В этой статье объясняется, почему вы можете видеть коды ошибок «SEC_ERROR_UNKNOWN_ISSUER», «MOZILLA_PKIX_ERROR_MITM_DETECTED» или «ERROR_SELF_SIGNED_CERT» на веб-сайтах и как её устранить.
Оглавление
Что означает этот код ошибки?
Во время защищённого соединения веб-сайту необходимо представить сертификат, выпущенный доверенным центром сертификации, для того, чтобы Firefox убедился, что пользователь подключен к необходимому сайту и соединение является зашифрованным. Если вы щёлкните по кнопке Дополнительно на странице с ошибкой «Предупреждение: потенциальная угроза безопасности» и видите код ошибки «SEC_ERROR_UNKNOWN_ISSUER» или «MOZILLA_PKIX_ERROR_MITM_DETECTED», это означает, что представленный сертификат был издан центром сертификации, который не известен Firefox, и поэтому ему нельзя доверять по умолчанию.
Ошибка появляется на множестве защищённых сайтов
Если вы сталкиваетесь с этой проблемой на множестве не связанных друг с другом HTTPS-сайтов, это указывает на то, что что-то в вашей системе или сети перехватывает ваше соединение и внедряет сертификаты способом, которому не доверяет Firefox. В большинстве случаев зашифрованные соединения сканирует антивирусное программное обеспечение или слушает вредоносная программа и подменяет легитимные сертификаты веб-сайтов на свои собственные. В частности, код ошибки «MOZILLA_PKIX_ERROR_MITM_DETECTED» показывает, что Firefox обнаружил перехват соединения.
Антивирусные продукты
Стороннее антивирусное программное обеспечение может вмешиваться в защищённые соединения Firefox. Вы можете попробовать переустановить его, что может привести к тому, что программное обеспечение снова поместит свои сертификаты в доверенное хранилище Firefox.
Мы рекомендуем удалить ваше стороннее программное обеспечение и использовать вместо этого защитное программное обеспечение, предлагаемое Microsoft для Windows:
Если вы не хотите удалять своё стороннее программное обеспечение, вы можете попробовать его переустановить, что может заставить программное обеспечение расположить свои сертификаты в доверенное хранилище Firefox снова.
Ниже описаны некоторые альтернативные решения, которые вы можете попробовать:
Avast/AVG
В антивирусных продуктах Avast или AVG вы можете отключить перехват защищённых соединений:
Для получения дополнительной информации прочитайте статью Управление HTTPS-сканированием в Web Shield в антивирусе Avast на сайте поддержки Avast. Дополнительная информация об этой функции доступна на этой странице Блога Avast.
Bitdefender
В антивирусных продуктах Bitdefender вы можете отключить перехват защищённых соединений:
В Bitdefender Antivirus Free этот параметр невозможно изменить. Вместо этого вы можете попробовать восстановить или удалить программу, если у вас возникли проблемы с доступом к защищённым веб-сайтам.
Для корпоративных продуктов Bitdefender, пожалуйста, обратитесь к этой странице Центра поддержки Bitdefender.
Bullguard
В продуктах безопасности Bullguard можно отключить перехват защищённых соединений на конкретных крупных сайтах, таких как Google, Yahoo и Facebook:
В антивирусных продуктах ESET вы можете попробовать отключить и повторно включить фильтрацию SSL/TLS-протокола или полностью отключить перехват защищённых подключений, как описано в статье справки ESET.
Kaspersky
Пострадавшие пользователи Kaspersky, должны обновиться до последней версии их продукта безопасности, например до Kaspersky 2019 и выше, которая уменьшает риски этой проблемы. Страница обновления продукта Kaspersky содержит ссылки «обновить», которые бесплатно установят последнюю версию для пользователей с текущей подпиской.
В противном случае, вы можете также отключить перехват защищённых соединений:
Настройки Family Safety в учётных записях Windows
В учётных записях Microsoft Windows, защищённых настройками Family Safety, защищённые соединения на таких популярных веб-сайтах, как Google, Facebook и Youtube могут перехватываться, а их сертификаты подменяются сертификатами, изданными Microsoft для фильтрации и записи поисковых запросов.
Ознакомьтесь с этой страницей Microsoft ЧаВо, чтобы узнать, как отключить эти компоненты семьи для учётных записей. В случае, если вы хотите вручную установить отсутствующие сертификаты для проблемных учётных записей, вы можете обратиться к этой справочной статье Microsoft.
Наблюдение/фильтрация в корпоративных сетях
Некоторые продукты для наблюдения/фильтрации трафика, использующиеся в корпоративных окружениях, могут перехватывать зашифрованные соединения, подменяя сертификат веб-сайта своим собственным, что может при этом вызывать ошибки на защищённых HTTPS-сайтах.
Если вы подозреваете, что это ваш случай, свяжитесь, пожалуйста, с вашим ИТ-отделом, чтобы узнать, как корректно настроить Firefox для того, чтобы он правильно работал в таком окружении, поскольку необходимый сертификат, возможно, должен быть сначала помещён в хранилище доверенных сертификатов Firefox. Дополнительную информацию для ИТ-отделов о том, что необходимо для этого сделать, можно найти на странице Mozilla Wiki CA:AddRootToFirefox.
Вредоносные программы
Ошибка появляется только на конкретном сайте
В том случае, если вы сталкиваетесь с этой проблемой только на конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер сконфигурирован неправильно. Тем не менее, если вы видите эту ошибку на подлинных крупных сайтах, таких как Google или Фейсбук, или сайтах, на которых проводятся финансовые операции, вы должны выполнить действия, описанные выше.
Сертификат выпущен центром, принадлежащим Symantec
После множества выявленных сбоев с сертификатами, выпущенными корневыми центрами сертификации Symantec, производители браузеров, включая Mozilla, постепенно убирают доверие к этим сертификатам из своих продуктов. Firefox больше не доверяет серверам сертификатов, выпущенных Symantec, включая сертификаты, выпущенные под брендами GeoTrust, RapidSSL, Thawte и Verisign. Для получения дополнительной информации прочитайте это сообщение в блоге Mozilla.
Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вы можете увидеть вместо этого код ошибки SEC_ERROR_UNKNOWN_ISSUER. Когда вы попадаете через такой сайт, вы должны связаться с владельцами сайта для того, чтобы информировать их об этой проблеме.
Mozilla настоятельно рекомендует операторам затронутых сайтов провести незамедлительное действие по замене этих сертификатов. DigiCert предоставляет бесплатную замену сертификатов.
Отсутствует промежуточный сертификат
На сайте с отсутствующим промежуточным сертификатом вы увидите следующее описание ошибки после того, как щёлкните по Дополнительно на странице ошибки:
Сертификат веб-сайта мог не быть выдан доверенным центром сертификации, или не была предоставлена полная цепочка сертификатов до доверенного центра сертификации (отсутствует так называемый «промежуточный сертификат»).
Вы можете проверить, что сайт настроен правильно, введя адрес веб-сайта в инструмент стороннего производителя, например на тестовой странице SSL Labs. Если он возвращает результат «Chain issues: Incomplete», значит надлежащий промежуточный сертификат отсутствует. Вам следует связаться с владельцами веб-сайта, на котором вы испытываете проблемы с доступом, чтобы сообщить им об этой проблеме.
Самоподписанный сертификат
На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и последующим описанием ошибки после того, как вы щёлкнете по Дополнительно на странице ошибки:
К самоподписанному сертификату, который был выдан непризнанным центром сертификации, по умолчанию нет доверия. Самоподписанные сертификаты могут обеспечить защиту ваших данных от прослушивания, но они ничего не говорят о том, кто является получателем данных. Это характерно для интранет-сайтов, которые не доступны для широкой публики, и вы можете обойти предупреждение для таких сайтов.
Обход предупреждения
Если веб-сайт это допускает, вы можете обойти предупреждение для того, чтобы посетить сайт, несмотря на то, что сертификат не является доверенным по умолчанию:
Эти прекрасные люди помогли написать эту статью:
Станьте волонтёром
Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.
Ошибка sec error unknown issuer в Firefox
Иногда у пользователей возникает необходимость в Firefox исправить ошибку «sec error unknown issuer». Она появляется на вкладке вместо запрашиваемой страницы в виде предупреждения «Сертификату нет доверия… », «… является недоверенным». Почему появляется эта ошибка, что она из себя представляет, и как устранить её вам расскажет это руководство.
Тип неполадки
Многие веб-проекты, в особенности магазины, платёжные системы, почтовые сервисы, где важен высокий уровень конфиденциальности и безопасности информации, выполняют обмен данными с пользователями при помощи сетевого протокола HTTPS. В отличие от стандарта-предшественника HTTP, он передаёт пакеты с запросами, контентом в зашифрованном виде посредством алгоритмов SSL и TLS.
При обнаружении (в данном случае Mozilla FF) несоответствия HTTPS, браузер блокирует загрузку страницы, предупреждая потенциально опасное подключение, и отображает код ошибки «sec error revoked certificate», «sec error unknown issuer».
Причины блокировки
Если вы видите на дисплее вышеописанное сообщение, значит, возникла одна из следующих ситуаций:
Как ликвидировать ошибку?
Способ №1: убрать файл cert8.db
1. Вверху справа щёлкните меню (ярлык «три полосы»).
2. В выпавшем блоке нажмите «Знак вопроса».
3. В «Справка» кликните «Информация …. ».
4. В «Папка профиля» кликните опцию «Показать папку».
5. В директории клацните правой кнопкой мыши файл cert8. В меню запустите команду «Удалить».
6. Перезапустите Firefox, сделайте повторный запрос сайта.
Способ №2: добавить веб-сайт в исключение
1. В тексте предупреждения щёлкните спойлер «Я понимаю риск».
2. Клацните «Добавить исключение».
3. В окне активируйте команду «Подтвердить исключение… ».
4. Перейдите на запрашиваемый веб-ресурс.
Способ №3: выключить анализ SSL
Если блокировка HTTPS наблюдается на многих сайтах, в том числе и доверенных, попробуйте в опциях антивируса, фаервола выключить анализ протоколов HTTPS.
Специфика безопасности браузера Firefox такова, что в отдельных случаях он блокирует доступ из-за прослушивания, перехвата сетевых пакетов сторонними программными средствами, в том числе и доверенными антивирусами.
Источники:
https://support. mozilla. org/ru/kb/kak-ustranit-oshibku-s-kodom-sec_error_unknown_iss
https://brauzerok. ru/mozilla-firefox/oshibka-sec-error-unknown-issuer
Содержание
Составили подробный классификатор кодов состояния HTTP. Добавляйте в закладки, чтобы был под рукой, когда понадобится.
Что такое код ответа HTTP
Когда посетитель переходит по ссылке на сайт или вбивает её в поисковую строку вручную, отправляется запрос на сервер. Сервер обрабатывает этот запрос и выдаёт ответ — трехзначный цифровой код HTTP от 100 до 510. По коду ответа можно понять реакцию сервера на запрос.
Первая цифра в ответе обозначает класс состояния, другие две — причину, по которой мог появиться такой ответ.
Как проверить код состояния страницы
Проверить коды ответа сервера можно вручную с помощью браузера и в панелях веб‑мастеров: Яндекс.Вебмастер и Google Search Console.
В браузере
Для примера возьмём Google Chrome.
-
Откройте панель разработчика в браузере клавишей F12, комбинацией клавиш Ctrl + Shift + I или в меню браузера → «Дополнительные инструменты» → «Инструменты разработчика». Подробнее об этом рассказывали в статье «Как открыть исходный код страницы».
-
Переключитесь на вкладку «Сеть» в Инструментах разработчика и обновите страницу:
В Яндекс.Вебмастере
Откройте инструмент «Проверка ответа сервера» в Вебмастере. Введите URL в специальное поле и нажмите кнопку «Проверить»:
Как добавить сайт в Яндекс.Вебмастер и другие сервисы Яндекса
В Google Search Console
Чтобы посмотреть код ответа сервера в GSC, перейдите в инструмент проверки URL — он находится в самом верху панели:
Введите ссылку на страницу, которую хотите проверить, и нажмите Enter. В результатах проверки нажмите на «Изучить просканированную страницу» в блоке «URL есть в индексе Google».
А затем в открывшемся окне перейдите на вкладку «Подробнее»:
Теперь расскажем подробнее про все классы кодов состояния HTTP.
1* класс кодов (информационные сообщения)
Это системный класс кодов, который только информирует о процессе передачи запроса. Такие ответы не являются ошибкой, хотя и могут отображаться в браузере как Error Code.
100 Continue
Этот ответ сообщает, что полученные сведения о запросе устраивают сервер и клиент может продолжать отправлять данные. Такой ответ может требоваться клиенту, если на сервер отправляется большой объём данных.
101 Switching Protocols
Сервер одобрил переключение типа протокола, которое запросил пользователь, и в настоящий момент выполняет действие.
102 Processing
Запрос принят — он находится в обработке, и на это понадобится чуть больше времени.
103 Checkpoint
Контрольная точка — используется в запросах для возобновления после прерывания запросов POST или PUT.
POST отправляет данные на сервер, PUT создает новый ресурс или заменяет существующий данными, представленными в теле запроса.
Разница между ними в том, что PUT работает без изменений: повторное его применение даёт такой же результат, что и в первый раз, а вот повторный вызов одного и того же метода POST часто меняет данные.
Пример — оформленный несколько раз интернет‑заказ. Такое часто происходит как раз по причине неоднократного использования запроса PUT.
105 Name Not Resolved
Не удается преобразовать DNS‑адрес сервера — это означает ошибку в службе DNS. Эта служба преобразует IP‑адреса в знакомые нам доменные имена.
2* класс кодов (успешно обработанные запросы)
Эти коды информируют об успешности принятия и обработки запроса. Также сервер может передать заголовки или тело сообщений.
200 ОК
Все хорошо — HTTP‑запрос успешно обработан (не ошибка).
201 Created
Создано — транзакция успешна, сформирован новый ресурс или документ.
202 Accepted
Принято — запрос принят, но ещё не обработан.
203 Non‑Authoritative Information
Информация не авторитетна — запрос успешно обработан, но передаваемая информация была взята не из первичного источника (данные могут быть устаревшими).
204 No Content
Нет содержимого — запрос успешно обработан, однако в ответе только заголовки без контента сообщения. Не нужно обновлять содержимое документа, но можно применить к нему полученные метаданные.
205 Reset Content
Сбросить содержимое. Запрос успешно обработан — но нужно сбросить введенные данные. Страницу можно не обновлять.
206 Partial Content
Частичное содержимое. Сервер успешно обработал часть GET‑запроса, а другую часть вернул.
GET — метод для чтения данных с сайта. Он говорит серверу, что клиент хочет прочитать какой‑то документ.
Представим интернет‑магазин и страницы каталога. Фильтры, которые выбирает пользователь, передаются благодаря методу GET. GET‑запрос работает с получением данных, а POST‑запрос нужен для отправки данных.
При работе с подобными ответами следует уделить внимание кэшированию.
207 Multi‑Status
Успешно выполнено несколько операций — сервер передал результаты выполнения нескольких независимых операций. Они появятся в виде XML‑документа с объектом multistatus.
226 IM Used
Успешно обработан IM‑заголовок (специальный заголовок, который отправляется клиентом и используется для передачи состояния HTTP).
3* класс кодов (перенаправление на другой адрес)
Эти коды информируют, что для достижения успешной операции нужно будет сделать другой запрос, возможно, по другому URL.
300 Multiple Choices
Множественный выбор — сервер выдает список нескольких возможных вариантов перенаправления (максимум — 5). Можно выбрать один из них.
301 Moved Permanently
Окончательно перемещено — страница перемещена на другой URL, который указан в поле Location.
302 Found/Moved
Временно перемещено — страница временно перенесена на другой URL, который указан в поле Location.
303 See Other
Ищите другую страницу — страница не найдена по данному URL, поэтому смотрите страницу по другому URL, используя метод GET.
304 Not Modified
Модификаций не было — с момента последнего визита клиента изменений не было.
305 Use Proxy
Используйте прокси — запрос к нужному ресурсу можно сделать только через прокси‑сервер, URL которого указан в поле Location заголовка.
306 Unused
Зарезервировано. Код в настоящий момент не используется.
307 Temporary Redirect
Временное перенаправление — запрашиваемый ресурс временно доступен по другому URL.
Этот код имеет ту же семантику, что код ответа 302 Found, за исключением того, что агент пользователя не должен изменять используемый метод HTTP: если в первом запросе использовался POST, то во втором запросе также должен использоваться POST.
308 Resume Incomplete
Перемещено полностью (навсегда) — запрашиваемая страница была перенесена на новый URL, указанный в поле Location заголовка. Метод запроса (GET/POST) менять не разрешается.
4* класс кодов (ошибки на стороне клиента)
Эти коды указывают на ошибки со стороны клиентов.
400 Bad Request
Неверный запрос — запрос клиента не может быть обработан, так как есть синтаксическая ошибка (возможно, опечатка).
401 Unauthorized
Не пройдена авторизация — запрос ещё в обработке, но доступа нет, так как пользователь не авторизован.
Для доступа к запрашиваемому ресурсу клиент должен представиться, послав запрос, включив при этом в заголовок сообщения поле Authorization.
402 Payment Required
Требуется оплата — зарезервировано для использования в будущем. Код предусмотрен для платных пользовательских сервисов, а не для хостинговых компаний.
403 Forbidden
Запрещено — запрос принят, но не будет обработан, так как у клиента недостаточно прав. Может возникнуть, когда пользователь хочет открыть системные файлы (robots, htaccess) или не прошёл авторизацию.
404 Not Found
Не найдено — запрашиваемая страница не обнаружена. Сервер принял запрос, но не нашёл ресурса по указанному URL (возможно, была ошибка в URL или страница была перемещена).
405 Method Not Allowed
Метод не разрешён — запрос был сделан методом, который не поддерживается данным ресурсом. Сервер должен предложить доступные методы решения в заголовке Allow.
406 Not Acceptable
Некорректный запрос — неподдерживаемый поисковиком формат запроса (поисковый робот не поддерживает кодировку или язык).
407 Proxy Authentication Required
Нужно пройти аутентификацию прокси — ответ аналогичен коду 401, только нужно аутентифицировать прокси‑сервер.
408 Request Timeout
Тайм‑аут запроса — запрос клиента занял слишком много времени. На каждом сайте существует свое время тайм‑аута — проверьте интернет‑соединение и просто обновите страницу.
409 Conflict
Конфликт (что‑то пошло не так) — запрос не может быть выполнен из‑за конфликтного обращения к ресурсу (несовместимость двух запросов).
410 Gone
Недоступно — ресурс раньше был размещён по указанному URL, но сейчас удалён и недоступен (серверу неизвестно месторасположение).
411 Length Required
Добавьте длины — сервер отклоняет отправляемый запрос, так как длина заголовка не определена, и он не находит значение Content‑Length.
Нужно исправить заголовки на сервере, и в следующий раз робот сможет проиндексировать страницу.
412 Precondition Failed
Предварительное условие не выполнено — стоит проверить правильность HTTP‑заголовков данного запроса.
413 Request Entity Too Large
Превышен размер запроса — перелимит максимального размера запроса, принимаемого сервером. Браузеры поддерживают запросы от 2 до 8 килобайт.
414 Request‑URI Too Long
Превышена длина запроса — сервер не может обработать запрос из‑за длинного URL. Такая ошибка может возникнуть, например, когда клиент пытается передать чересчур длинные параметры через метод GET, а не POST.
415 Unsupported Media Type
Формат не поддерживается — сервер не может принять запрос, так как данные подгружаются в некорректном формате, и сервер разрывает соединение.
416 Requested Range Not Satisfiable
Диапазон не поддерживается — ошибка возникает в случаях, когда в самом HTTP‑заголовке прописывается некорректный байтовый диапазон.
Корректного диапазона в необходимом документе может просто не быть, или есть опечатка в синтаксисе.
417 Expectation Failed
Ожидания не оправдались — прокси некорректно идентифицировал содержимое поля «Expect: 100‑Continue».
418 I’m a teapot
Первоапрельская шутка разработчиков в 1998 году. В расшифровке звучит как «я не приготовлю вам кофе, потому что я чайник». Не используется в работе.
422 Unprocessable Entity
Объект не обработан — сервер принял запрос, но в нём есть логическая ошибка. Стоит посмотреть в сторону семантики сайта.
423 Locked
Закрыто — ресурс заблокирован для выбранного HTTP‑метода. Можно перезагрузить роутер и компьютер. А также использовать только статистический IP.
424 Failed Dependency
Неуспешная зависимость — сервер не может обработать запрос, так как один из зависимых ресурсов заблокирован.
Выполнение запроса напрямую зависит от успешности выполнения другой операции, и если она не будет успешно завершена, то вся обработка запроса будет прервана.
425 Unordered Collection
Неверный порядок в коллекции — ошибка возникает, если клиент указал номер элемента в неупорядоченном списке или запросил несколько элементов в порядке, отличном от серверного.
426 Upgrade Required
Нужно обновление — в заголовке ответа нужно корректно сформировать поля Upgrade и Connection.
Этот ответ возникает, когда серверу требуется обновление до SSL‑протокола, но клиент не имеет его поддержки.
428 Precondition Required
Нужно предварительное условие — сервер просит внести в запрос информацию о предварительных условиях обработки данных, чтобы выдавать корректную информацию по итогу.
429 Too Many Requests
Слишком много запросов — отправлено слишком много запросов за короткое время. Это может указывать, например, на попытку DDoS‑атаки, для защиты от которой запросы блокируются.
431 Request Header Fields Too Large
Превышена длина заголовков — сервер может и не отвечать этим кодом, вместо этого он может просто сбросить соединение.
Исправляется это с помощью сокращения заголовков и повторной отправки запроса.
434 Requested Host Unavailable
Адрес запрашиваемой страницы недоступен.
444 No Response
Нет ответа — код отображается в лог‑файлах, чтобы подтвердить, что сервер никак не отреагировал на запрос пользователя и прервал соединение. Возвращается только сервером nginx.
Nginx — программное обеспечение с открытым исходным кодом. Его используют для создания веб‑серверов, а также в качестве почтового или обратного прокси‑сервера. Nginx решает проблему падения производительности из‑за роста трафика.
449 Retry With
Повторите попытку — ошибка говорит о необходимости скорректировать запрос и повторить его снова. Причиной становятся неверно указанные параметры (возможно, недостаточно данных).
450 Blocked by Windows Parental Controls
Заблокировано родительским контролем — говорит о том, что с компьютера попытались зайти на заблокированный ресурс. Избежать этой ошибки можно изменением параметров системы родительского контроля.
451 Unavailable For Legal Reasons
Недоступно по юридическим причинам — доступ к ресурсу закрыт, например, по требованию органов государственной власти или по требованию правообладателя в случае нарушения авторских прав.
456 Unrecoverable Error
Неустранимая ошибка — при обработке запроса возникла ошибка, которая вызывает некорректируемые сбои в таблицах баз данных.
499 Client Closed Request
Запрос закрыт клиентом — нестандартный код, используемый nginx в ситуациях, когда клиент закрыл соединение, пока nginx обрабатывал запрос.
5* класс кодов (ошибки на стороне сервера)
Эти коды указывают на ошибки со стороны серверов.
При использовании всех методов, кроме HEAD, сервер должен вернуть в теле сообщения гипертекстовое пояснение для пользователя. И его можно использовать в работе.
500 Internal Server Error
Внутренняя ошибка сервера — сервер столкнулся с неким условием, из‑за которого не может выполнить запрос.
Проверяйте, корректно ли указаны директивы в системных файлах (особенно htaccess) и нет ли ошибки прав доступа к файлам. Обратите внимание на ошибки внутри скриптов и их медленную работу.
501 Not Implemented
Не выполнено — код отдается, когда сам сервер не может идентифицировать метод запроса.
Сами вы эту ошибку не исправите. Устранить её может только сервер.
502 Bad Gateway
Ошибка шлюза — появляется, когда сервер, выступая в роли шлюза или прокси‑сервера, получил ответное сообщение от вышестоящего сервера о несоответствии протоколов.
Актуально исключительно для прокси и шлюзовых конфигураций.
503 Service Unavailable
Временно не доступен — сервер временно не имеет возможности обрабатывать запросы по техническим причинам (обслуживание, перегрузка и прочее).
В поле Retry‑After заголовка сервер укажет время, через которое можно повторить запрос.
504 Gateway Timeout
Тайм‑аут шлюза — сервер, выступая в роли шлюза или прокси‑сервера, не получил ответа от вышестоящего сервера в нужное время.
Исправить эту ошибку самостоятельно не получится. Здесь дело в прокси, часто — в веб‑сервере.
Первым делом просто обновите веб‑страницу. Если это не помогло, нужно почистить DNS‑кэш. Для этого нажмите горячие клавиши Windows+R и введите команду cmd (Control+пробел). В открывшемся окне укажите команду ipconfig / flushdns и подтвердите её нажатием Enter.
505 HTTP Version Not Supported
Сервер не поддерживает версию протокола — отсутствует поддержка текущей версии HTTP‑протокола. Нужно обеспечить клиента и сервер одинаковой версией.
506 Variant Also Negotiates
Неуспешные переговоры — с такой ошибкой сталкиваются, если сервер изначально настроен неправильно. По причине ошибочной конфигурации выбранный вариант указывает сам на себя, из‑за чего процесс и прерывается.
507 Insufficient Storage
Не хватает места для хранения — серверу недостаточно места в хранилище. Нужно либо расчистить место, либо увеличить доступное пространство.
508 Loop Detected
Обнаружен цикл — ошибка означает провал запроса и выполняемой операции в целом.
509 Bandwidth Limit Exceeded
Превышена пропускная способность — используется при чрезмерном потреблении трафика. Владельцу площадки следует обратиться к своему хостинг‑провайдеру.
510 Not Extended
Не продлён — ошибка говорит, что на сервере отсутствует нужное для клиента расширение. Чтобы исправить проблему, надо убрать часть неподдерживаемого расширения из запроса или добавить поддержку на сервер.
511 Network Authentication Required
Требуется аутентификация — ошибка генерируется сервером‑посредником, к примеру, сервером интернет‑провайдера, если нужно ввести пароль для получения доступа к сети через платную точку доступа.
Ошибка на сервере код запроса unknown
Ошибка «Это соединение является недоверенным» и другие подобные ошибки, сопровождающиеся кодом SEC_ERROR_UNKNOWN_ISSUER, говорят о том, при переходе на защищенный протокол HTTPS браузер обнаружил несоответствие сертификатов, которые направлены на защиту информации, передаваемой пользователями.
1. Сайт действительно является небезопасным, т. к. для него отсутствуют необходимые сертификаты, которые подтверждают его безопасность;
2. Сайт имеет сертификат, который дает некую гарантию безопасности данных пользователя, но сертификат самоподписный, а значит, браузер не может ему доверять;
3. На вашем компьютере в папке профиля Mozilla Firefox был поврежден файл cert8.db, который отвечает за хранение идентификаторов;
4. В антивирусе, установленном на компьютере, активировано SSL-сканирование (сетевое сканирование), которое и может вызывать проблемы в работе Mozilla Firefox.
Способы устранения ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER
Способ 1: отключение SSL-сканирования
Чтобы проверить, является ли ваша антивирусная программа причиной возникновения в Mozilla Firefox ошибки с кодом SEC_ERROR_UNKNOWN_ISSUER, попробуйте приостановить работу антивируса и проверить наличие проблем в работе браузера.
Если после отключения работы антивируса работа Firefox была налажена, вам необходимо заглянуть в настройки антивируса и отключить работу SSL-сканирования (сетевого сканирования).
Способ 2: восстановление файла cert8.db
Далее следует предположить, что файл cert8.db был поврежден. Для того, чтобы решить проблему, нам потребуется его удалить, после чего браузер автоматически создаст новую рабочую версию файла cert8.db.
Для начала нам потребуется попасть в папку профиля. Для этого кликните по кнопке меню веб-обозревателя и выберите иконку со знаком вопроса.
В отобразившемся дополнительном меню щелкните по пункту «Информация для решения проблем».
На экране возникнет окно, в котором потребуется выбрать кнопку «Показать папку».
На экране отобразится папка профиля, но прежде чем мы будем с ней работать, полностью закройте Mozilla Firefox.
Вернитесь к папке профиля. Найдите в списке файлов cert8.db, щелкните по нему ПКМ и перейдите к пункту «Удалить».
Запустите Mozilla Firefox и проверьте наличие ошибки.
Способ 3: добавление страницы в исключение
Если ошибку с кодом SEC_ERROR_UNKNOWN_ISSUER так и не удалось устранить, можно попробовать добавить текущий сайт в исключения Firefox.
Для этого кликните по кнопке «Я понимаю риск», а в развернувшемся выберите пункт «Добавить исключение».
В появившемся окне кликните по кнопке «Подтвердить исключение безопасности», после чего сайт будет спокойно открываться.
Надеемся, данные советы вам помогли решить ошибку с кодом SEC_ERROR_UNKNOWN_ISSUER в Mozilla Firefox.
Мы рады, что смогли помочь Вам в решении проблемы.
Помимо этой статьи, на сайте еще 12029 инструкций.
Добавьте сайт Lumpics. ru в закладки (CTRL+D) и мы точно еще пригодимся вам.
Отблагодарите автора, поделитесь статьей в социальных сетях.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Как устранить ошибку с кодом «SEC_ERROR_UNKNOWN_ISSUER» на защищённых веб-сайтах
В этой статье объясняется, почему вы можете видеть коды ошибок «SEC_ERROR_UNKNOWN_ISSUER», «MOZILLA_PKIX_ERROR_MITM_DETECTED» или «ERROR_SELF_SIGNED_CERT» на веб-сайтах и как её устранить.
Оглавление
Что означает этот код ошибки?
Во время защищённого соединения веб-сайту необходимо представить сертификат, выпущенный доверенным центром сертификации, для того, чтобы Firefox убедился, что пользователь подключен к необходимому сайту и соединение является зашифрованным. Если вы щёлкните по кнопке Дополнительно на странице с ошибкой «Предупреждение: потенциальная угроза безопасности» и видите код ошибки «SEC_ERROR_UNKNOWN_ISSUER» или «MOZILLA_PKIX_ERROR_MITM_DETECTED», это означает, что представленный сертификат был издан центром сертификации, который не известен Firefox, и поэтому ему нельзя доверять по умолчанию.
Ошибка появляется на множестве защищённых сайтов
Если вы сталкиваетесь с этой проблемой на множестве не связанных друг с другом HTTPS-сайтов, это указывает на то, что что-то в вашей системе или сети перехватывает ваше соединение и внедряет сертификаты способом, которому не доверяет Firefox. В большинстве случаев зашифрованные соединения сканирует антивирусное программное обеспечение или слушает вредоносная программа и подменяет легитимные сертификаты веб-сайтов на свои собственные. В частности, код ошибки «MOZILLA_PKIX_ERROR_MITM_DETECTED» показывает, что Firefox обнаружил перехват соединения.
Антивирусные продукты
Стороннее антивирусное программное обеспечение может вмешиваться в защищённые соединения Firefox. Вы можете попробовать переустановить его, что может привести к тому, что программное обеспечение снова поместит свои сертификаты в доверенное хранилище Firefox.
Мы рекомендуем удалить ваше стороннее программное обеспечение и использовать вместо этого защитное программное обеспечение, предлагаемое Microsoft для Windows:
Если вы не хотите удалять своё стороннее программное обеспечение, вы можете попробовать его переустановить, что может заставить программное обеспечение расположить свои сертификаты в доверенное хранилище Firefox снова.
Ниже описаны некоторые альтернативные решения, которые вы можете попробовать:
Avast/AVG
В антивирусных продуктах Avast или AVG вы можете отключить перехват защищённых соединений:
Для получения дополнительной информации прочитайте статью Управление HTTPS-сканированием в Web Shield в антивирусе Avast на сайте поддержки Avast. Дополнительная информация об этой функции доступна на этой странице Блога Avast.
Bitdefender
В антивирусных продуктах Bitdefender вы можете отключить перехват защищённых соединений:
В Bitdefender Antivirus Free этот параметр невозможно изменить. Вместо этого вы можете попробовать восстановить или удалить программу, если у вас возникли проблемы с доступом к защищённым веб-сайтам.
Для корпоративных продуктов Bitdefender, пожалуйста, обратитесь к этой странице Центра поддержки Bitdefender.
Bullguard
В продуктах безопасности Bullguard можно отключить перехват защищённых соединений на конкретных крупных сайтах, таких как Google, Yahoo и Facebook:
В антивирусных продуктах ESET вы можете попробовать отключить и повторно включить фильтрацию SSL/TLS-протокола или полностью отключить перехват защищённых подключений, как описано в статье справки ESET.
Kaspersky
Пострадавшие пользователи Kaspersky, должны обновиться до последней версии их продукта безопасности, например до Kaspersky 2019 и выше, которая уменьшает риски этой проблемы. Страница обновления продукта Kaspersky содержит ссылки «обновить», которые бесплатно установят последнюю версию для пользователей с текущей подпиской.
В противном случае, вы можете также отключить перехват защищённых соединений:
Настройки Family Safety в учётных записях Windows
В учётных записях Microsoft Windows, защищённых настройками Family Safety, защищённые соединения на таких популярных веб-сайтах, как Google, Facebook и Youtube могут перехватываться, а их сертификаты подменяются сертификатами, изданными Microsoft для фильтрации и записи поисковых запросов.
Ознакомьтесь с этой страницей Microsoft ЧаВо, чтобы узнать, как отключить эти компоненты семьи для учётных записей. В случае, если вы хотите вручную установить отсутствующие сертификаты для проблемных учётных записей, вы можете обратиться к этой справочной статье Microsoft.
Наблюдение/фильтрация в корпоративных сетях
Некоторые продукты для наблюдения/фильтрации трафика, использующиеся в корпоративных окружениях, могут перехватывать зашифрованные соединения, подменяя сертификат веб-сайта своим собственным, что может при этом вызывать ошибки на защищённых HTTPS-сайтах.
Если вы подозреваете, что это ваш случай, свяжитесь, пожалуйста, с вашим ИТ-отделом, чтобы узнать, как корректно настроить Firefox для того, чтобы он правильно работал в таком окружении, поскольку необходимый сертификат, возможно, должен быть сначала помещён в хранилище доверенных сертификатов Firefox. Дополнительную информацию для ИТ-отделов о том, что необходимо для этого сделать, можно найти на странице Mozilla Wiki CA:AddRootToFirefox.
Вредоносные программы
Ошибка появляется только на конкретном сайте
В том случае, если вы сталкиваетесь с этой проблемой только на конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер сконфигурирован неправильно. Тем не менее, если вы видите эту ошибку на подлинных крупных сайтах, таких как Google или Фейсбук, или сайтах, на которых проводятся финансовые операции, вы должны выполнить действия, описанные выше.
Сертификат выпущен центром, принадлежащим Symantec
После множества выявленных сбоев с сертификатами, выпущенными корневыми центрами сертификации Symantec, производители браузеров, включая Mozilla, постепенно убирают доверие к этим сертификатам из своих продуктов. Firefox больше не доверяет серверам сертификатов, выпущенных Symantec, включая сертификаты, выпущенные под брендами GeoTrust, RapidSSL, Thawte и Verisign. Для получения дополнительной информации прочитайте это сообщение в блоге Mozilla.
Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вы можете увидеть вместо этого код ошибки SEC_ERROR_UNKNOWN_ISSUER. Когда вы попадаете через такой сайт, вы должны связаться с владельцами сайта для того, чтобы информировать их об этой проблеме.
Mozilla настоятельно рекомендует операторам затронутых сайтов провести незамедлительное действие по замене этих сертификатов. DigiCert предоставляет бесплатную замену сертификатов.
Отсутствует промежуточный сертификат
На сайте с отсутствующим промежуточным сертификатом вы увидите следующее описание ошибки после того, как щёлкните по Дополнительно на странице ошибки:
Сертификат веб-сайта мог не быть выдан доверенным центром сертификации, или не была предоставлена полная цепочка сертификатов до доверенного центра сертификации (отсутствует так называемый «промежуточный сертификат»).
Вы можете проверить, что сайт настроен правильно, введя адрес веб-сайта в инструмент стороннего производителя, например на тестовой странице SSL Labs. Если он возвращает результат «Chain issues: Incomplete», значит надлежащий промежуточный сертификат отсутствует. Вам следует связаться с владельцами веб-сайта, на котором вы испытываете проблемы с доступом, чтобы сообщить им об этой проблеме.
Самоподписанный сертификат
На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и последующим описанием ошибки после того, как вы щёлкнете по Дополнительно на странице ошибки:
К самоподписанному сертификату, который был выдан непризнанным центром сертификации, по умолчанию нет доверия. Самоподписанные сертификаты могут обеспечить защиту ваших данных от прослушивания, но они ничего не говорят о том, кто является получателем данных. Это характерно для интранет-сайтов, которые не доступны для широкой публики, и вы можете обойти предупреждение для таких сайтов.
Обход предупреждения
Если веб-сайт это допускает, вы можете обойти предупреждение для того, чтобы посетить сайт, несмотря на то, что сертификат не является доверенным по умолчанию:
Эти прекрасные люди помогли написать эту статью:
Станьте волонтёром
Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.
Ошибка sec error unknown issuer в Firefox
Иногда у пользователей возникает необходимость в Firefox исправить ошибку «sec error unknown issuer». Она появляется на вкладке вместо запрашиваемой страницы в виде предупреждения «Сертификату нет доверия… », «… является недоверенным». Почему появляется эта ошибка, что она из себя представляет, и как устранить её вам расскажет это руководство.
Тип неполадки
Многие веб-проекты, в особенности магазины, платёжные системы, почтовые сервисы, где важен высокий уровень конфиденциальности и безопасности информации, выполняют обмен данными с пользователями при помощи сетевого протокола HTTPS. В отличие от стандарта-предшественника HTTP, он передаёт пакеты с запросами, контентом в зашифрованном виде посредством алгоритмов SSL и TLS.
При обнаружении (в данном случае Mozilla FF) несоответствия HTTPS, браузер блокирует загрузку страницы, предупреждая потенциально опасное подключение, и отображает код ошибки «sec error revoked certificate», «sec error unknown issuer».
Причины блокировки
Если вы видите на дисплее вышеописанное сообщение, значит, возникла одна из следующих ситуаций:
Как ликвидировать ошибку?
Способ №1: убрать файл cert8.db
1. Вверху справа щёлкните меню (ярлык «три полосы»).
2. В выпавшем блоке нажмите «Знак вопроса».
3. В «Справка» кликните «Информация …. ».
4. В «Папка профиля» кликните опцию «Показать папку».
5. В директории клацните правой кнопкой мыши файл cert8. В меню запустите команду «Удалить».
6. Перезапустите Firefox, сделайте повторный запрос сайта.
Способ №2: добавить веб-сайт в исключение
1. В тексте предупреждения щёлкните спойлер «Я понимаю риск».
2. Клацните «Добавить исключение».
3. В окне активируйте команду «Подтвердить исключение… ».
4. Перейдите на запрашиваемый веб-ресурс.
Способ №3: выключить анализ SSL
Если блокировка HTTPS наблюдается на многих сайтах, в том числе и доверенных, попробуйте в опциях антивируса, фаервола выключить анализ протоколов HTTPS.
Специфика безопасности браузера Firefox такова, что в отдельных случаях он блокирует доступ из-за прослушивания, перехвата сетевых пакетов сторонними программными средствами, в том числе и доверенными антивирусами.
Источники:
https://lumpics. ru/sec-error-unknown-issuer-in-mozilla-firefox/
https://support. mozilla. org/ru/kb/kak-ustranit-oshibku-s-kodom-sec_error_unknown_iss
https://brauzerok. ru/mozilla-firefox/oshibka-sec-error-unknown-issuer
|
0
kpoka более года назад
Что значит на Яндекс.Толоке ошибка на сервере? Что такое код запроса UNKNOWN? Что делать и как исправить? тэги: как исправить, ошибка на сервере, что делать, что это, яндекс толока
категория:
компьютеры и интернет ответить комментировать
в избранное
бонус 1 ответ: старые выше новые выше по рейтингу 1
kpoka 10 месяцев назад Для пользователя, по большому счету ничего страшного. Устранением данной ошибки должна заниматься техническая служба сервиса. Как пишут пользователи на форуме, на работу не влияет. На Яндекс. Толока частенько возникают и другие ошибки, и вот некоторые из низ: комментировать
в избранное
ссылка
отблагодарить Знаете ответ? |
Смотрите также: Top imgao ru. Что это? Что за сайт? Какие отзывы? Top mmcym ru. Что это? Что за сайт? Какие отзывы? Top fotnm ru. Что это? Что за сайт? Какие отзывы? Не поддерживается на вашем устройстве. Что делать? Как исправить? Unexpected token. in json at position 193 — как исправить ошибку на ютубе? Непредвиденная ошибка в Rockstar Game Launcher — что делать, как исправить? Как задать вопрос на форуме Яндекс Толока? Яндекс Толока: Ранжирование. Возможно ли выполнять без ошибок? Яндекс Толока: как правильно решить задание по поводу телевизора? Ошибка 0x800703EE. Как исправить? |
Если вы видите такую надпись, то не стоит впадать в панику. Это будет не ваша ошибка, а ошибка сервера. Вообще точное значение этого состоит в том, что это является классом состояния протокола передачи гипертекста. Такие ошибки обычно возникают из-за файла, тем оформления и плагинов.
Если дело в неполадках файла, то следует зайти в меню сервера и установить флажок напротив надписи: отображать скрытые файлы принудительно. Далее обновить перечень файлов и найти наш файл. Открыть файл через блокнот и исправить ошибки. А лучше удалить файл полностью и установить новый. Если у вас ничего не получается, то обратитесь к программисту.
В этой статье объясняется, почему вы можете видеть коды ошибок «SEC_ERROR_UNKNOWN_ISSUER», «MOZILLA_PKIX_ERROR_MITM_DETECTED» или «ERROR_SELF_SIGNED_CERT» на веб-сайтах и как её устранить.
Оглавление
Что означает этот код ошибки?
Во время защищённого соединения веб-сайту необходимо представить сертификат, выпущенный доверенным центром сертификации, для того, чтобы Firefox убедился, что пользователь подключен к необходимому сайту и соединение является зашифрованным. Если вы щёлкните по кнопке Дополнительно на странице с ошибкой «Предупреждение: потенциальная угроза безопасности» и видите код ошибки «SEC_ERROR_UNKNOWN_ISSUER» или «MOZILLA_PKIX_ERROR_MITM_DETECTED», это означает, что представленный сертификат был издан центром сертификации, который не известен Firefox, и поэтому ему нельзя доверять по умолчанию.
Ошибка появляется на множестве защищённых сайтов
Если вы сталкиваетесь с этой проблемой на множестве не связанных друг с другом HTTPS-сайтов, это указывает на то, что что-то в вашей системе или сети перехватывает ваше соединение и внедряет сертификаты способом, которому не доверяет Firefox. В большинстве случаев зашифрованные соединения сканирует антивирусное программное обеспечение или слушает вредоносная программа и подменяет легитимные сертификаты веб-сайтов на свои собственные. В частности, код ошибки «MOZILLA_PKIX_ERROR_MITM_DETECTED» показывает, что Firefox обнаружил перехват соединения.
Антивирусные продукты
Стороннее антивирусное программное обеспечение может вмешиваться в защищённые соединения Firefox. Вы можете попробовать переустановить его, что может привести к тому, что программное обеспечение снова поместит свои сертификаты в доверенное хранилище Firefox.
Мы рекомендуем удалить ваше стороннее программное обеспечение и использовать вместо этого защитное программное обеспечение, предлагаемое Microsoft для Windows:
Если вы не хотите удалять своё стороннее программное обеспечение, вы можете попробовать его переустановить, что может заставить программное обеспечение расположить свои сертификаты в доверенное хранилище Firefox снова.
Ниже описаны некоторые альтернативные решения, которые вы можете попробовать:
Avast/AVG
В антивирусных продуктах Avast или AVG вы можете отключить перехват защищённых соединений:
Для получения дополнительной информации прочитайте статью Управление HTTPS-сканированием в Web Shield в антивирусе Avast на сайте поддержки Avast. Дополнительная информация об этой функции доступна на этой странице Блога Avast.
Bitdefender
В антивирусных продуктах Bitdefender вы можете отключить перехват защищённых соединений:
В Bitdefender Antivirus Free этот параметр невозможно изменить. Вместо этого вы можете попробовать восстановить или удалить программу, если у вас возникли проблемы с доступом к защищённым веб-сайтам.
Для корпоративных продуктов Bitdefender, пожалуйста, обратитесь к этой странице Центра поддержки Bitdefender.
Bullguard
В продуктах безопасности Bullguard можно отключить перехват защищённых соединений на конкретных крупных сайтах, таких как Google, Yahoo и Facebook:
В антивирусных продуктах ESET вы можете попробовать отключить и повторно включить фильтрацию SSL/TLS-протокола или полностью отключить перехват защищённых подключений, как описано в статье справки ESET.
Kaspersky
Пострадавшие пользователи Kaspersky, должны обновиться до последней версии их продукта безопасности, например до Kaspersky 2019 и выше, которая уменьшает риски этой проблемы. Страница обновления продукта Kaspersky содержит ссылки «обновить», которые бесплатно установят последнюю версию для пользователей с текущей подпиской.
В противном случае, вы можете также отключить перехват защищённых соединений:
Настройки Family Safety в учётных записях Windows
В учётных записях Microsoft Windows, защищённых настройками Family Safety, защищённые соединения на таких популярных веб-сайтах, как Google, Facebook и Youtube могут перехватываться, а их сертификаты подменяются сертификатами, изданными Microsoft для фильтрации и записи поисковых запросов.
Ознакомьтесь с этой страницей Microsoft ЧаВо, чтобы узнать, как отключить эти компоненты семьи для учётных записей. В случае, если вы хотите вручную установить отсутствующие сертификаты для проблемных учётных записей, вы можете обратиться к этой справочной статье Microsoft.
Наблюдение/фильтрация в корпоративных сетях
Некоторые продукты для наблюдения/фильтрации трафика, использующиеся в корпоративных окружениях, могут перехватывать зашифрованные соединения, подменяя сертификат веб-сайта своим собственным, что может при этом вызывать ошибки на защищённых HTTPS-сайтах.
Если вы подозреваете, что это ваш случай, свяжитесь, пожалуйста, с вашим ИТ-отделом, чтобы узнать, как корректно настроить Firefox для того, чтобы он правильно работал в таком окружении, поскольку необходимый сертификат, возможно, должен быть сначала помещён в хранилище доверенных сертификатов Firefox. Дополнительную информацию для ИТ-отделов о том, что необходимо для этого сделать, можно найти на странице Mozilla Wiki CA:AddRootToFirefox.
Вредоносные программы
Ошибка появляется только на конкретном сайте
В том случае, если вы сталкиваетесь с этой проблемой только на конкретном сайте, этот тип ошибки обычно указывает на то, что веб-сервер сконфигурирован неправильно. Тем не менее, если вы видите эту ошибку на подлинных крупных сайтах, таких как Google или Фейсбук, или сайтах, на которых проводятся финансовые операции, вы должны выполнить действия, описанные выше.
Сертификат выпущен центром, принадлежащим Symantec
После множества выявленных сбоев с сертификатами, выпущенными корневыми центрами сертификации Symantec, производители браузеров, включая Mozilla, постепенно убирают доверие к этим сертификатам из своих продуктов. Firefox больше не доверяет серверам сертификатов, выпущенных Symantec, включая сертификаты, выпущенные под брендами GeoTrust, RapidSSL, Thawte и Verisign. Для получения дополнительной информации прочитайте это сообщение в блоге Mozilla.
Основной ошибкой будет MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED, но на некоторых серверах вы можете увидеть вместо этого код ошибки SEC_ERROR_UNKNOWN_ISSUER. Когда вы попадаете через такой сайт, вы должны связаться с владельцами сайта для того, чтобы информировать их об этой проблеме.
Mozilla настоятельно рекомендует операторам затронутых сайтов провести незамедлительное действие по замене этих сертификатов. DigiCert предоставляет бесплатную замену сертификатов.
Отсутствует промежуточный сертификат
На сайте с отсутствующим промежуточным сертификатом вы увидите следующее описание ошибки после того, как щёлкните по Дополнительно на странице ошибки:
Сертификат веб-сайта мог не быть выдан доверенным центром сертификации, или не была предоставлена полная цепочка сертификатов до доверенного центра сертификации (отсутствует так называемый «промежуточный сертификат»).
Вы можете проверить, что сайт настроен правильно, введя адрес веб-сайта в инструмент стороннего производителя, например на тестовой странице SSL Labs. Если он возвращает результат «Chain issues: Incomplete», значит надлежащий промежуточный сертификат отсутствует. Вам следует связаться с владельцами веб-сайта, на котором вы испытываете проблемы с доступом, чтобы сообщить им об этой проблеме.
Самоподписанный сертификат
На сайте с самоподписанным сертификатом вы увидите код ошибки ERROR_SELF_SIGNED_CERT и последующим описанием ошибки после того, как вы щёлкнете по Дополнительно на странице ошибки:
К самоподписанному сертификату, который был выдан непризнанным центром сертификации, по умолчанию нет доверия. Самоподписанные сертификаты могут обеспечить защиту ваших данных от прослушивания, но они ничего не говорят о том, кто является получателем данных. Это характерно для интранет-сайтов, которые не доступны для широкой публики, и вы можете обойти предупреждение для таких сайтов.
Обход предупреждения
Если веб-сайт это допускает, вы можете обойти предупреждение для того, чтобы посетить сайт, несмотря на то, что сертификат не является доверенным по умолчанию:
Эти прекрасные люди помогли написать эту статью:
Станьте волонтёром
Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.
Ошибка sec error unknown issuer в Firefox
Иногда у пользователей возникает необходимость в Firefox исправить ошибку «sec error unknown issuer». Она появляется на вкладке вместо запрашиваемой страницы в виде предупреждения «Сертификату нет доверия… », «… является недоверенным». Почему появляется эта ошибка, что она из себя представляет, и как устранить её вам расскажет это руководство.
Тип неполадки
Многие веб-проекты, в особенности магазины, платёжные системы, почтовые сервисы, где важен высокий уровень конфиденциальности и безопасности информации, выполняют обмен данными с пользователями при помощи сетевого протокола HTTPS. В отличие от стандарта-предшественника HTTP, он передаёт пакеты с запросами, контентом в зашифрованном виде посредством алгоритмов SSL и TLS.
При обнаружении (в данном случае Mozilla FF) несоответствия HTTPS, браузер блокирует загрузку страницы, предупреждая потенциально опасное подключение, и отображает код ошибки «sec error revoked certificate», «sec error unknown issuer».
Причины блокировки
Если вы видите на дисплее вышеописанное сообщение, значит, возникла одна из следующих ситуаций:
Как ликвидировать ошибку?
Способ №1: убрать файл cert8.db
1. Вверху справа щёлкните меню (ярлык «три полосы»).
2. В выпавшем блоке нажмите «Знак вопроса».
3. В «Справка» кликните «Информация …. ».
4. В «Папка профиля» кликните опцию «Показать папку».
5. В директории клацните правой кнопкой мыши файл cert8. В меню запустите команду «Удалить».
6. Перезапустите Firefox, сделайте повторный запрос сайта.
Способ №2: добавить веб-сайт в исключение
1. В тексте предупреждения щёлкните спойлер «Я понимаю риск».
2. Клацните «Добавить исключение».
3. В окне активируйте команду «Подтвердить исключение… ».
4. Перейдите на запрашиваемый веб-ресурс.
Способ №3: выключить анализ SSL
Если блокировка HTTPS наблюдается на многих сайтах, в том числе и доверенных, попробуйте в опциях антивируса, фаервола выключить анализ протоколов HTTPS.
Специфика безопасности браузера Firefox такова, что в отдельных случаях он блокирует доступ из-за прослушивания, перехвата сетевых пакетов сторонними программными средствами, в том числе и доверенными антивирусами.
Источники:
https://support. mozilla. org/ru/kb/kak-ustranit-oshibku-s-kodom-sec_error_unknown_iss
https://brauzerok. ru/mozilla-firefox/oshibka-sec-error-unknown-issuer
На этой странице собраны все существующие коды статуса HTTP. В справочнике представлены непосредственно коды HTTP, английские и русские названия к каждому статуса, описания и поддерживаемые версии HTTP.
- Информационные коды HTTP
- Успешные коды HTTP
- Коды перенаправлений (HTTP Редиректы)
- Коды ошибок на стороне клиента
- Коды ошибок на стороне сервера
| Код ответа | Название | Название на русском | Краткое описание | Версия HTTP |
|---|---|---|---|---|
| 1xx: Информационные «Informational» | ||||
| 100 | Continue | Продолжай | «Продолжить». Код указывает на успех в получении запроса и возможность продолжения отправления клиентом запросов либо игнорирование данного ответа при завершенности запроса…. Подробнее. | Только HTTP/1.1 |
| 101 | Switching Protocol | Переключение протоколов | «Переключение протокола». Отправка кода производится в ответ на клиентский запрос, в котором содержится заголовок Upgrade. Код оповещает о переключении сервера на указанный в заголовке протокол. Такая возможность позволяет осуществить переход на несовместимый вариант протокола и, как правило, не подлежит применению…. Подробнее. | Только HTTP/1.1 |
| 102 | Processing | Идёт обработка | «В обработке». Получение сервером запроса и осуществление его обработки, которая, впрочем, еще не закончена…. Подробнее. | Только HTTP/1.1 |
| 103 | Early Hints | Ранняя метаинформация | «Ранние подсказки». Сообщение ресурсов, которые могут быть предварительно загружены, до момента подготовки сервером основного ответа RFC 8297 (Experimental)…. Подробнее. | Только HTTP/1.1 |
| 2xx: Успешные «Success» | ||||
| 200 | OK | Хорошо | «Успешно». Сервер успешно обработал запрос. Разные методы запроса HTTP: GET: «ПОЛУЧИТЬ». Адрес был найден на сервере и успешно передан в теле ответа. HEAD: «ЗАГОЛОВОК». Передача заголовков в ответе. POST: «ПОСЫЛКА». Сервер принял данные заключённые в тело сообщения. TRACE: «ОТСЛЕЖИВАТЬ». Содержание в теле ответа запроса, который получен сервером…. Подробнее. |
HTTP/0.9 и выше |
| 201 | Created | Создано | «Создано». Успешное выполнение запроса и создание в результате ресурса. Код, как правило, присылается в качестве ответа на запрос PUT «ПОМЕСТИТЬ»…. Подробнее. | HTTP/0.9 и выше |
| 202 | Accepted | Принято | «Принято». Принятие запроса, который еще не прошел обработку. Отсутствие поддержания, то есть, отсутствие способа более позднего отправления асинхронного ответа, показывающего результат обработки запроса. Это используется при обработке запроса иным процессом или сервером либо при необходимости обработки в пакетном виде…. Подробнее. | HTTP/0.9 и выше |
| 203 | Non-Authoritative Information | Информация не авторитетна | «Информация не авторитетна». Определяет предоставление возвращенных данных не от исходного сервера, а из определенного отличающегося источника. В иных случаях предпочтение отдается коду ответа 200 OK…. Подробнее. | HTTP/0.9 и 1.1 |
| 204 | No Content | Нет содержимого | «Нет содержимого». Отсутствие содержимого для ответа на запрос при фиксировании отправления потенциально полезных заголовков кода. Возможность использования их клиентом с целью обновления кешированных заголовков, которые были предварительно получены для данного ресурса…. Подробнее. | HTTP/0.9 и выше |
| 205 | Reset Content | Сбросить содержимое | «Сбросить содержимое». Отправка этого кода связано со случаями обработки запроса для оповещения клиенту, приславшему данный запрос, относительно необходимости сброса отображения документа…. Подробнее. | Только HTTP/1.1 |
| 206 | Partial Content | Частичное содержимое | «Частичное содержимое». Его использование может быть связано со случаями отправления клиентом заголовка диапазона, в целях выполнения загрузки по отдельности, в определенное количество потоков…. Подробнее. | Только HTTP/1.1 |
| 207 | Multi-Status | Многостатусный | Код 207 (Multi-Status) дает возможность передачи статусов для определенного количества операций независимой формы (за деталями в секцию 11)…. Подробнее. | |
| 208 | Already Reported | Уже сообщалось | Связан с DAV и ранее был включен в код ответа 207. Остается там до настоящего времени…. Подробнее. | |
| 226 | IM Used | Использовано IM | HTTP-расширение для поддержки delta encoding («дельта кодирования»). Определяет принятие заголовка A-IM, возвращение данных в соответствии с установленными характеристиками…. Подробнее. | |
| 3xx: Сообщения о перенаправлениях (Редиректы) «Redirection» | ||||
| 300 | Multiple Choice | Множество выборов | «Множественный выбор». Отправляется при наличии у запроса как минимум двух возможных ответов и необходимости выбора у User-agent или пользователя одного из ответов. При этом отсутствует стандартизированный метод подбора одного из отправляемых ответов…. Подробнее. | HTTP/1.0 и выше |
| 301 | Moved Permanently | Перемещено навсегда | «Перемещён на постоянной основе». Определяет изменение URI запрашиваемого ресурса и возможность предоставления в ответе нового URI…. Подробнее. | HTTP/0.9 и выше |
| 302 | Found / Moved Temporarily | Найдено / Перемещено временно | «Найдено». Определяется в качестве временного изменения запрошенного ресурса. Доступ к новым изменениям в URI можно будет получить в будущем. Следовательно, в дальнейшем клиент должен применять данный URI…. Подробнее. | HTTP/0.9 и выше |
| 303 | See Other | Смотреть другое | «Просмотр других ресурсов». Цель данного кода заключается в направлении клиента в другой URI-адрес с запросом GET, в котором ему будет предоставлен запрашиваемый ресурс…. Подробнее. | HTTP/0.9 и 1.1 |
| 304 | Not Modified | Не изменялось | «Не модифицировано». Код предназначен для кэширования и определяет сохранения содержимого у запрошенного ресурса. Тем самым он предоставляет клиенту возможность продолжения использования кэшированной версии…. Подробнее. | HTTP/0.9 и выше |
| 305 | Use Proxy | Использовать прокси | «Использовать прокси». Определяет возможность доступа к запрошенному ресурсу с помощью прокси. Данный код, как правило, не поддерживается, что обусловлено соображениями безопасности…. Подробнее. | Только HTTP/1.1 |
| 306 | Switch Proxy | Сменить прокси | Больше не использовать. Сначала предусматривалась необходимость использования дальнейшими запросами указанного прокси…. Подробнее. | Только HTTP/1.1 |
| 307 | Temporary Redirect | Временное перенаправление | «Временное перенаправление». Отправка сервером данного ответа связано с возможностью получения клиентом запрошенного ресурса на иной URL со способом, использующимся предшествующим запросом. Семантика данного кода аналогична семантике ответа 302, за исключением отсутствия необходимости при нем изменения агентом пользователя используемого метода HTTP: при применении POST в первом запросе, во втором он тоже должен применяться…. Подробнее. | Только HTTP/1.1 |
| 308 | Permanent Redirect | Постоянное перенаправление | «Перенаправление на постоянной основе». Определяет постоянное нахождение ресурса в другом URI-адресе, который указан в заголовке Location: HTTP Response. Семантика данного кода ответа аналогична семантике ответа 301 Moved Permanently, за исключением отсутствия необходимости при нем изменения агентом пользователя используемого метода HTTP: при применении POST в первом запросе, во втором он тоже должен применяться. Необходимо отметить, что данный код ответа является экспериментальным, а его спецификация в настоящий момент имеет черновой вариант…. Подробнее. | |
| 4xx: Клиентские (Ошибки клиента) «Client Error» | ||||
| 400 | Bad Request | Некорректный запрос | «Плохой запрос». Означает что сервер не понял запроса в связи с некорректным синтаксисом…. Подробнее. | HTTP/0.9 и выше |
| 401 | Unauthorized | Не авторизован | «Неавторизовано». Необходимость аутентификации для получения ответа, который запрашивается. Статус имеет аналогию со статусом 403, однако данный случай предусматривает возможность аутентификации…. Подробнее. | HTTP/0.9 и выше |
| 402 | Payment Required | Необходима оплата | «Необходима оплата». Резервирование данного кода осуществлено для последующего применения. Ответ первоначально создавался для применения его в цифровых платежных системах (в настоящее время применению не подлежит)…. Подробнее. | HTTP/0.9 и 1.1 |
| 403 | Forbidden | Запрещено | «Запрещено». Отсутствие у клиента прав доступа к содержимому, чем обусловлен отказ сервера в предоставлении надлежащего ответа…. Подробнее. | HTTP/0.9 и выше |
| 404 | Not Found | Не найдено | «Не найден». Невозможность нахождения сервером запрашиваемого ресурса. Частота появления данного кода в интернете сделала его, пожалуй, самым распространенным…. Подробнее. | HTTP/0.9 и выше |
| 405 | Method Not Allowed | Метод не поддерживается | «Метод не разрешен». Сервер знает о запрашиваемом способе, который, впрочем, был деактивирован и возможность его использования отсутствует. Методы GET и HEAD являются обязательными, никогда не должны подлежать деактивации и должны возвращать данный код ошибки…. Подробнее. | Только HTTP/1.1 |
| 406 | Not Acceptable | Неприемлемо | Появление данного кода связано со случаями отсутствия нахождения веб сервером после выполнения server-driven content negotiation контента, соответствующего критериям, которые получены из user agent…. Подробнее. | Только HTTP/1.1 |
| 407 | Proxy Authentication Required | Необходима аутентификация прокси | Данный ответ является аналогичным коду 401, при необходимости аутентификации для прокси сервера…. Подробнее. | Только HTTP/1.1 |
| 408 | Request Timeout | Истекло время ожидания | Отправка ответа с данным кодом может быть произведено даже без предшествующего запроса. В нем определяется желание отключения сервером данного неприменяемого соединения. Метод применяется все чаще со времени использования определенными браузерами, такими как Гугл Хром и IE9, HTTP механизмов соединения в предварительном режиме для ускорения серфинга (см. баг 634278, последующей реализации данного механизма в браузере Firefox). Кроме того, нужно учитывать прерывание определенными серверами соединений без отправления таких сообщений…. Подробнее. | Только HTTP/1.1 |
| 409 | Conflict | Конфликт | Отправка данного ответа связано со случаями конфликта между запросом и имеющимся в настоящее время состоянием сервера…. Подробнее. | Только HTTP/1.1 |
| 410 | Gone | Удалён | Отсылается при удалении запрашиваемого контента с сервера…. Подробнее. | Только HTTP/1.1 |
| 411 | Length Required | Необходима длина | Отклонение запроса связано с требованием сервером указания заголовка Content-Length, при отсутствии его указания…. Подробнее. | Только HTTP/1.1 |
| 412 | Precondition Failed | Условие ложно | Указание в заголовках клиента невыполненных сервером запросов…. Подробнее. | Только HTTP/1.1 |
| 413 | Request Entity Too Large | Полезная нагрузка слишком велика | Превышение размеров запроса лимита, который был объявлен сервером. Существует возможность закрытия сервером соединения посредством возврата заголовка Retry-After…. Подробнее. | Только HTTP/1.1 |
| 414 | Request-URI Too Long | URI слишком длинный | Код определяет большую длину запрашиваемого клиентом URI для возможности его серверной обработки…. Подробнее. | Только HTTP/1.1 |
| 415 | Unsupported Media Type | Неподдерживаемый тип данных | Запрос отклонен в связи с отсутствием поддержки медиа формата запрашиваемой информации сервером…. Подробнее. | Только HTTP/1.1 |
| 416 | Requested Range Not Satisfiable | Диапазон не достижим | Невозможность выполнения диапазона указанного заголовком запроса Range, что, возможно, обусловлено его выходом за рамки переданного URI-адреса…. Подробнее. | Только HTTP/1.1 |
| 417 | Expectation Failed | Ожидание не удалось | Определение данным кодом невозможности выполнения сервером ожидания, которое получено из заголовка запроса Expect…. Подробнее. | Только HTTP/1.1 |
| 418 | I’m a teapot | Я — чайник | I’m a teapot — ввод этого кода был осуществлен в 1998 году в качестве одной из традиционных шуток, посвященных «1 апрелю» IETF в RFC 2324, Hyper Text Coffee Pot Control Protocol. Отсутствует ожидание поддержания кода реальными серверами…. Подробнее. | |
| 419 | Authentication Timeout (not in RFC 2616) | Обычно ошибка проверки CSRF | Authentication Timeout (not in RFC 2616) — Данный код отсутствует в RFC 2616, применяется в качестве альтернативного варианта ответу 401, прошедшего проверку подлинности, однако лишенного доступа к тем или иным ресурсам сервера. Как правило, код отдается в тех случаях, когда токен CSRF оказался устарелым или неправильным…. Подробнее. | |
| 420 | Enhance Your Calm (Twitter) | Подождите немного (Твиттер) | Производится возврат Twitter Search и Trends API при отправлении клиентом огромного количества запросов. Вероятно, номер данного кода является отсылкой к культуре употребления марихуаны. В других сервисах данный код заменяется статусом 429 Too Many Requests…. Подробнее. | |
| 421 | Misdirected Request | Неверный запрос | Misdirected Request —определяет перенаправление запроса на сервер, не способный предоставить ответ…. Подробнее. | |
| 422 | Unprocessable Entity | Необрабатываемый экземпляр | Определяет правильность формата у запроса, который, впрочем, не может быть обработан в связи с ошибками семантики…. Подробнее. | |
| 423 | Locked | Заблокировано | Целевой ресурс из запроса заблокирован от использования к нему названного способа. Введено в WebDAV…. Подробнее. | |
| 424 | Failed Dependency | Невыполненная зависимость | Запрос не был завершен в связи с ошибками к предыдущим запросам (к примеру, PROPPATCH)… Подробнее. | |
| 425 | Too Early | Слишком рано | Too Early — неготовность принятия сервером рисков обработки «ранних данных». Введено в RFC 8470 с защитными целями от атак повторения в случаях применения 0-RTT в TLS 1.3…. Подробнее. | |
| 426 | Upgrade Required | Необходимо обновление | Указание сервером клиенту осуществить обновление протокола. В заголовке ответа должны содержаться правильно составленные поля Upgrade и Connection. Введено в RFC 2817 с целью возможности перехода к TLS через HTTP…. Подробнее. | |
| 428 | Precondition Required | Необходимо предусловие | Precondition Required — определяет указание сервером клиенту необходимости применения в запросе заголовков условий, таких как If-Match. Введено в черновом варианте стандарта RFC 6585…. Подробнее. | |
| 429 | Too Many Requests | Слишком много запросов | Too Many Requests — попытка клиента отправления большого количества запросов в течение короткого периода времени, что может указывать, к примеру, на попытку DDoS-атаки. Возможность сопровождения заголовком Retry-After, который указывает время, спустя которое можно осуществить повтор запроса. Произведен ввод в черновом варианте стандарта RFC 6585…. Подробнее. | |
| 430 | Would Block | Будет заблокировано | Код состояния 430 would Block – является кодом, посредством которого сервер предотвращает конвейерную обработку определенного количества запросов, для которых одним из запросов были блокированы последующие в конвейере…. Подробнее. | |
| 431 | Request Header Fields Too Large | Поля заголовка запроса слишком большие | Request Header Fields Too Large — Определяет превышение допустимой длины заголовков. Отсутствует обязанность по ответу сервера данным кодом, это может быть просто заменено сбросом соединения. Произведен ввод в черновом варианте стандарта RFC 6585…. Подробнее. | |
| 434 | Requested host unavailable | Запрашиваемый адрес недоступен | Сервер к которому вы обратились недоступен… Подробнее. | |
| 444 | No Response (Nginx) | Нет ответа (Nginx) | Код Nginx. Информация не была возвращена сервером, а соединение закрыто (полезно как сдерживающий фактор для программ вредоносного типа)…. Подробнее. | |
| 449 | Retry With | Повторить с… | Retry With — возвращение сервером в случаях поступления недостаточного количества информации от клиента для обработки запроса при помещении в заголовок ответа поля Ms-Echo-Request. Произведен ввод корпорацией Microsoft для WebDAV. В настоящее время применяется программой Microsoft Money…. Подробнее. | |
| 450 | Blocked by Windows Parental Controls (Microsoft) | Заблокировано родительским контролем Windows (Microsoft) | Расширение Microsoft. Возникновение данной ошибки обусловлено включением родительского контроля Windows и блокировкой доступа к этой веб-странице…. Подробнее. | |
| 451 | Unavailable For Legal Reasons | Недоступно по юридическим причинам | Unavailable For Legal Reasons — юридически обоснованное закрытие доступа к ресурсу, к примеру, в соответствии с требованием государственных органов власти или лица, владеющего правами, при нарушении авторских прав. Произведен ввод в черновике IETF за авторством Google, при определении кода ошибки в качестве отсылки к роману Р. Брэдбери «451 градус по Фаренгейту». Датой добавления в стандарт является 21 декабря 2015 года…. Подробнее. | |
| 499 | Client Closed Request | Клиент закрыл соединение | Код состояния нестандартного типа, который представлен nginx для случая закрытия клиентом соединения во время обработки nginx запроса…. Подробнее. | |
| 5xx: Серверные (Ошибки сервера) «Server Error» | ||||
| 500 | Internal Server Error | Внутренняя ошибка сервера | «Внутренняя ошибка сервера». Сервер не знает метода обработки ситуации, с которой он столкнулся…. Подробнее. | HTTP/0.9 и выше |
| 501 | Not Implemented | Не реализовано | «Не выполнено». Отсутствует возможность поддержания и обработки сервером метода запроса. Единственные методы, которые должны поддерживаться серверами (и, разумеется, не должны возвращать данный код) — GET и HEAD…. Подробнее. | HTTP/0.9 и выше |
| 502 | Bad Gateway | Плохой шлюз | «Плохой шлюз». Данная ошибка определяет получение недействительного (недопустимого) ответа сервером во время работы в качестве шлюза с целью получения ответа, необходимого для обработки запроса…. Подробнее. | HTTP/0.9 и выше |
| 503 | Service Unavailable | Сервис недоступен | «Сервис недоступен». У сервера отсутствует готовность обработки запроса. Нередко это обусловливается отключением сервера или его перегрузкой. Следует отметить, что удобная для пользователей (user-friendly) страница должна как отправлять данный ответ, так и объяснять проблему. Ответ должен применяться для временных условий и Retry-After: заголовок HTTP должен, при возможности, содержать ожидаемое время до момента восстановления сервиса. Кроме того, задача веб-мастера состоит в том, чтобы позаботиться о заголовках, которые связаны с кэшем, отправляющихся вместе с этим ответом, в связи с отсутствием обязательного требования по кэшированию данных ответов, связанных с временными условиями…. Подробнее. | HTTP/0.9 и выше |
| 504 | Gateway Timeout | Шлюз не отвечает | Данный ответ предоставляется при функционировании сервера в качестве шлюза и невозможности получения им своевременного ответа…. Подробнее. | Только HTTP/1.1 |
| 505 | HTTP Version Not Supported | Версия HTTP не поддерживается | «HTTP-версия не поддерживается». Не поддерживает версию HTTP, которая используется в запросе…. Подробнее. | Только HTTP/1.1 |
| 506 | Variant Also Negotiates | Вариант тоже проводит согласование | В связи с неправильной конфигурацией выбранный вариант указывает сам на себя, что прерывает связывание. Дополняет в RFC 2295 протокол HTTP технологией Transparent Content Negotiation…. Подробнее. | |
| 507 | Insufficient Storage | Переполнение хранилища | Данная ошибка означает, что недостаточно места на диске для выполнения запроса. Ошибка может проявляться временно, до освобождения места на диске сервера. Введено WebDAV…. Подробнее. | |
| 508 | Loop Detected | Обнаружено бесконечное перенаправление | Сервером был обнаружен бесконечный цикл в процессе обработки запроса…. Подробнее. | |
| 509 | Bandwidth Limit Exceeded | Исчерпана пропускная ширина канала | Использование данного кода статуса при превышении веб площадкой лимита, который отведен ей, на потребляемый трафик. Ответ не описывается ни одним RFC и применяется исключительно модулем bw/limited панели веб-хостинга cPanel…. Подробнее. | |
| 510 | Not Extended | Не расширено | Отсутствие у сервера расширения, которое применяется клиентом. ВозможностЬ передачи сервером данных о расширениях, которые имеются у него. Дополняет в RFC 2774 HTTP-протокол поддержкой расширений…. Подробнее. | |
| 511 | Network Authentication Required | Требуется сетевая аутентификация | Сервер сообщает о необходимости выполнения аутентификации, при таком необходимо содержание в ответе инструкции о том, каким образом нужно это сделать, к примеру, через форму HTML по указанному адресу. Данную ошибка возвращает не целевой сервер, а прокси, непускающий пользователя в сеть…. Подробнее. | |
| 520 | Unknown Error | Неизвестная ошибка | Unknown Error, появляется при отсутствии успешности обработки сервером CDN ошибки веб-сервера; код нестандартного типа CloudFlare…. Подробнее. | |
| 521 | Web Server Is Down | Веб-сервер не работает | Web Server Is Down, появляется при отклонении подключения CDN веб-сервером; код нестандартного типа CloudFlare…. Подробнее. | |
| 522 | Connection Timed Out | Соединение не отвечает | Connection Timed Out, возникновение фиксируется при отсутствии успеха подключения CDN к веб-серверу; код нестандартного типа CloudFlare…. Подробнее. | |
| 523 | Origin Is Unreachable | Источник недоступен | Origin Is Unreachable, появляется при недостижимости веб-сервера; код нестандартного типа CloudFlare…. Подробнее. | |
| 524 | A Timeout Occurred | Время ожидания истекло | A Timeout Occurred, появляется в случае, когда истекает время подключения между CDN- и веб-сервером; код нестандартного типа CloudFlare…. Подробнее. | |
| 525 | SSL Handshake Failed | Квитирование SSL не удалось | SSL Handshake Failed, определяет ошибку рукопожатия SSL сервера CDN с веб-сервером; код нестандартного типа CloudFlare…. Подробнее. | |
| 526 | Invalid SSL Certificate | Недействительный сертификат SSL | Invalid SSL Certificate, определяет отсутствие положительного результата подтверждения сертификата шифрования веб-сервера; код нестандартного типа CloudFlare…. Подробнее. | |
| 527 | Error: Railgun Listener to origin error | Ошибка прослушивателя рейлгана для источника | Нестандартный код CloudFlare — указывает на прерванное соединение между Cloudflare и вашим сервером…. Подробнее. | |
| 530 | Origin DNS Error | Ошибка исходного DNS | Нестандартный код CloudFlare. Ошибка HTTP 530 возвращается с отображением сопутствующей ошибки 1XXX…. Подробнее. | |
| 598 | Network read timeout error | Ошибка тайм-аута сетевого чтения | Применяется прокси-серверами Microsoft HTTP с той целью, чтобы передавать сигнал таймаута сетевого чтения за прокси-сервером клиенту перед прокси…. Подробнее. | |
| 599 | Network connect timeout error | Ошибка тайм-аута сетевого подключения | Применяется прокси-серверами Microsoft HTTP с той целью, чтобы передавать сигнал тайм-аута сетевого подключения за прокси-сервером клиенту перед прокси…. Подробнее. |
Что такое коды статуса HTTP ?
В запросах, направляющихся по протоколу HTTP, составляющая начальной части ответа сервера – код состояния HTTP. Являет собой целое число, представленное в виде нескольких десятичных цифр. Первая обозначает класс состояния. Через пробел после ответа следует английская фраза, объясняющая, почему был выбран именно этот ответ.
Исход их конкретного кода ответа клиент узнает результат собственного запроса, после определив ход дальнейших манипуляций. Введение кода состояния – описанный в документации RFC стандарт. Дополнить существующие данные новые можно, но только по согласованию со специалистами IETF. Хотя, на сегодняшний день известно о внедрении двух кодов, ранее не упоминаемых в RFC: 449 Retry With. В спецификации к WebDAV, введенный в Microsoft, обозначается текст пояснения «Reply With», как и 509 Bandwidth Limit Exceeded, введённый в cPanel.
Клиент не обязан знать перечень всех существующих кодов состояния, но ему придется правильно отреагировать на класс представленного кода. На сегодняшний день код состояния представляется 5 различными классами.
В файлах журналов веб-сервера IIS, помимо стандартны используются подкоды. Для их записи необходимо лишь оставить точку после основного изложения. Правда, в ответе сервера подкоды не участвуют. Они используются исключительно администратором сервера, для более детальной оценки источника проблем.
Информационные
Класс с информационными кодами, информирующими клиента о передаче. Работая с помощью протокола 1.0, сообщения с подобными данными игнорируются системой. Уже в более новой версии клиент должен принимать подобные ответы, без необходимости отправки ответа. Состоит серверное сообщение со стартовой строки, где указан ответ, и пары полей, отведенных под заголовок. Прокси-сервер не тормозит сообщение, а отправляет его клиенту.
Коды Успеха
Следующий класс сообщений предоставляет сведения о принятии, последующей обработке запроса, посланного клиентом. Исходя из статуса сервера, он присылает тело сообщения, его базовое заглавие.
Перенаправление
Данные следующего класса показывают клиенту о необходимости подачи дополнительного запроса, требующегося для дальнейшего выполнения операции. Обычно для этого нужен иной URI. Коды 301-303, 305, 307 имеют прямое отношение к перенаправлению. Адрес запроса клиента указывается в заглавной строке Location. Для составления сообщения можно использовать фрагменты в целевом URI.
Исходя из последних действующих стандартов, клиент совершает перенаправление без наличия соответствующего запроса от пользователя. Условие – второй ресурс запрашивается не HEAD, а GET. Ранее, чтобы избавиться от перехода пользователя по кругу, можно было задать вопрос после 5 последовательных перенаправлений. Ели запрос подан не в виде HEAD, ответ должен состоять (в том числе) из гипертекстового сообщения, где указан конкретный адрес. Причина – при наличии ошибки пользователь перейдет по нему самостоятельно.
HTTP разработчики указывают на нюанс: большинство клиентов в процессе составления перенаправляющих сообщений, содержащих коды 301,302, ко второму ресурсу применяют GET, хотя в первом случае задействовался PUT. Чтобы избежать проблем, версия 1.1 дополнилась кодами 303, 307. Именно их рекомендуется использовать вместо привычного 302. Правда, смена метода оправдана, когда в ответе сервера содержится код 303. Иначе запрос проходит по привычному стандарту.
Ошибка клиента
Коды класса 4хх необходимы для представления ошибок, совершенных клиентом. Задействования любые методы, помимо HEAD, сервер возвращает пользователю сообщение с разъяснением.
Ошибка сервера
Коды 5хх класса существуют для отдельных случаев. Это так называемые необработанные исключения, возникающие в ходе работы сервера. При любом методе, помимо HEAD, сервер обязан дополнить тело сообщения коротким объяснением, которое клиент предоставит пользователю.