести установку всех обновлений, даже необязательных. Вот мы и узнали, как убрать защищенное соединение, и почему возникает такая проблема.

С надёжным интернет сайтом, где единый указатель ресурса (URL) начинается с «https://», интернет обозреватель обязан проверить действительность и актуальность сертификата, достаточность уровня шифрования для пользовательской конфиденциальности. Если такая проверка не даст положительных результатов, поисковая система Мозила прекратит попытку установить соединение с непроверенным интернет порталом и выдаст информационное оповещение «Ваше соединение не защищено». Это не говорит о том, что данный веб-сайт потенциально опасен и может навредить как пользователю глобальной сети, похитив персональные данные, так и компьютеру, занеся в него вредоносное программное обеспечение или вирусы.

Случаи, когда пользователи сталкиваются с сообщением в браузере Mozilla Firefox «Ваше соединение не защищено» могут быть разными. Рассмотрим самые распространённые варианты, чтобы осознавать риски и иметь возможность устранить данную проблему, если есть на то необходимость.

Один из вариантов событий, когда можно столкнуться с отказом в доступе на сетевой ресурс и увидеть сообщение «незащищенное соединение Firefox», может возникнуть из-за неправильно выставленных даты и времени. В таком случае пользователь может проверить актуальность своих настроек и исправить их, выставив настройки для автоматической синхронизации по времени. Особенно остро эта проблема может беспокоить жителей России два раза в год, когда другие страны переходят на зимнее или летнее время. И операционная система Windows может совершить перестановку времени самостоятельно. В таком случаи стоит пересмотреть часовой пояс.

Также, стоящие на страже пользовательского устройства антивирусные программы могут не пускать вас на определённые веб-сайты. Активированная функция сканирования уровня защищённых сокетов может быть тому виной. Можно попробовать отключить данную опцию SSL для проведения эксперимента и снова попытаться зайти на сайт. В данном случае увеличивается риск нарваться на неприятности. Из этой же категории, возможно, что компьютер уже заражён вредоносным программным обеспечением. Требуется полное сканирование системы на наличие такового с последующей тотальной чисткой ПК.

Примечание: Проблемы с проверкой сертификатов SSL могут быть из-за отсутствия или неактуальности определённых компонентов, встроенных в саму Windows OS. Не забывайте проверять наличие обновлений и своевременно устанавливать их на свою операционную систему. В «Панели управления», в пункте «Система и безопасность» есть «Центр обновления Windows», где можно проверить обновления, и при наличии таковых, установить их.

Если с датой и временем, а также с безопасностью персонального компьютера всё хорошо. Эксперимент с отключением опции SSL в антивирусе не дал результатов. Можно попробовать почистить хранилище сертификатов. Для этого необходимо найти и удалить определённый файл «Data Base File».

Настройки браузера Mozilla Firefox => значок «Открыть меню Справка» => «Информация для решения проблем».

В папке профиля открыть ресурсы с сохранёнными данными, найти файл «cert8» и удалить его, предварительно закрыв браузер Мозила.

После запуска поисковой системы данный файл создастся автоматически, и проблема с сертификацией, возможно, будет решена.

Следующий способ не является устранением возникновения ошибки, а позволяет пользователю обойти запреты браузера. Для этого стоит попробовать воспользоваться опцией « ».

Данный способ позволит обойти ограничения и не сохранит в браузере никакой информации об активности пользователя в сети интернет, кэш память, файлов cookie и своего местоположения.

Самая распространённая ситуация, когда браузер Mozilla Firefox выдаёт ошибку «ваше соединение не защищено», возникает при подключении по сети Wi-Fi с настройками Прокси сервера, где необходимо использовать логин и пароль. В таком случае необходимо только добавить исключение безопасности, получить сертификат и пользоваться всеми возможностями прогрессивного интернет обозревателя.

When Firefox connects to a secure website (the URL begins with "https ://"), it must verify that the certificate presented by the website is valid and that the encryption is strong enough to adequately protect your privacy. If it is unable to verify this, Firefox stops connecting to the site and will show you an error page with the message, Your connection is not secure .

Click the Advanced button to view the error code and other information about the error. Common errors are described in this article.

Note : If Firefox shows you a Secure Connection Failed or Did Not Connect: Potential Security Issue error page instead, see the article Secure connection failed and Firefox did not connect .

What to do if you see these errors?

If you see a Warning: Potential Security Risk Ahead message, you may:

Contact the website owner and ask them to correct their certificate.
Click Go Back (Recommended) , or visit a different website.
If you are on a corporate network or using antivirus software, reach out to the support teams for assistance.

After viewing the error code and other information about the error, click the Accept the Risk and Continue button to load the site at your own risk. This will add a security exception for the website certificate.

Warning! Do not proceed to the website unless you understand the reasons for the security warning. Legitimate public sites will not require you to add a security exception for their certificate. An invalid certificate can be an indication of a web page that will defraud you or steal your identity.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

This error indicates that the website"s certificate has not complied with security policies in Mozilla"s CA Certificate Program . Most browsers, not just Firefox, do not trust certificates by GeoTrust, RapidSSL, Symantec, Thawte, and VeriSign because these certificate authorities failed to follow security practices in the past.

The owners of the website need to work with their certificate authority to correct the policy problem. Mozilla"s CA Certificate Program publishes a list of upcoming policy actions affecting certificate authorities which contains details that might be useful to the website owners.

For more information, see the Mozilla Security Blog post, Distrust of Symantec TLS Certificates .

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

date (...)

SEC_ERROR_EXPIRED_CERTIFICATE

The certificate expired on date (...)
This error occurs when a website"s identity certification has expired.

The error text will also show the current date and time of your system. In case this is incorrect, set your system clock to today"s date and time (double-click the clock icon on the Windows Taskbar) in order to fix the problem. More details about this are available in the support article How to troubleshoot time related errors on secure websites .

SEC_ERROR_UNKNOWN_ISSUER

MOZILLA_PKIX_ERROR_MITM_DETECTED

The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.

man-in-the-middle attack is detected.

ERROR_SELF_SIGNED_CERT

The certificate is not trusted because it is self-signed.

How to troubleshoot security error codes on secure websites .

SSL_ERROR_BAD_CERT_DOMAIN

Firefox does not trust this site because it uses a certificate that is not valid for that particular site. Information sent over this site could be at risk, so the best thing for you to do is contact the website owners to correct the problem.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

The site is not configured correctly and failed a security check. If you visit this site, attackers could try to steal your private information, like passwords, emails, or credit card details.

The issue is with the website, and there is nothing you can do to resolve it. You can notify the website’s administrator about the problem.

Corrupted certificate store

You may also see certificate error messages when the file in your profile folder that stores your certificates cert9.db has become corrupted. Try to delete this file while Firefox is closed to regenerate it:

Note:

Note: cert9.db will be recreated when you restart Firefox. This is normal.

What to do if you see this error?

If you encounter a "Your connection is not secure" error, you should contact the owners of the website, if possible, and inform them of the error. It is recommended that you wait for the website to be fixed before using it. The safest thing to do is to click Go Back , or to visit a different website. Unless you know and understand the technical reason why the website presented incorrect identification, and are willing to risk communicating over a connection that could be vulnerable to an eavesdropper, you should not proceed to the website.

Technical information

Click on Advanced for more information on why the connection is not secure. Some common errors are described below:

Certificate does not come from a trusted source

The certificate does not come from a trusted source.

Error code: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

The certificate will not be valid until (date)

The certificate will not be valid until date (...)

Error code: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

The certificate expired on (date)

The certificate expired on date (...)

Error code: SEC_ERROR_EXPIRED_CERTIFICATE

This error occurs when a website"s identity certification has expired.

The certificate is not trusted because the issuer certificate is unknown

Error code: SEC_ERROR_UNKNOWN_ISSUER

Error code: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED is a special case of the SEC_ERROR_UNKNOWN_ISSUER error code when a man-in-the-middle attack is detected.

You may have enabled SSL scanning in your security software such as Avast, Bitdefender, ESET or Kaspersky. Try to disable this option. More details are available in the support article How to troubleshoot security error codes on secure websites .

You may also see this error message on major sites like Google, Facebook, YouTube and others on Windows in user accounts protected by Microsoft family settings. To turn these settings off for a particular user, see the Microsoft support article How do I turn off family features? .

The certificate is not trusted because it is self-signed

The certificate is not trusted because it is self-signed.

Error code: ERROR_SELF_SIGNED_CERT

Self-signed certificates make your data safe from eavesdroppers, but say nothing about who the recipient of the data is. This is common for intranet websites that aren"t available publicly and you may bypass the warning for such sites. More details are available in the support article How to troubleshoot security error codes on secure websites .

The certificate is only valid for (site name)

example. com uses an invalid security certificate.

The certificate is only valid for the following names: www.example. com, *.example. com

Error code: SSL_ERROR_BAD_CERT_DOMAIN

This error is telling you that the identification sent to you by the site is actually for another site. While anything you send would be safe from eavesdroppers, the recipient may not be who you think it is.

A common situation is when the certificate is actually for a different part of the same site. For example, you may have visited https://example.com, but the certificate is for https://www. example.com. In this case, if you access https://www. example.com directly, you should not receive the warning.

Corrupted certificate store

You may also see certificate error messages when the file in your profile folder that stores your certificates (cert8.db cert9.db ) has become corrupted. Try to delete this file while Firefox is closed to regenerate it:

Note: You should only perform these steps as a last resort, after all other troubleshooting steps have failed.

Note: cert8.db cert9.db will be recreated when you restart Firefox. This is normal.

Bypassing the warning

Note: Some security warnings cannot be bypassed.

You should only bypass the warning if you"re confident in both the identity of the website and the integrity of your connection - even if you trust the site, someone could be tampering with your connection. Data you enter into a site over a weakly encrypted connection can be vulnerable to eavesdroppers as well.

In order to bypass the warning page, click Advanced :

On sites with a weak encryption you will then be shown an option to load the site using outdated security.
On sites where the certificate cannot be validated, you might be given the option to add an exception.

Legitimate public sites will not ask you to add an exception for their certificate - in this case an invalid certificate can be an indication of a web page that will defraud you or steal your identity.

// These fine people helped write this article: