Błąd PR_CONNECT_RESET_ERROR w Firefox to komunikat, który pojawia się, gdy przeglądarka nie potrafi nawiązać bezpiecznego połączenia z serwerem. Objawia się brakiem ładowania strony i alertem o utracie połączenia. Choć to frustrujące (zwłaszcza przy stronach z logowaniem), istnieje szereg skutecznych działań przywracających prawidłowe działanie przeglądarki.
Natura i znaczenie błędu PR_CONNECT_RESET_ERROR
Błąd jest specyficzny dla Mozilla Firefox i oznacza, że połączenie TCP między klientem a serwerem zostało nagle przerwane. Inne przeglądarki zwykle pokazują ERR_CONNECTION_RESET. W Firefoksie problem dotyczy warstwy transportu – po stronie serwera lub usług pośrednich dochodzi do resetu połączenia (pakiet TCP RST), co unieważnia wymianę danych i negocjację SSL/TLS.
Najczęstsze komunikaty widoczne w Firefoksie to:
Nie udało się nawiązać bezpiecznego połączenia z serwerem.
Strony nie można wyświetlić, ponieważ nie można zweryfikować autentyczności odebranych danych.
Jeśli błąd dotyczy wybranych witryn i nie występuje w innych przeglądarkach, źródło problemu jest najpewniej specyficzne dla Firefoksa lub jego konfiguracji.
Zróżnicowane przyczyny błędu PR_CONNECT_RESET_ERROR
Najczęściej winne są problemy z siecią, oprogramowaniem zabezpieczającym, proxy/VPN oraz certyfikatami i konfiguracją TLS. Dla szybkiego przeglądu najważniejszych kategorii przyczyn:
- problemy sieciowe – niestabilne Wi‑Fi, awarie u dostawcy, błędy DNS, kłopoty z routerem lub modemem;
- oprogramowanie zabezpieczające – skanowanie SSL/TLS, filtrowanie TCP, reguły zapory blokujące połączenia;
- proxy i VPN – nieprawidłowa konfiguracja, konflikt kilku warstw pośrednich, blokady szyfrowanego ruchu;
- certyfikaty i TLS – uszkodzony plik cert9.db, nieaktualne certyfikaty główne, błędy walidacji;
- rozszerzenia przeglądarki – niezgodne lub przestarzałe dodatki ingerujące w połączenia;
- konfiguracja serwera – ograniczone zestawy szyfrów lub wersje TLS nieobsługiwane przez klienta.
Problemy sieciowe i połączenia
Niestabilne Wi‑Fi, przerwy u dostawcy, błędy DNS czy problemy z routerem mogą zrywać połączenia podczas negocjacji TLS. Przejście z Wi‑Fi na Ethernet bywa najszybszym testem na wykluczenie problemów radiowych.
Oprogramowanie zabezpieczające i zapory sieciowe
Programy typu Kaspersky, Avast, AVG, Bitdefender czy ESET potrafią przechwytywać połączenia SSL/TLS, wstrzykując własne certyfikaty pośrednie (tzw. „SSL inspection”). Po wyłączeniu skanowania SSL/TLS błąd często znika.
Ustawienia proxy i VPN
Nieprawidłowo skonfigurowany serwer proxy lub aktywna usługa VPN potrafią wywołać reset połączenia, zwłaszcza gdy jednocześnie działają różne warstwy pośrednie.
Problemy z certyfikatami i infrastrukturą TLS
Firefox przechowuje zaufane certyfikaty w pliku profilu cert9.db. Uszkodzenie lub przestarzałe wpisy mogą skutkować odrzuceniem połączenia. Czasem problem wynika z niepełnego magazynu certyfikatów systemu (np. w Windows), co dotyka wielu aplikacji.
Filtrowanie protokołu TCP i rozszerzenia przeglądarki
Niektóre funkcje antywirusów filtrują TCP zbyt agresywnie, a przestarzałe rozszerzenia Firefoksa mogą zakłócać łączenie.
Konfiguracja serwera i niezgodności parametrów
Po stronie serwera ograniczone zestawy szyfrów lub wersje TLS mogą wymuszać reset, jeśli nie pasują do klienta (częste w starych środowiskach LAN).
Podstawowe metody diagnostyki i pierwszej pomocy
Zacznij od prostych testów – często usuwają problem bez zmian w konfiguracji:
- sprawdzenie zakresu problemu – odśwież stronę, otwórz kilka innych witryn i porównaj zachowanie;
- test łącza – przełącz się z Wi‑Fi na Ethernet lub zbliż do routera, aby wykluczyć zakłócenia;
- tryb prywatny i tryb rozwiązywania problemów – uruchom okno prywatne (Ctrl+Shift+P) oraz Tryb rozwiązywania problemów (Menu > Pomoc), aby wykluczyć wpływ dodatków;
- porównanie z inną przeglądarką – sprawdź stronę w Chrome/Edge/Safari; jeśli działa, problem jest specyficzny dla Firefoksa.
Weryfikacja połączenia internetowego i ponowne załadowanie
Odśwież stronę (F5 lub Ctrl+R) i otwórz inne witryny. Jeśli błąd występuje tylko na wybranych stronach, diagnozuj konfigurację dla tych konkretnych połączeń.
Testowanie w trybie prywatnym i nowym profilu
Uruchom Tryb rozwiązywania problemów (Menu > Pomoc) – wyłącza dodatki i motywy. Jeżeli błąd znika, winne jest jedno z rozszerzeń. Sprawdź też okno prywatne (Ctrl+Shift+P); jeśli działa, usuń problematyczne dane witryn.
Testowanie w innej przeglądarce
Jeżeli strona działa w innej przeglądarce, a w Firefoksie nie, skup się na konfiguracji Firefoksa oraz integracjach z zabezpieczeniami.
Zaawansowane metody rozwiązywania problemu
Poniższe działania koncentrują się na ustawieniach Firefoksa, systemu i oprogramowania zabezpieczającego:
- wyczyść dane przeglądarki – Settings > Privacy & Security > Cookies and Site Data > Clear data (zaznacz „Cached Web Content”);
- wyłącz lub zmień DNS over HTTPS – Settings > General > Network Settings > wyłącz „DNS over HTTPS” lub zmień tryb;
- wyłącz proxy i VPN – w Firefox ustaw „No proxy”, w systemie wyłącz proxy/VPN i przetestuj ponownie;
- tymczasowo wyłącz (lub odinstaluj) antywirus/zaporę – szczególnie skanowanie SSL/TLS i filtrowanie TCP;
- zidentyfikuj problematyczne rozszerzenia – wyłączaj je kolejno, testując stronę po każdej zmianie.
Czyszczenie pamięci podręcznej i danych przeglądarki
Settings > Privacy & Security > Cookies and Site Data > Clear data. Uszkodzona pamięć podręczna potrafi blokować nowe sesje połączeń.
Wyłączenie DNS over HTTPS (DoH)
Settings > General > Network Settings > wyłącz „DNS over HTTPS” lub zmień dostawcę DoH. W sieciach firmowych DoH często koliduje z politykami DNS.
Zmiana ustawień proxy i wyłączenie VPN
W Firefox: Settings > General > Network Settings > „Settings” > „No proxy”. W Windows: Ustawienia > Sieć i Internet > Serwer proxy – wyłącz ręczne ustawienia i auto-wykrywanie. Wyłącz VPN na czas testu; jeśli pomaga, zmień serwer lub skontaktuj się z dostawcą.
Tymczasowe wyłączenie oprogramowania zabezpieczającego
Wyłącz (a najlepiej testowo odinstaluj) antywirus i zaporę, aby uniknąć pozostawionych sterowników/reguł. W Windows: Ustawienia > Prywatność i zabezpieczenia > Ochrona zapory i sieci – wyłącz zaporę. W programach typu Kaspersky/Avast/AVG/Bitdefender wyłącz skanowanie HTTPS/SSL i filtrowanie TCP.
Wyłączenie i identyfikacja problematycznych rozszerzeń
Menu Firefoksa > Dodatki i motywy > Rozszerzenia – wyłączaj dodatki po kolei i testuj. Po zidentyfikowaniu winnego usuń go lub poczekaj na aktualizację.
Rozwiązania specyficzne dla Firefoksa – plik cert9.db i ustawienia TLS
Firefox przechowuje dane o certyfikatach w cert9.db. Uszkodzenia tego pliku są częstą przyczyną błędów połączeń.
Zmiana nazwy pliku cert9.db
Skuteczna metoda: zmień nazwę pliku cert9.db (np. na cert9OLD.db) lub usuń go przy wyłączonym Firefoksie – przeglądarka odtworzy go automatycznie.
W Windows otwórz folder profilu (z zamkniętym Firefoksem): C:\Users\[NazwaUżytkownika]\AppData\Roaming\Mozilla\Firefox\Profiles\[ID-profilu], znajdź cert9.db i zmień nazwę lub usuń. Uruchom ponownie Firefoksa i przetestuj witrynę.
Dostosowanie ustawień wersji TLS
Wpisz w pasek adresu: about:config, wyszukaj security.tls.version.min i testowo ustaw niższą wartość (np. 1). Uwaga: wersje TLS poniżej 1.2 są mniej bezpieczne – stosuj tylko tymczasowo do diagnozy, a potem przywróć domyślne ustawienia.
Sprawdzenie ustawień enterprise roots i magazynu certyfikatów
W about:config znajdź security.enterprise_roots.enabled. Jeśli ustawiono „true”, Firefox korzysta z magazynu Windows, który może wymagać aktualizacji. W PowerShell (administrator) wykonaj:
certutil -generateSSTFromWU roots.sst
Polecenie pobiera i odświeża certyfikaty główne z Windows Update. Alternatywnie użyj narzędzia DigiCert do weryfikacji/uzupełnienia certyfikatów.
Rozwiązania specyficzne dla interakcji z oprogramowaniem zabezpieczającym
Niektóre pakiety wymagają wyłączenia inspekcji HTTPS lub wyjątków dla Firefoksa:
Konfiguracja Kaspersky
Settings > Network protection: włącz „Do not scan encrypted connections”. Jeśli nie pomaga, wyłącz „Inject trusted certificates into Firefox” lub analogiczne opcje inspekcji SSL.
Konfiguracja Avast i AVG
Settings > Antivirus > Web Shield/Network protection: wyłącz „Enable HTTPS/SSL scanning”. W ustawieniach zaawansowanych wyłącz ewentualne filtrowanie TCP.
Konfiguracja Bitdefender
Advanced/Settings: wyłącz „Antiphishing” lub „SSL/TLS Protection” w ramach Advanced Threat Defense.
Gdy standardowe rozwiązania nie działają
Jeśli problem wciąż występuje, zastosuj poniższe kroki:
- czysty profil Firefoksa – w pasku adresu wpisz about:profiles, kliknij „Create a New Profile” i uruchom nowy profil;
- pełna reinstalacja – odinstaluj Firefoksa, usuń pozostałości profilu (jeśli chcesz zacząć od zera), zainstaluj najnowszą wersję z mozilla.org;
- reset ustawień sieci – odśwież adres IP i pamięć DNS w Windows.
Resetowanie ustawień sieciowych systemu operacyjnego
Uruchom Wiersz polecenia jako administrator i wykonaj kolejno:
ipconfig /release
ipconfig /renew
Polecenia zwalniają i odnawiają adres IP z serwera DHCP, co pomaga przy błędnej konfiguracji sieci.
Wyczyszczenie DNS
Aby wyczyścić lokalną pamięć DNS (Windows), uruchom Wiersz polecenia jako administrator i wpisz:
ipconfig /flushdns
Wyczyszczenie DNS wymusza pobranie świeżych rekordów i eliminuje konflikty wynikające z nieaktualnej pamięci podręcznej.
Zapobieganie problemowi w przyszłości
Wprowadź regularną konserwację przeglądarki i środowiska:
- aktualizacje – utrzymuj aktualnego Firefoksa, system i oprogramowanie zabezpieczające (Menu > Pomoc > Informacje o Firefoksie);
- higiena rozszerzeń – okresowo usuwaj nieużywane/nieaktualne dodatki, sprawdzaj, czy są utrzymywane;
- kontrola ustawień sieci – w środowiskach firmowych weryfikuj reguły proxy/zapory z działem IT i wymagane certyfikaty pośrednie;
- regularne czyszczenie danych – Settings > Privacy & Security > Cookies and Site Data > Clear data, aby uniknąć konfliktów z przestarzałymi danymi.