При установлении безопасного соединения с сервером по протоколу https браузер Mozilla Firefox вместо ожидаемой веб-страницы может отобразить предупреждение «это соединение является недоверенным». Как правильно реагировать на него: убрать запрет, выяснить, по какой причине он отображается, или всё-таки лучше покинуть сайт?

Выбор решения зависит от типа ошибки идентификации, системных настроек, «подноготной» сайта. Именно эти факторы помогают предупредить утечку личных данных и вирусную атаку. Или, напротив, избавляют от лишних подозрений (когда компьютеру, на самом деле, никто и ничего не угрожает, и требуется лишь подправить опции).

Как оперативно запретить или разрешить?

Если в процессе веб-сёрфинга сообщение «недоверенное соединение» появится при попытке зайти на незнакомый (или сомнительный) сайт, немедленно активируйте блокировку:

на вкладке сообщения щёлкните кнопку «Уходим отсюда!».

А если вы на 100% уверенны в том, что ваш компьютер не заражён вирусами и сайт, на который нужно попасть, является безопасным, можно в этой же вкладке разрешить соединение:

1. Откройте спойлер «Я понимаю риск».

2. Щёлкните по кнопке «Добавить в исключение».

3. В дополнительном окне нажмите кнопку «Получить сертификат» (расположена возле адреса заблокированного веб-сайта).

4. Включите надстройку «Постоянно хранить это исключение» (кликом мышки установите флажок).

5. Клацните «Подтвердить исключение… » (кнопка внизу окна).

Анализ ошибок идентификации и их устранение

Чтобы узнать код ошибки, на вкладке с предупреждением кликните «Технические детали» и прочтите информацию в последней строчке спойлера «Error code».

Внимание! Анализ кода позволяет предупредить появление ошибки в дальнейшем. Нейтрализовать причину её возникновения.

Рассмотрим наиболее распространённые случаи некорректной идентификации:

Сертификат истёк или не является действительным

Эти проблемы именуются Firefox, соответственно, как «sec error expired certificate» и «sec error expired issuer certificate». Довольно часто причиной их возникновения является неправильные дата и время, установленные в часах компьютера.

Проверьте и при необходимости настройте часы и календарь:

1. Клацните левой кнопкой мышки по дате в трее (в правом нижнем углу дисплея).

2. Откройте «Изменение настроек».

3. Щелкните кнопку «Изменить… ».

4. В дополнительном окне выставьте число, месяц, год. Клацните «OK».

5. В панели «Дата и время» также нажмите «Применить» и «OK», чтобы активировать внесённые изменения.

Сертификат действителен только для определённого сайта

(ssl error bad cert domain)
Эта ошибка появляется в тех случаях, когда сервер отправляет браузеру идентификатор другого сайта. Другими словами, подсовывает подделку.

Однако известны ситуации, когда Firefox блокирует подобным образом и доверенные ресурсы. Это происходит по причине того, что сертификат распространяется на определённую часть веб-сайта. К примеру, для адреса в формате «https://www. . ru» он действует, а вот для «https:// . ru» (без www) - уже нет.

Неизвестен издатель сертификата

(sec error unknown issuer)
Известные сертификаты могут детектироваться Firefox как неизвестные из-за повреждений файла cert8.db (хранилища идентификаторов). Удалите его в профиле и снова попытайтесь установить безопасное соединение:

1. В правом верхнем углу браузера щелкните по иконке «три полоски».

2. В нижней части плиточного меню нажмите значок «знак вопроса».

3. В подменю выберите пункт «Информация для решения проблем».

4. На вкладке «Сведения о приложении», в графе «Папка профиля», нажмите функцию «Показать папку».

5. В открывшемся окне, в директории браузера (в папке профиля), удалите штатной функцией Windows файл cert8.db:

• клацните по нему правой кнопкой;
• в открывшейся панели нажмите «Удалить».

Также доступ к базе идентификаторов можно получить, не открывая браузер:

1. Кликните по значку «Пуск».

2. В строчке «Поиск» укажите путь к папке с профилями:

%APPDATA%\Mozilla\Firefox\Profiles\

3. В появившемся окне зайдите в папку с профилем текущей учётной записи, а затем удалите в ней cert8.db.

Браузер получил слабый эфемерный ключ

(ssl error weak server ephemeral dh key)
Данная блокировка доступа может возникнуть из-за конфликтов с версией протокола SSL 3.0. Чтобы отключить его поддержку, выполните следующие действия:

1. В новой вкладке, в адресной строке, наберите - about:config.

2. Под текстом предупреждения кликните «Я обещаю, что буду…».

3. В строчке «Поиск» наберите - ssl3.

4. Щёлкните правой копкой по первой в списке настройке - security.ssl3.dhe_rsa_aes_128_sha.

5. В подменю кликните «Переключить». (Значение поменяется с «true» на «false»).

6. Аналогичным образом отключите вторую в списке настройку «… aes_256_sha».

7. Перезапустите браузер и снова попытайтесь установить безопасное соединение с заблокированным веб-ресурсом.

Комфортного и безопасного вам веб-сёрфинга в браузере Firefox!

Браузеры усовершенствуются и становятся всё более продвинуты, но это влияет на безопасность лишь в незначительной степени. Главным образом обмен информацией происходит от клиента к серверу и наоборот. Защитить данные не всегда возможно встроенными средствами, в результате возникает риск, что отправленные пакеты будет получать постороннее лицо.

Из-за недостаточного уровня защищенности соединения разработана технология SSL, которая восполняет появившуюся необходимость. Таким образом сервер и клиент создают определенный ключ, который нужен для понимания всех запросов. Без этого ключа перехваченные данные ничего не стоят, а именно это и была ключевая цель технологии.

Когда SSL по каким-либо причинам некорректно работает, можно увидеть ошибку ваше соединение не защищено Firefox. Браузер, определяя уровень защиты сайта, производит проверку достоверности базовых параметров. Если какой-то этап выполнится неправильно, то появляется ошибка.

Чаще всего виновником того, что ваше соединение не защищено Mozilla, становится сам сервер. Существует ряд ситуаций, в которых можно предпринять действия и на стороне клиента.

Определение ошибки

Прежде, чем перейти непосредственно к решению проблемы, нужно её идентифицировать. Можно не задумываясь проделать представленные в инструкции методы и ожидать позитивного результата, но лучше просмотреть код ошибки.

Узнав код сбоя, становится очевидно по какой причине ваше соединение не защищено как исправить и есть ли возможность повлиять на обработку сертификата. Эта информация доступна прямо на странице ошибки, нужно нажать на кнопку «Дополнительно». Будут указаны вспомогательные параметры сбоя, а именно причина обрыва соединения и код ошибки, функции, которая нашла проблему.

Работа с датой

Существует несколько вариантов проблем, которые связаны с некорректным отображением времени на компьютере. При этом правильно обрабатывается часовой пояс, то есть не важно различие во времени между пользователем и клиентом по часовым поясам, а лишь только эталонное их значение.

Поэтому, если время установлено неправильно и вместо того, чтобы установить GMT +3.00, задано значение GMT +2.00 и время переведено вручную на час дополнительно, то ошибка не заставит себя ждать. Такой подход в корне неверен и необходимо задать корректные параметры.

Столкнувшись с неисправностью, «сертификат истёк» или «не будет действителен до», необходимо обратить внимание именно на корректность указанного времени.

Итак, ваше соединение не защищено Firefox, как исправить:

• Клик по времени в правом нижнем углу;
• Выберите ссылку «Изменение настроек даты и времени»;

• В разделе «Часовой пояс» нажмите на кнопку «Изменить…»;
• Выберите корректный пояс, желательно, найти вашу страну среди перечисленных, иначе хотя бы другие, но с одинаковой долготой GMT;

• Клик на «Изменить дату и время»;
• Задайте корректные значения, основываясь на достоверном источнике, лучше взять с сети.

Альтернативный вариант, который будет немного проще в эксплуатации – это автоматически обновиться через интернет. Такой метод доступен во вкладке «Время по Интернету». Далее нажмите «Изменить параметры…». Затем установите галочку «Синхронизироваться с сервером…». По умолчанию присутствует сервер, но вы можете установить отличный от него.

Отключение антивируса

Иногда пользователь сталкивается с проблемой по причине наличия в системе антивируса с активной защитой. Обычно об этом свидетельствует ошибка, в которой указывается, что цепочка сертификатов неизвестна. Проблема того, что пишет ваше соединение не защищено заключается в наличии встроенного веб инспектора. Он проводит дополнительные манипуляции с SSL, которые увенчиваются неудачей. Логично, что выйти из ситуации можно просто отключив такую функцию.

Если в системе установлен Avast, то необходимо выполнить настройку:

• Перейдите в основное меню антивируса и клик на «Настройки»;
• Далее во вкладку «Активная защита»;
• Следуйте в раздел «Веб-щит»;
• Уберите флаг с пункта «Включить HTTPS-сканирование».

Для Kaspersky действия незначительно отличаются:

• Следуйте в «Настройки» и разверните полный список;
• Теперь найдите «Сеть»;
• В графе «Сканирование защищенных соединений» необходимо убрать соответствующий флаг.

Создание нового файла сертификатов

Когда ни одна из процедур не помогла, можно прибегнуть к другому методу. Он заключается в удалении файла сертификатов и дальнейшего его создания. Вероятно, что причина лагов, когда Мозила ваше соединение не защищено, становятся сбои в этом файле. От вас требуется только удалить элемент, создание произойдет автоматически.

Итак, ваше соединение не защищено, что делать:

• Перейдите в меню и нажмите на знак вопроса, соответствующий разделу «Справка»;
• Далее следуйте на «Информация для решения проблем»;

• Следуйте на вкладку «Сведения о приложении»;
• Перейдите в папку с сертификатом;

• Полностью закройте браузер;
• Удалите файл cert8.db.

После автоматического создания элемента, проблема должна исчезнуть, так как баги из файла удалены.

Альтернативный метод

В любом случае, если вы не хотите заниматься устранением неисправности, всегда можно перейти на сайт, просто проигнорировав сообщение. В ситуации, когда сертификат самоподписанный, это даже рекомендуется.

Чтобы несмотря на предупреждение перейти на сайт, необходимо нажать на «Дополнительно» и внесите ресурс в исключение. Действие необходимо проводить только в том случае, если вы полностью доверяете сайту, иначе проще перейти на другой ресурс с подобным контентом.

Сообщение об ошибке

В конце, если никакие методы всё же не позволили добиться поставленного результата, необходимо снять с себя ответственность, ведь проблема не в системе пользователя. Если есть возможность, то сообщите владельцу ресурса о наличии характерной проблемы, лучше при этом указать код и сообщение ошибки. Дождитесь окончательного ремонта сайта и неисправность исчезнет.

Также можно сообщить о проблеме и в технический отдел самого браузера, вероятно они смогут оказать посильную помощь в решении. Необходимая графа уведомления находится под сообщением, просто выделите её.

Если у Вас остались вопросы по теме «Что делать, если в Mozilla Firefox возникла ошибка «Ваше соединение не защищено»?», то можете задать их в комментариях

С надёжным интернет сайтом, где единый указатель ресурса (URL) начинается с «https://», интернет обозреватель обязан проверить действительность и актуальность сертификата, достаточность уровня шифрования для пользовательской конфиденциальности. Если такая проверка не даст положительных результатов, поисковая система Мозила прекратит попытку установить соединение с непроверенным интернет порталом и выдаст информационное оповещение «Ваше соединение не защищено». Это не говорит о том, что данный веб-сайт потенциально опасен и может навредить как пользователю глобальной сети, похитив персональные данные, так и компьютеру, занеся в него вредоносное программное обеспечение или вирусы.

Случаи, когда пользователи сталкиваются с сообщением в браузере Mozilla Firefox «Ваше соединение не защищено» могут быть разными. Рассмотрим самые распространённые варианты, чтобы осознавать риски и иметь возможность устранить данную проблему, если есть на то необходимость.

Один из вариантов событий, когда можно столкнуться с отказом в доступе на сетевой ресурс и увидеть сообщение «незащищенное соединение Firefox», может возникнуть из-за неправильно выставленных даты и времени. В таком случае пользователь может проверить актуальность своих настроек и исправить их, выставив настройки для автоматической синхронизации по времени. Особенно остро эта проблема может беспокоить жителей России два раза в год, когда другие страны переходят на зимнее или летнее время. И операционная система Windows может совершить перестановку времени самостоятельно. В таком случаи стоит пересмотреть часовой пояс.

Также, стоящие на страже пользовательского устройства антивирусные программы могут не пускать вас на определённые веб-сайты. Активированная функция сканирования уровня защищённых сокетов может быть тому виной. Можно попробовать отключить данную опцию SSL для проведения эксперимента и снова попытаться зайти на сайт. В данном случае увеличивается риск нарваться на неприятности. Из этой же категории, возможно, что компьютер уже заражён вредоносным программным обеспечением. Требуется полное сканирование системы на наличие такового с последующей тотальной чисткой ПК.

Примечание: Проблемы с проверкой сертификатов SSL могут быть из-за отсутствия или неактуальности определённых компонентов, встроенных в саму Windows OS. Не забывайте проверять наличие обновлений и своевременно устанавливать их на свою операционную систему. В «Панели управления», в пункте «Система и безопасность» есть «Центр обновления Windows», где можно проверить обновления, и при наличии таковых, установить их.

Если с датой и временем, а также с безопасностью персонального компьютера всё хорошо. Эксперимент с отключением опции SSL в антивирусе не дал результатов. Можно попробовать почистить хранилище сертификатов. Для этого необходимо найти и удалить определённый файл «Data Base File».

Настройки браузера Mozilla Firefox => значок «Открыть меню Справка» => «Информация для решения проблем».

В папке профиля открыть ресурсы с сохранёнными данными, найти файл «cert8» и удалить его, предварительно закрыв браузер Мозила.

После запуска поисковой системы данный файл создастся автоматически, и проблема с сертификацией, возможно, будет решена.

Следующий способ не является устранением возникновения ошибки, а позволяет пользователю обойти запреты браузера. Для этого стоит попробовать воспользоваться опцией « ».

Данный способ позволит обойти ограничения и не сохранит в браузере никакой информации об активности пользователя в сети интернет, кэш память, файлов cookie и своего местоположения.

Самая распространённая ситуация, когда браузер Mozilla Firefox выдаёт ошибку «ваше соединение не защищено», возникает при подключении по сети Wi-Fi с настройками Прокси сервера, где необходимо использовать логин и пароль. В таком случае необходимо только добавить исключение безопасности, получить сертификат и пользоваться всеми возможностями прогрессивного интернет обозревателя.

Если вы видите ошибку при установлении защищённого соединения в Firefox, значит, браузер определил недостаточный уровень шифрования протокола HTTPS или его сертификат недействителен. Блокировка доступа к веб-ресурсу в данном случае осуществляется в целях безопасности для предупреждения потери личных данных и проникновения вирусов в систему. Но в некоторых случаях ошибка «ваше соединение не защищено» может появляться по причине неполадок браузера и некорректных настроек системы, а не из-за проблем, связанных с протоколом.

В этом руководстве рассматриваются варианты устранения этой неполадки в Мозилла Фаерфокс и ситуации, когда она появляется.

Причина №1: неправильно выставлено время и дата

Если на вкладке вместо запрашиваемого сайта отобразился код ошибки:

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

SEC_ERROR_EXPIRED_CERTIFICATE

Это говорит о том, что истёк срок сертификата. Но иногда этот тип ошибки может быть вызван неправильно установленными датой и временем в опциях системы. Щёлкните по часам в трее, проверьте число, месяц и время на соответствие. Нужно обязательно установить действительные значения.

По завершении настройки попробуйте снова открыть сайт.

Причина №2: устаревшая версия

В устаревших версиях браузера Mozilla Firefox используется протокол SSLv3. На данный момент он признан потенциально опасным и больше не используется. В банковских онлайн-сервисах, интернет-магазинах зашифрованный коннект с его задействованием невозможен. Появляется ошибка:

ssl_error_ssl_disabled

Это говорит о том, что, скорей всего, браузер нуждается в установке апдейта. А выполняется он так:

1. В меню веб-обозревателя клацните раздел «Справка».

2. В выпавшем списке кликните «О Firefox».

3. Дождитесь завершения обновления. Загрузка апдейта начнётся автоматически, а затем появится сообщение «Установлена последняя версия… ».

Причина №3: отключение SSL3 в настройках

Иногда избавиться от ошибки соединения по HTTPS можно посредством тонкой отстройки браузера:

1. В адресной строке FF наберите «about:config» и нажмите «enter».

2. В поле поиск введите запрос - ssl3.

3. В строках:

security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha

Щелчком мышки измените значение: c «true» на «false».

Причина №4: повреждена база сертификатов Firefox

В результате действий вируса или некорректных настроек может быть повреждена база сертификатов браузера, а точнее специальный файл, в котором она хранится. Чтобы восстановить его и, соответственно, устранить ошибку соединения, сделайте следующее:

1. Клацните кнопку «три полоски» вверху справа (кнопка «Меню»).

2. В нижней части открывшейся панели нажмите «знак вопроса».

3. В подменю кликните «Информация для решения проблем».

4. На новой страничке, в графе «Папка профиля», щёлкните «Открыть папку».

5. В открывшейся директории профиля найдите файл «cert8», а затем клацните по нему правой кнопкой.

6. В системном меню запустите команду «Удалить».

7. Перезапустите Firefox (новая база автоматически будет создана в папке профиля).

Успешной вам настройки браузера и безопасного веб-сёрфинга!

When Firefox connects to a secure website (the URL begins with "https ://"), it must verify that the certificate presented by the website is valid and that the encryption is strong enough to adequately protect your privacy. If it is unable to verify this, Firefox stops connecting to the site and will show you an error page with the message, Your connection is not secure .

Click the Advanced button to view the error code and other information about the error. Common errors are described in this article.

Note : If Firefox shows you a Secure Connection Failed or Did Not Connect: Potential Security Issue error page instead, see the article Secure connection failed and Firefox did not connect .

Table of Contents

What to do if you see these errors?

If you see a Warning: Potential Security Risk Ahead message, you may:

• Contact the website owner and ask them to correct their certificate.
• Click Go Back (Recommended) , or visit a different website.
• If you are on a corporate network or using antivirus software, reach out to the support teams for assistance.

After viewing the error code and other information about the error, click the Accept the Risk and Continue button to load the site at your own risk. This will add a security exception for the website certificate.

Warning! Do not proceed to the website unless you understand the reasons for the security warning. Legitimate public sites will not require you to add a security exception for their certificate. An invalid certificate can be an indication of a web page that will defraud you or steal your identity.

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

This error indicates that the website"s certificate has not complied with security policies in Mozilla"s CA Certificate Program . Most browsers, not just Firefox, do not trust certificates by GeoTrust, RapidSSL, Symantec, Thawte, and VeriSign because these certificate authorities failed to follow security practices in the past.

The owners of the website need to work with their certificate authority to correct the policy problem. Mozilla"s CA Certificate Program publishes a list of upcoming policy actions affecting certificate authorities which contains details that might be useful to the website owners.

For more information, see the Mozilla Security Blog post, Distrust of Symantec TLS Certificates .

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

date (...)

SEC_ERROR_EXPIRED_CERTIFICATE

The certificate expired on date (...)
This error occurs when a website"s identity certification has expired.

The error text will also show the current date and time of your system. In case this is incorrect, set your system clock to today"s date and time (double-click the clock icon on the Windows Taskbar) in order to fix the problem. More details about this are available in the support article How to troubleshoot time related errors on secure websites .

SEC_ERROR_UNKNOWN_ISSUER

MOZILLA_PKIX_ERROR_MITM_DETECTED

The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.

man-in-the-middle attack is detected.

ERROR_SELF_SIGNED_CERT

The certificate is not trusted because it is self-signed.

How to troubleshoot security error codes on secure websites .

SSL_ERROR_BAD_CERT_DOMAIN

Firefox does not trust this site because it uses a certificate that is not valid for that particular site. Information sent over this site could be at risk, so the best thing for you to do is contact the website owners to correct the problem.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

The site is not configured correctly and failed a security check. If you visit this site, attackers could try to steal your private information, like passwords, emails, or credit card details.

The issue is with the website, and there is nothing you can do to resolve it. You can notify the website’s administrator about the problem.

Corrupted certificate store

You may also see certificate error messages when the file in your profile folder that stores your certificates cert9.db has become corrupted. Try to delete this file while Firefox is closed to regenerate it:

Note:

Note: cert9.db will be recreated when you restart Firefox. This is normal.

What to do if you see this error?

If you encounter a "Your connection is not secure" error, you should contact the owners of the website, if possible, and inform them of the error. It is recommended that you wait for the website to be fixed before using it. The safest thing to do is to click Go Back , or to visit a different website. Unless you know and understand the technical reason why the website presented incorrect identification, and are willing to risk communicating over a connection that could be vulnerable to an eavesdropper, you should not proceed to the website.

Technical information

Click on Advanced for more information on why the connection is not secure. Some common errors are described below:

Certificate does not come from a trusted source

The certificate does not come from a trusted source.

Error code: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

The certificate will not be valid until (date)

The certificate will not be valid until date (...)

Error code: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

The error text will also show the current date and time of your system. In case this is incorrect, set your system clock to today"s date and time (double-click the clock icon on the Windows Taskbar) in order to fix the problem. More details about this are available in the support article How to troubleshoot time related errors on secure websites .

The certificate expired on (date)

The certificate expired on date (...)

Error code: SEC_ERROR_EXPIRED_CERTIFICATE

This error occurs when a website"s identity certification has expired.

The error text will also show the current date and time of your system. In case this is incorrect, set your system clock to today"s date and time (double-click the clock icon on the Windows Taskbar) in order to fix the problem. More details about this are available in the support article How to troubleshoot time related errors on secure websites .

The certificate is not trusted because the issuer certificate is unknown

The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.

Error code: SEC_ERROR_UNKNOWN_ISSUER

The certificate is not trusted because the issuer certificate is unknown.
The server might not be sending the appropriate intermediate certificates.
An additional root certificate may need to be imported.

Error code: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED is a special case of the SEC_ERROR_UNKNOWN_ISSUER error code when a man-in-the-middle attack is detected.

You may have enabled SSL scanning in your security software such as Avast, Bitdefender, ESET or Kaspersky. Try to disable this option. More details are available in the support article How to troubleshoot security error codes on secure websites .

You may also see this error message on major sites like Google, Facebook, YouTube and others on Windows in user accounts protected by Microsoft family settings. To turn these settings off for a particular user, see the Microsoft support article How do I turn off family features? .

The certificate is not trusted because it is self-signed

The certificate is not trusted because it is self-signed.

Error code: ERROR_SELF_SIGNED_CERT

Self-signed certificates make your data safe from eavesdroppers, but say nothing about who the recipient of the data is. This is common for intranet websites that aren"t available publicly and you may bypass the warning for such sites. More details are available in the support article How to troubleshoot security error codes on secure websites .

The certificate is only valid for (site name)

example. com uses an invalid security certificate.

The certificate is only valid for the following names: www.example. com, *.example. com

Error code: SSL_ERROR_BAD_CERT_DOMAIN

This error is telling you that the identification sent to you by the site is actually for another site. While anything you send would be safe from eavesdroppers, the recipient may not be who you think it is.

A common situation is when the certificate is actually for a different part of the same site. For example, you may have visited https://example.com, but the certificate is for https://www. example.com. In this case, if you access https://www. example.com directly, you should not receive the warning.

Corrupted certificate store

You may also see certificate error messages when the file in your profile folder that stores your certificates (cert8.db cert9.db ) has become corrupted. Try to delete this file while Firefox is closed to regenerate it:

Note: You should only perform these steps as a last resort, after all other troubleshooting steps have failed.

Note: cert8.db cert9.db will be recreated when you restart Firefox. This is normal.

Bypassing the warning

Note: Some security warnings cannot be bypassed.

You should only bypass the warning if you"re confident in both the identity of the website and the integrity of your connection - even if you trust the site, someone could be tampering with your connection. Data you enter into a site over a weakly encrypted connection can be vulnerable to eavesdroppers as well.

In order to bypass the warning page, click Advanced :

• On sites with a weak encryption you will then be shown an option to load the site using outdated security.
• On sites where the certificate cannot be validated, you might be given the option to add an exception.

Legitimate public sites will not ask you to add an exception for their certificate - in this case an invalid certificate can be an indication of a web page that will defraud you or steal your identity.

// These fine people helped write this article: