Adding upstream version 115.8.0esr.upstream/115.8.0esr

Signed-off-by: Daniel Baumann <daniel.baumann@progress-linux.org>

6 files changed, 992 insertions, 0 deletions

diff --git a/l10n-he/security/manager/chrome/pipnss/nsserrors.properties b/l10n-he/security/manager/chrome/pipnss/nsserrors.properties
new file mode 100644
index 0000000000..b5d98201d0
--- /dev/null
+++ b/l10n-he/security/manager/chrome/pipnss/nsserrors.properties
@@ -0,0 +1,318 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+SSL_ERROR_EXPORT_ONLY_SERVER=לא ניתן לתקשר בצורה מאובטחת. נקודת הקצה לא תומכת בהצפנה ברמה גבוהה.
+SSL_ERROR_US_ONLY_SERVER=לא ניתן ליצור קשר בצורה מאובטחת. הצד השני דורש אבטחה ברמה גבוהה שאין בה תמיכה.
+SSL_ERROR_NO_CYPHER_OVERLAP=לא ניתן ליצור קשר בצורה מאובטחת עם הצד השני: אין אלגוריתמים חופפים של הצפנה.
+SSL_ERROR_NO_CERTIFICATE=לא ניתן למצוא את האישור או המפתח שנדרש לאימות.
+SSL_ERROR_BAD_CERTIFICATE=לא ניתן לתקשר בצורה מאובטחת עם הצד השני: האישור של הצד השני נדחה.
+SSL_ERROR_BAD_CLIENT=השרת נתקל בנתונים פגומים מצד הלקוח.
+SSL_ERROR_BAD_SERVER=הלקוח נתקל בנתונים פגומים מצד השרת.
+SSL_ERROR_UNSUPPORTED_CERTIFICATE_TYPE=אישור אבטחה מסוג לא נתמך.
+SSL_ERROR_UNSUPPORTED_VERSION=עמית משתמש בגרסה לא נתמכת של פרוטוקול האבטחה.
+SSL_ERROR_WRONG_CERTIFICATE=אימות לקוח נכשל: המפתח הפרטי במסד נתוני המפתחות אינו תואם את המפתח הציבורי במסד הנתונים של אישורי האבטחה.
+SSL_ERROR_BAD_CERT_DOMAIN=לא ניתן לתקשר עם עמית בצורה מאובטחת: שם המתחם המבוקש לא תואם את אישור האבטחה של השרת.
+SSL_ERROR_POST_WARNING=קוד שגיאת SSL לא מזוהה.
+SSL_ERROR_SSL2_DISABLED=עמית תומך רק ב־SSL גרסה 2, שמנוטרלת מקומית.
+SSL_ERROR_BAD_MAC_READ=עמית SSL קיבל רשומה עם קוד אימות הודעה פגום.
+SSL_ERROR_BAD_MAC_ALERT=עמית SSL מדווח על קוד אימות הודעה פגום.
+SSL_ERROR_BAD_CERT_ALERT=עמית SSL אינו יכול לאמת את אישור האבטחה שלך.
+SSL_ERROR_REVOKED_CERT_ALERT=אישור האבטחה נדחה על־ידי עמית SSL בטענה שהוא בוטל.
+SSL_ERROR_EXPIRED_CERT_ALERT=אישור האבטחה נדחה על־ידי עמית SSL בטענה שהוא פג תוקף.
+SSL_ERROR_SSL_DISABLED=לא ניתן להתחבר: SSL מנוטרל.
+SSL_ERROR_FORTEZZA_PQG=לא ניתן להתחבר: הצד השני ב־SSL הוא שם מתחם FORTEZZA נוסף.
+SSL_ERROR_UNKNOWN_CIPHER_SUITE=התבקשה ערכת צפני SSL בלתי ידועה.
+SSL_ERROR_NO_CIPHERS_SUPPORTED=No cipher suites are present and enabled in this program.
+SSL_ERROR_BAD_BLOCK_PADDING=SSL received a record with bad block padding.
+SSL_ERROR_RX_RECORD_TOO_LONG=SSL received a record that exceeded the maximum permissible length.
+SSL_ERROR_TX_RECORD_TOO_LONG=SSL attempted to send a record that exceeded the maximum permissible length.
+SSL_ERROR_RX_MALFORMED_HELLO_REQUEST=SSL received a malformed Hello Request handshake message.
+SSL_ERROR_RX_MALFORMED_CLIENT_HELLO=SSL received a malformed Client Hello handshake message.
+SSL_ERROR_RX_MALFORMED_SERVER_HELLO=SSL received a malformed Server Hello handshake message.
+SSL_ERROR_RX_MALFORMED_CERTIFICATE=SSL received a malformed Certificate handshake message.
+SSL_ERROR_RX_MALFORMED_SERVER_KEY_EXCH=SSL received a malformed Server Key Exchange handshake message.
+SSL_ERROR_RX_MALFORMED_CERT_REQUEST=SSL received a malformed Certificate Request handshake message.
+SSL_ERROR_RX_MALFORMED_HELLO_DONE=SSL received a malformed Server Hello Done handshake message.
+SSL_ERROR_RX_MALFORMED_CERT_VERIFY=SSL received a malformed Certificate Verify handshake message.
+SSL_ERROR_RX_MALFORMED_CLIENT_KEY_EXCH=SSL received a malformed Client Key Exchange handshake message.
+SSL_ERROR_RX_MALFORMED_FINISHED=SSL received a malformed Finished handshake message.
+SSL_ERROR_RX_MALFORMED_CHANGE_CIPHER=SSL received a malformed Change Cipher Spec record.
+SSL_ERROR_RX_MALFORMED_ALERT=SSL received a malformed Alert record.
+SSL_ERROR_RX_MALFORMED_HANDSHAKE=SSL received a malformed Handshake record.
+SSL_ERROR_RX_MALFORMED_APPLICATION_DATA=SSL received a malformed Application Data record.
+SSL_ERROR_RX_UNEXPECTED_HELLO_REQUEST=SSL received an unexpected Hello Request handshake message.
+SSL_ERROR_RX_UNEXPECTED_CLIENT_HELLO=SSL received an unexpected Client Hello handshake message.
+SSL_ERROR_RX_UNEXPECTED_ALERT=SSL received an unexpected Alert record.
+SSL_ERROR_RX_UNEXPECTED_HANDSHAKE=SSL received an unexpected Handshake record.
+SSL_ERROR_RX_UNEXPECTED_APPLICATION_DATA=SSL received an unexpected Application Data record.
+SSL_ERROR_RX_UNKNOWN_RECORD_TYPE=SSL received a record with an unknown content type.
+SSL_ERROR_RX_UNKNOWN_HANDSHAKE=SSL received a handshake message with an unknown message type.
+SSL_ERROR_RX_UNKNOWN_ALERT=SSL received an alert record with an unknown alert description.
+SSL_ERROR_CLOSE_NOTIFY_ALERT=עמית SSL סגר את החיבור הזה.
+SSL_ERROR_HANDSHAKE_UNEXPECTED_ALERT=SSL peer was not expecting a handshake message it received.
+SSL_ERROR_DECOMPRESSION_FAILURE_ALERT=SSL peer was unable to successfully decompress an SSL record it received.
+SSL_ERROR_HANDSHAKE_FAILURE_ALERT=SSL peer was unable to negotiate an acceptable set of security parameters.
+SSL_ERROR_ILLEGAL_PARAMETER_ALERT=SSL peer rejected a handshake message for unacceptable content.
+SSL_ERROR_UNSUPPORTED_CERT_ALERT=SSL peer does not support certificates of the type it received.
+SSL_ERROR_CERTIFICATE_UNKNOWN_ALERT=SSL peer had some unspecified issue with the certificate it received.
+SSL_ERROR_GENERATE_RANDOM_FAILURE=SSL experienced a failure of its random number generator.
+SSL_ERROR_SIGN_HASHES_FAILURE=Unable to digitally sign data required to verify your certificate.
+SSL_ERROR_EXTRACT_PUBLIC_KEY_FAILURE=SSL was unable to extract the public key from the peer's certificate.
+SSL_ERROR_SERVER_KEY_EXCHANGE_FAILURE=Unspecified failure while processing SSL Server Key Exchange handshake.
+SSL_ERROR_CLIENT_KEY_EXCHANGE_FAILURE=Unspecified failure while processing SSL Client Key Exchange handshake.
+SSL_ERROR_ENCRYPTION_FAILURE=Bulk data encryption algorithm failed in selected cipher suite.
+SSL_ERROR_DECRYPTION_FAILURE=Bulk data decryption algorithm failed in selected cipher suite.
+SSL_ERROR_SOCKET_WRITE_FAILURE=Attempt to write encrypted data to underlying socket failed.
+SSL_ERROR_MD5_DIGEST_FAILURE=פונקצית תמצית המסר באמצעות MD5 כשלה.
+SSL_ERROR_SHA_DIGEST_FAILURE=פונקצית תמצית המסר באמצעות SHA-1 כשלה.
+SSL_ERROR_MAC_COMPUTATION_FAILURE=MAC computation failed.
+SSL_ERROR_SYM_KEY_CONTEXT_FAILURE=Failure to create Symmetric Key context.
+SSL_ERROR_SYM_KEY_UNWRAP_FAILURE=Failure to unwrap the Symmetric key in Client Key Exchange message.
+SSL_ERROR_PUB_KEY_SIZE_LIMIT_EXCEEDED=SSL Server attempted to use domestic-grade public key with export cipher suite.
+SSL_ERROR_IV_PARAM_FAILURE=PKCS11 code failed to translate an IV into a param.
+SSL_ERROR_INIT_CIPHER_SUITE_FAILURE=Failed to initialize the selected cipher suite.
+SSL_ERROR_SESSION_KEY_GEN_FAILURE=Client failed to generate session keys for SSL session.
+SSL_ERROR_NO_SERVER_KEY_FOR_ALG=Server has no key for the attempted key exchange algorithm.
+SSL_ERROR_TOKEN_INSERTION_REMOVAL=PKCS#11 token was inserted or removed while operation was in progress.
+SSL_ERROR_TOKEN_SLOT_NOT_FOUND=No PKCS#11 token could be found to do a required operation.
+SSL_ERROR_NO_COMPRESSION_OVERLAP=Cannot communicate securely with peer: no common compression algorithm(s).
+SSL_ERROR_HANDSHAKE_NOT_COMPLETED=Cannot initiate another SSL handshake until current handshake is complete.
+SSL_ERROR_BAD_HANDSHAKE_HASH_VALUE=Received incorrect handshakes hash values from peer.
+SSL_ERROR_CERT_KEA_MISMATCH=The certificate provided cannot be used with the selected key exchange algorithm.
+SSL_ERROR_NO_TRUSTED_SSL_CLIENT_CA=No certificate authority is trusted for SSL client authentication.
+SSL_ERROR_DECRYPTION_FAILED_ALERT=הצד השני לא הצליח לפענח את רשומת ה־SSL שקיבל.
+SSL_ERROR_RECORD_OVERFLOW_ALERT=הצד השני קיבל רשומת SSL שאינה מורשית עוד.
+SSL_ERROR_UNKNOWN_CA_ALERT=הצד השני לא מכיר וסומך על רשות האישורים שהנפיקה את האישור שלך.
+SSL_ERROR_ACCESS_DENIED_ALERT=הצד השני קיבל אישור תקף אך הגישה נדחיתה.
+SSL_ERROR_DECODE_ERROR_ALERT=הצד השני לא הצליח לפענח את הודעת לחיצת היד של ה־SSL.
+SSL_ERROR_DECRYPT_ERROR_ALERT=הצד השני מדווח על כשל באימות חתימה או החלפת מפתחות.
+SSL_ERROR_EXPORT_RESTRICTION_ALERT=הצד השני מדווח על משא ומתן שאינו תואם לתקינה.
+SSL_ERROR_PROTOCOL_VERSION_ALERT=Peer reports incompatible or unsupported protocol version.
+SSL_ERROR_INSUFFICIENT_SECURITY_ALERT=Server requires ciphers more secure than those supported by client.
+SSL_ERROR_INTERNAL_ERROR_ALERT=Peer reports it experienced an internal error.
+SSL_ERROR_USER_CANCELED_ALERT=Peer user canceled handshake.
+SSL_ERROR_NO_RENEGOTIATION_ALERT=Peer does not permit renegotiation of SSL security parameters.
+SSL_ERROR_SERVER_CACHE_NOT_CONFIGURED=SSL server cache not configured and not disabled for this socket.
+SSL_ERROR_UNSUPPORTED_EXTENSION_ALERT=SSL peer does not support requested TLS hello extension.
+SSL_ERROR_CERTIFICATE_UNOBTAINABLE_ALERT=SSL peer could not obtain your certificate from the supplied URL.
+SSL_ERROR_UNRECOGNIZED_NAME_ALERT=SSL peer has no certificate for the requested DNS name.
+SSL_ERROR_BAD_CERT_STATUS_RESPONSE_ALERT=SSL peer was unable to get an OCSP response for its certificate.
+SSL_ERROR_BAD_CERT_HASH_VALUE_ALERT=SSL peer reported bad certificate hash value.
+SSL_ERROR_RX_UNEXPECTED_NEW_SESSION_TICKET=SSL received an unexpected New Session Ticket handshake message.
+SSL_ERROR_RX_MALFORMED_NEW_SESSION_TICKET=SSL received a malformed New Session Ticket handshake message.
+SSL_ERROR_DECOMPRESSION_FAILURE=SSL received a compressed record that could not be decompressed.
+SSL_ERROR_RENEGOTIATION_NOT_ALLOWED=Renegotiation is not allowed on this SSL socket.
+SSL_ERROR_UNSAFE_NEGOTIATION=Peer attempted old style (potentially vulnerable) handshake.
+SSL_ERROR_RX_UNEXPECTED_UNCOMPRESSED_RECORD=SSL received an unexpected uncompressed record.
+SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY=ה־SSL קיבלת מפתח דיפי־הלמן קצר מועד בהודעת לחיצת היד של החלפת מפתחות השרתים.
+SSL_ERROR_NEXT_PROTOCOL_DATA_INVALID=SSL קיבל נתוני הרחבת NPN לא חוקיים.
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_SSL2=תכונת SSL שאינה נתמכת בחיבורי SSL 2.0.
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_SERVERS=תכונת SSL שאינה נתמכת בשרתים.
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_CLIENTS=תכונת SSL שאינה נתמכת בלקוחות.
+SSL_ERROR_INVALID_VERSION_RANGE=טווח גרסאות ה־SSL אינו תקין.
+SSL_ERROR_CIPHER_DISALLOWED_FOR_VERSION=עמית ה־SSL בחר בערכת הצפנה שאינה מורשית עבור גרסת הפרוטוקול הנבחרת.
+SSL_ERROR_RX_MALFORMED_HELLO_VERIFY_REQUEST=ה־SSL קיבל הודעת לחיצת יד פגומה מסוג Hello Verify Request.
+SSL_ERROR_RX_UNEXPECTED_HELLO_VERIFY_REQUEST=ה־SSL קיבל הודעת לחיצת יד בלתי צפויה מסוג Hello Verify Request.
+SSL_ERROR_FEATURE_NOT_SUPPORTED_FOR_VERSION=תכונת ה־SSL לא נתמכת עבור גרסת הפרוטוקול.
+SSL_ERROR_RX_UNEXPECTED_CERT_STATUS=ה־SSL קיבל הודעת לחיצת יד בלתי צפויה מסוג Certificate Status.
+SSL_ERROR_UNSUPPORTED_HASH_ALGORITHM=נעשה שימוש באלגוריתם גיבוב בלתי נתמך על־ידי העמית ל־TLS.
+SSL_ERROR_DIGEST_FAILURE=פונקצית תמצית המסר כשלה.
+SSL_ERROR_INCORRECT_SIGNATURE_ALGORITHM=אלגוריתם החתימה שצוין ברכיב החתום דיגיטלית שגוי.
+SSL_ERROR_NEXT_PROTOCOL_NO_CALLBACK=הרחבת פרוטוקול המשא ומתן הבאה הופעלה, אך הקריאה החוזרת נמחקה לפני שהתגלה בה צורך.
+SSL_ERROR_NEXT_PROTOCOL_NO_PROTOCOL=השרת לא תומך באף אחד מהפרוטוקולים שהלקוח פרסם בהרחבת ה־ALPN שלו.
+SSL_ERROR_INAPPROPRIATE_FALLBACK_ALERT=השרת דחה את לחיצת היד כיוון שהלקוח שנמך לגרסת TLS נמוכה מאלו שהשרת תומך בהן.
+SSL_ERROR_WEAK_SERVER_CERT_KEY=אישור השרת כלל תעודה ציבורית שהייתה חלשה מדי.
+SSL_ERROR_RX_SHORT_DTLS_READ=אין מספיק מקום במאגר לרשומת DTLS.
+SSL_ERROR_NO_SUPPORTED_SIGNATURE_ALGORITHM=לא הוגדר אלגוריתם חתימת TLS נתמך.
+SSL_ERROR_UNSUPPORTED_SIGNATURE_ALGORITHM=העמית השתמש בצירוף בלתי נתמך של חתימה ואלגוריתם גיבוב.
+SSL_ERROR_MISSING_EXTENDED_MASTER_SECRET=העמית ניסה להמשיך ללא הרחבת extended_master_secret נכונה.
+SSL_ERROR_UNEXPECTED_EXTENDED_MASTER_SECRET=העמית ניסה להמשיך עם הרחבת extended_master_secret בלתי צפויה.
+SEC_ERROR_IO=An I/O error occurred during security authorization.
+SEC_ERROR_LIBRARY_FAILURE=security library failure.
+SEC_ERROR_BAD_DATA=security library: received bad data.
+SEC_ERROR_OUTPUT_LEN=security library: output length error.
+SEC_ERROR_INPUT_LEN=security library has experienced an input length error.
+SEC_ERROR_INVALID_ARGS=security library: invalid arguments.
+SEC_ERROR_INVALID_ALGORITHM=security library: invalid algorithm.
+SEC_ERROR_INVALID_AVA=security library: invalid AVA.
+SEC_ERROR_INVALID_TIME=Improperly formatted time string.
+SEC_ERROR_BAD_DER=security library: improperly formatted DER-encoded message.
+SEC_ERROR_BAD_SIGNATURE=Peer's certificate has an invalid signature.
+SEC_ERROR_EXPIRED_CERTIFICATE=Peer's Certificate has expired.
+SEC_ERROR_REVOKED_CERTIFICATE=Peer's Certificate has been revoked.
+SEC_ERROR_UNKNOWN_ISSUER=Peer's Certificate issuer is not recognized.
+SEC_ERROR_BAD_KEY=Peer's public key is invalid.
+SEC_ERROR_BAD_PASSWORD=The security password entered is incorrect.
+SEC_ERROR_RETRY_PASSWORD=New password entered incorrectly. Please try again.
+SEC_ERROR_NO_NODELOCK=security library: no nodelock.
+SEC_ERROR_BAD_DATABASE=security library: bad database.
+SEC_ERROR_NO_MEMORY=security library: memory allocation failure.
+SEC_ERROR_UNTRUSTED_ISSUER=Peer's certificate issuer has been marked as not trusted by the user.
+SEC_ERROR_UNTRUSTED_CERT=Peer's certificate has been marked as not trusted by the user.
+SEC_ERROR_DUPLICATE_CERT=Certificate already exists in your database.
+SEC_ERROR_DUPLICATE_CERT_NAME=Downloaded certificate's name duplicates one already in your database.
+SEC_ERROR_ADDING_CERT=Error adding certificate to database.
+SEC_ERROR_FILING_KEY=Error refiling the key for this certificate.
+SEC_ERROR_NO_KEY=The private key for this certificate cannot be found in key database
+SEC_ERROR_CERT_VALID=This certificate is valid.
+SEC_ERROR_CERT_NOT_VALID=This certificate is not valid.
+SEC_ERROR_CERT_NO_RESPONSE=Cert Library: No Response
+SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE=The certificate issuer's certificate has expired. Check your system date and time.
+SEC_ERROR_CRL_EXPIRED=The CRL for the certificate's issuer has expired. Update it or check your system date and time.
+SEC_ERROR_CRL_BAD_SIGNATURE=The CRL for the certificate's issuer has an invalid signature.
+SEC_ERROR_CRL_INVALID=לרשימת ביטולי האישורים החדשה יש תבנית לא חוקית.
+SEC_ERROR_EXTENSION_VALUE_INVALID=Certificate extension value is invalid.
+SEC_ERROR_EXTENSION_NOT_FOUND=Certificate extension not found.
+SEC_ERROR_CA_CERT_INVALID=Issuer certificate is invalid.
+SEC_ERROR_PATH_LEN_CONSTRAINT_INVALID=Certificate path length constraint is invalid.
+SEC_ERROR_CERT_USAGES_INVALID=Certificate usages field is invalid.
+SEC_INTERNAL_ONLY=**Internal ONLY module**
+SEC_ERROR_INVALID_KEY=המפתח אינו תומך בפעולה המבוקשת.
+SEC_ERROR_UNKNOWN_CRITICAL_EXTENSION=Certificate contains unknown critical extension.
+SEC_ERROR_OLD_CRL=New CRL is not later than the current one.
+SEC_ERROR_NO_EMAIL_CERT=Not encrypted or signed: you do not yet have an email certificate.
+SEC_ERROR_NO_RECIPIENT_CERTS_QUERY=Not encrypted: you do not have certificates for each of the recipients.
+SEC_ERROR_NOT_A_RECIPIENT=Cannot decrypt: you are not a recipient, or matching certificate and private key not found.
+SEC_ERROR_PKCS7_KEYALG_MISMATCH=Cannot decrypt: key encryption algorithm does not match your certificate.
+SEC_ERROR_PKCS7_BAD_SIGNATURE=אימות החתימה נכשל: לא נמצא חותם, נמצאו יותר מדי חותמים או שהנתונים פגומים או בלתי תקניים.
+SEC_ERROR_UNSUPPORTED_KEYALG=Unsupported or unknown key algorithm.
+SEC_ERROR_DECRYPTION_DISALLOWED=Cannot decrypt: encrypted using a disallowed algorithm or key size.
+XP_SEC_FORTEZZA_BAD_CARD=Fortezza card has not been properly initialized. Please remove it and return it to your issuer.
+XP_SEC_FORTEZZA_NO_CARD=No Fortezza cards Found
+XP_SEC_FORTEZZA_NONE_SELECTED=No Fortezza card selected
+XP_SEC_FORTEZZA_MORE_INFO=Please select a personality to get more info on
+XP_SEC_FORTEZZA_PERSON_NOT_FOUND=Personality not found
+XP_SEC_FORTEZZA_NO_MORE_INFO=No more information on that Personality
+XP_SEC_FORTEZZA_BAD_PIN=Invalid Pin
+XP_SEC_FORTEZZA_PERSON_ERROR=Couldn't initialize Fortezza personalities.
+SEC_ERROR_NO_KRL=No KRL for this site's certificate has been found.
+SEC_ERROR_KRL_EXPIRED=The KRL for this site's certificate has expired.
+SEC_ERROR_KRL_BAD_SIGNATURE=The KRL for this site's certificate has an invalid signature.
+SEC_ERROR_REVOKED_KEY=The key for this site's certificate has been revoked.
+SEC_ERROR_KRL_INVALID=New KRL has an invalid format.
+SEC_ERROR_NEED_RANDOM=security library: need random data.
+SEC_ERROR_NO_MODULE=security library: no security module can perform the requested operation.
+SEC_ERROR_NO_TOKEN=The security card or token does not exist, needs to be initialized, or has been removed.
+SEC_ERROR_READ_ONLY=security library: read-only database.
+SEC_ERROR_NO_SLOT_SELECTED=No slot or token was selected.
+SEC_ERROR_CERT_NICKNAME_COLLISION=A certificate with the same nickname already exists.
+SEC_ERROR_KEY_NICKNAME_COLLISION=A key with the same nickname already exists.
+SEC_ERROR_SAFE_NOT_CREATED=error while creating safe object
+SEC_ERROR_BAGGAGE_NOT_CREATED=error while creating baggage object
+XP_JAVA_REMOVE_PRINCIPAL_ERROR=Couldn't remove the principal
+XP_JAVA_DELETE_PRIVILEGE_ERROR=Couldn't delete the privilege
+XP_JAVA_CERT_NOT_EXISTS_ERROR=This principal doesn't have a certificate
+SEC_ERROR_BAD_EXPORT_ALGORITHM=Required algorithm is not allowed.
+SEC_ERROR_EXPORTING_CERTIFICATES=Error attempting to export certificates.
+SEC_ERROR_IMPORTING_CERTIFICATES=Error attempting to import certificates.
+SEC_ERROR_PKCS12_DECODING_PFX=Unable to import. Decoding error. File not valid.
+SEC_ERROR_PKCS12_INVALID_MAC=Unable to import. Invalid MAC. Incorrect password or corrupt file.
+SEC_ERROR_PKCS12_UNSUPPORTED_MAC_ALGORITHM=Unable to import. MAC algorithm not supported.
+SEC_ERROR_PKCS12_UNSUPPORTED_TRANSPORT_MODE=Unable to import. Only password integrity and privacy modes supported.
+SEC_ERROR_PKCS12_CORRUPT_PFX_STRUCTURE=Unable to import. File structure is corrupt.
+SEC_ERROR_PKCS12_UNSUPPORTED_PBE_ALGORITHM=Unable to import. Encryption algorithm not supported.
+SEC_ERROR_PKCS12_UNSUPPORTED_VERSION=Unable to import. File version not supported.
+SEC_ERROR_PKCS12_PRIVACY_PASSWORD_INCORRECT=Unable to import. Incorrect privacy password.
+SEC_ERROR_PKCS12_CERT_COLLISION=Unable to import. Same nickname already exists in database.
+SEC_ERROR_USER_CANCELLED=The user pressed cancel.
+SEC_ERROR_PKCS12_DUPLICATE_DATA=Not imported, already in database.
+SEC_ERROR_MESSAGE_SEND_ABORTED=Message not sent.
+SEC_ERROR_INADEQUATE_KEY_USAGE=Certificate key usage inadequate for attempted operation.
+SEC_ERROR_INADEQUATE_CERT_TYPE=Certificate type not approved for application.
+SEC_ERROR_CERT_ADDR_MISMATCH=Address in signing certificate does not match address in message headers.
+SEC_ERROR_PKCS12_UNABLE_TO_IMPORT_KEY=Unable to import. Error attempting to import private key.
+SEC_ERROR_PKCS12_IMPORTING_CERT_CHAIN=Unable to import. Error attempting to import certificate chain.
+SEC_ERROR_PKCS12_UNABLE_TO_LOCATE_OBJECT_BY_NAME=Unable to export. Unable to locate certificate or key by nickname.
+SEC_ERROR_PKCS12_UNABLE_TO_EXPORT_KEY=Unable to export. Private Key could not be located and exported.
+SEC_ERROR_PKCS12_UNABLE_TO_WRITE=Unable to export. Unable to write the export file.
+SEC_ERROR_PKCS12_UNABLE_TO_READ=Unable to import. Unable to read the import file.
+SEC_ERROR_PKCS12_KEY_DATABASE_NOT_INITIALIZED=Unable to export. Key database corrupt or deleted.
+SEC_ERROR_KEYGEN_FAIL=Unable to generate public/private key pair.
+SEC_ERROR_INVALID_PASSWORD=Password entered is invalid. Please pick a different one.
+SEC_ERROR_RETRY_OLD_PASSWORD=Old password entered incorrectly. Please try again.
+SEC_ERROR_BAD_NICKNAME=Certificate nickname already in use.
+SEC_ERROR_NOT_FORTEZZA_ISSUER=Peer FORTEZZA chain has a non-FORTEZZA Certificate.
+SEC_ERROR_CANNOT_MOVE_SENSITIVE_KEY=A sensitive key cannot be moved to the slot where it is needed.
+SEC_ERROR_JS_INVALID_MODULE_NAME=שם מודול לא חוקי.
+SEC_ERROR_JS_INVALID_DLL=Invalid module path/filename
+SEC_ERROR_JS_ADD_MOD_FAILURE=לא ניתן להוסיף מודול
+SEC_ERROR_JS_DEL_MOD_FAILURE=לא ניתן למחוק מודול
+SEC_ERROR_OLD_KRL=New KRL is not later than the current one.
+SEC_ERROR_CKL_CONFLICT=New CKL has different issuer than current CKL. Delete current CKL.
+SEC_ERROR_CERT_NOT_IN_NAME_SPACE=הרשות המאשרת לאישור אבטחה זה אינה מורשית להנפיק אישור אבטחה בשם זה.
+SEC_ERROR_KRL_NOT_YET_VALID=The key revocation list for this certificate is not yet valid.
+SEC_ERROR_CRL_NOT_YET_VALID=The certificate revocation list for this certificate is not yet valid.
+SEC_ERROR_UNKNOWN_CERT=The requested certificate could not be found.
+SEC_ERROR_UNKNOWN_SIGNER=The signer's certificate could not be found.
+SEC_ERROR_CERT_BAD_ACCESS_LOCATION=The location for the certificate status server has invalid format.
+SEC_ERROR_OCSP_UNKNOWN_RESPONSE_TYPE=The OCSP response cannot be fully decoded; it is of an unknown type.
+SEC_ERROR_OCSP_BAD_HTTP_RESPONSE=The OCSP server returned unexpected/invalid HTTP data.
+SEC_ERROR_OCSP_MALFORMED_REQUEST=The OCSP server found the request to be corrupted or improperly formed.
+SEC_ERROR_OCSP_SERVER_ERROR=The OCSP server experienced an internal error.
+SEC_ERROR_OCSP_TRY_SERVER_LATER=The OCSP server suggests trying again later.
+SEC_ERROR_OCSP_REQUEST_NEEDS_SIG=The OCSP server requires a signature on this request.
+SEC_ERROR_OCSP_UNAUTHORIZED_REQUEST=The OCSP server has refused this request as unauthorized.
+SEC_ERROR_OCSP_UNKNOWN_RESPONSE_STATUS=The OCSP server returned an unrecognizable status.
+SEC_ERROR_OCSP_UNKNOWN_CERT=The OCSP server has no status for the certificate.
+SEC_ERROR_OCSP_NOT_ENABLED=You must enable OCSP before performing this operation.
+SEC_ERROR_OCSP_NO_DEFAULT_RESPONDER=You must set the OCSP default responder before performing this operation.
+SEC_ERROR_OCSP_MALFORMED_RESPONSE=The response from the OCSP server was corrupted or improperly formed.
+SEC_ERROR_OCSP_UNAUTHORIZED_RESPONSE=The signer of the OCSP response is not authorized to give status for this certificate.
+SEC_ERROR_OCSP_FUTURE_RESPONSE=The OCSP response is not yet valid (contains a date in the future).
+SEC_ERROR_OCSP_OLD_RESPONSE=The OCSP response contains out-of-date information.
+SEC_ERROR_DIGEST_NOT_FOUND=The CMS or PKCS #7 Digest was not found in signed message.
+SEC_ERROR_UNSUPPORTED_MESSAGE_TYPE=The CMS or PKCS #7 Message type is unsupported.
+SEC_ERROR_MODULE_STUCK=PKCS #11 module could not be removed because it is still in use.
+SEC_ERROR_BAD_TEMPLATE=Could not decode ASN.1 data. Specified template was invalid.
+SEC_ERROR_CRL_NOT_FOUND=No matching CRL was found.
+SEC_ERROR_REUSED_ISSUER_AND_SERIAL=אתה מנסה לייבא אישור אבטחה בעל אותו המנפיק/מספר סידורי כמו אישור שכבר קיים, אך הוא אינו אותו האישור.
+SEC_ERROR_BUSY=NSS could not shutdown. Objects are still in use.
+SEC_ERROR_EXTRA_INPUT=DER-encoded message contained extra unused data.
+SEC_ERROR_UNSUPPORTED_ELLIPTIC_CURVE=Unsupported elliptic curve.
+SEC_ERROR_UNSUPPORTED_EC_POINT_FORM=Unsupported elliptic curve point form.
+SEC_ERROR_UNRECOGNIZED_OID=Unrecognized Object Identifier.
+SEC_ERROR_OCSP_INVALID_SIGNING_CERT=Invalid OCSP signing certificate in OCSP response.
+SEC_ERROR_REVOKED_CERTIFICATE_CRL=Certificate is revoked in issuer's certificate revocation list.
+SEC_ERROR_REVOKED_CERTIFICATE_OCSP=Issuer's OCSP responder reports certificate is revoked.
+SEC_ERROR_CRL_INVALID_VERSION=Issuer's Certificate Revocation List has an unknown version number.
+SEC_ERROR_CRL_V1_CRITICAL_EXTENSION=Issuer's V1 Certificate Revocation List has a critical extension.
+SEC_ERROR_CRL_UNKNOWN_CRITICAL_EXTENSION=Issuer's V2 Certificate Revocation List has an unknown critical extension.
+SEC_ERROR_UNKNOWN_OBJECT_TYPE=Unknown object type specified.
+SEC_ERROR_INCOMPATIBLE_PKCS11=PKCS #11 driver violates the spec in an incompatible way.
+SEC_ERROR_NO_EVENT=No new slot event is available at this time.
+SEC_ERROR_CRL_ALREADY_EXISTS=CRL already exists.
+SEC_ERROR_NOT_INITIALIZED=NSS is not initialized.
+SEC_ERROR_TOKEN_NOT_LOGGED_IN=The operation failed because the PKCS#11 token is not logged in.
+SEC_ERROR_OCSP_RESPONDER_CERT_INVALID=Configured OCSP responder's certificate is invalid.
+SEC_ERROR_OCSP_BAD_SIGNATURE=OCSP response has an invalid signature.
+SEC_ERROR_OUT_OF_SEARCH_LIMITS=Cert validation search is out of search limits
+SEC_ERROR_INVALID_POLICY_MAPPING=Policy mapping contains anypolicy
+SEC_ERROR_POLICY_VALIDATION_FAILED=Cert chain fails policy validation
+SEC_ERROR_UNKNOWN_AIA_LOCATION_TYPE=Unknown location type in cert AIA extension
+SEC_ERROR_BAD_HTTP_RESPONSE=Server returned bad HTTP response
+SEC_ERROR_BAD_LDAP_RESPONSE=Server returned bad LDAP response
+SEC_ERROR_FAILED_TO_ENCODE_DATA=Failed to encode data with ASN1 encoder
+SEC_ERROR_BAD_INFO_ACCESS_LOCATION=Bad information access location in cert extension
+SEC_ERROR_LIBPKIX_INTERNAL=אירעה שגיאה פנימית ב־Libpkix במהלך אימות אישור האבטחה.
+SEC_ERROR_PKCS11_GENERAL_ERROR=A PKCS #11 module returned CKR_GENERAL_ERROR, indicating that an unrecoverable error has occurred.
+SEC_ERROR_PKCS11_FUNCTION_FAILED=A PKCS #11 module returned CKR_FUNCTION_FAILED, indicating that the requested function could not be performed.  Trying the same operation again might succeed.
+SEC_ERROR_PKCS11_DEVICE_ERROR=A PKCS #11 module returned CKR_DEVICE_ERROR, indicating that a problem has occurred with the token or slot.
+SEC_ERROR_BAD_INFO_ACCESS_METHOD=Unknown information access method in certificate extension.
+SEC_ERROR_CRL_IMPORT_FAILED=Error attempting to import a CRL.
+SEC_ERROR_EXPIRED_PASSWORD=פג תוקף הססמה.
+SEC_ERROR_LOCKED_PASSWORD=הססמה ננעלה.
+SEC_ERROR_UNKNOWN_PKCS11_ERROR=שגיאת PKCS #11 לא ידועה.
+SEC_ERROR_BAD_CRL_DP_URL=כתובת לא חוקית או לא נתמכת בשם נקודת ההפצה של CRL.
+SEC_ERROR_CERT_SIGNATURE_ALGORITHM_DISABLED=אישור האבטחה נחתם על־ידי אלגוריתם חתימה שנוטרל מכיוון שאינו מאובטח.
+MOZILLA_PKIX_ERROR_CA_CERT_USED_AS_END_ENTITY=השרת משתמש באישור עם הרחבת אילוצים בסיסית שגורמת לו להזדהות בתור רשות אישורים. זה לא אמור לקרות אם האישור הונפק כראוי.
+MOZILLA_PKIX_ERROR_INADEQUATE_KEY_SIZE=השרת הציג אישור עם גודל מפתח קטן מכדי לקיים חיבור מאובטח.
+MOZILLA_PKIX_ERROR_NOT_YET_VALID_CERTIFICATE=השרת הציג אישור שאינו תקף עוד.
+MOZILLA_PKIX_ERROR_NOT_YET_VALID_ISSUER_CERTIFICATE=נעשה שימוש באישור שאינו תקף עדיין לצורך הנפקת אישור השרת.
+MOZILLA_PKIX_ERROR_SIGNATURE_ALGORITHM_MISMATCH=אלגוריתם החתימה בשדה החתימה של האישור אינו תואם לאלגוריתם שבשדה ה־signatureAlgorithm שלו.
+MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING=תגובת ה־OCSP אינה כוללת את מצב האישור בהליכי אימות.
+MOZILLA_PKIX_ERROR_VALIDITY_TOO_LONG=השרת הציג אישור שאינו תקף כבר במשך זמן רב.
+MOZILLA_PKIX_ERROR_REQUIRED_TLS_FEATURE_MISSING=תכונת ה־TLS הנדרשת חסרה.
+MOZILLA_PKIX_ERROR_INVALID_INTEGER_ENCODING=השרת הציג אישור שמכיל קידוד שגוי של מספר שלם וחיובי. הסיבות הנפוצות לכך הן מספרי סידוריים שליליים, שאריות שליליות של RSA וקידודים ארוכים מהנדרש.
+MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED=אילוץ מדיניות נוסף נכשל בעת אימות האישור הזה.
+MOZILLA_PKIX_ERROR_SELF_SIGNED_CERT=האישור אינו מהימן מכיוון שהוא נחתם עצמית.
diff --git a/l10n-he/security/manager/chrome/pipnss/pipnss.properties b/l10n-he/security/manager/chrome/pipnss/pipnss.properties
new file mode 100755
index 0000000000..fec84207cd
--- /dev/null
+++ b/l10n-he/security/manager/chrome/pipnss/pipnss.properties
@@ -0,0 +1,136 @@
+#
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+CertPasswordPrompt=נא להכניס את הססמה עבור האסימון %S של PKCS#11.
+
+CertPasswordPromptDefault=נא להזין את הססמה הראשית שלך.
+
+# The following strings have special requirements: they must fit in a 32 or 64
+# bytes buffer after being encoded to UTF-8.
+#
+# It's possible to verify the length of a translation using the Browser Console
+# in Firefox and evaluating the following code:
+#
+# (new TextEncoder('utf-8').encode('YOURSTRING')).length
+#
+# Simply replace YOURSTRING with your translation.
+#
+# If it's not possible to produce an understandable translation within these
+# limits, keeping the English text is an acceptable workaround.
+
+# The following strings have special requirements: they must fit in a 32 or 64
+# bytes buffer after being encoded to UTF-8.
+#
+# It's possible to verify the length of a translation using the Browser Console
+# in Firefox and evaluating the following code:
+#
+# (new TextEncoder().encode('YOURSTRING')).length
+#
+# Simply replace YOURSTRING with your translation.
+#
+# If it's not possible to produce an understandable translation within these
+# limits, keeping the English text is an acceptable workaround.
+
+# LOCALIZATION NOTE (RootCertModuleName): string limit is 64 bytes after
+# conversion to UTF-8.
+# length_limit = 64 bytes
+RootCertModuleName=מודול שורשים (Roots) מובנה
+# LOCALIZATION NOTE (ManufacturerID): string limit is 32 bytes after conversion
+# to UTF-8.
+# length_limit = 32 bytes
+ManufacturerID=Mozilla.org
+# LOCALIZATION NOTE (LibraryDescription): string limit is 32 bytes after
+# conversion to UTF-8.
+# length_limit = 32 bytes
+LibraryDescription=שירותי צופן של PSM
+# LOCALIZATION NOTE (TokenDescription): string limit is 32 bytes after
+# conversion to UTF-8.
+# length_limit = 32 bytes
+TokenDescription=שירותי צופן כללי
+# LOCALIZATION NOTE (PrivateTokenDescription): string limit is 32 bytes after
+# conversion to UTF-8.
+# length_limit = 32 bytes
+PrivateTokenDescription=התקן אבטחה בתוכנה
+# LOCALIZATION NOTE (SlotDescription): string limit is 64 bytes after conversion
+# to UTF-8.
+# length_limit = 64 bytes
+SlotDescription=שירותי הצפנה פנימיים של PSM
+# LOCALIZATION NOTE (PrivateSlotDescription): string limit is 64 bytes after
+# conversion to UTF-8.
+# length_limit = 64 bytes
+PrivateSlotDescription=מפתחות פרטיים של PSM
+# LOCALIZATION NOTE (Fips140TokenDescription): string limit is 32 bytes after
+# conversion to UTF-8.
+# length_limit = 32 bytes
+Fips140TokenDescription=התקן אבטחה (FIPS)
+# LOCALIZATION NOTE (Fips140SlotDescription): string limit is 64 bytes after
+# conversion to UTF-8.
+# length_limit = 64 bytes
+Fips140SlotDescription=שירותי הצפנה, מפתח ואישור של FIPS 140
+
+# LOCALIZATION NOTE (nick_template): $1s is the common name from a cert (e.g. "Mozilla"), $2s is the CA name (e.g. VeriSign)
+nick_template=זהות %2$s של %1$s
+
+CertDumpKUSign=חותם
+CertDumpKUNonRep=ללא דחיה
+CertDumpKUEnc=הצפנת מפתח
+CertDumpKUDEnc=הצפנת מידע
+CertDumpKUKA=הסכם מפתח
+CertDumpKUCertSign=חותם האישור
+CertDumpKUCRLSigner=חותם רשימת ביטולי אישורים
+
+PSMERR_SSL_Disabled=לא ניתן להתחבר בצורה מאובטחת מכיוון שפרוטוקול ה־SSL נוטרל.
+PSMERR_SSL2_Disabled=לא ניתן להתחבר בצורה מאובטחת מכיוון שהאתר משתמש בגרסה ישנה ולא מאובטחת של פרוטוקול ה־SSL.
+PSMERR_HostReusedIssuerSerial=קיבלת אישור אבטחה שגוי. אנא צור קשר עם מנהל השרת או איש הקשר שצוין באישור האבטחה ותן להם את הפרטים הבאים:\n\nאישור האבטחה שלך מכיל את אותו המספר הסידורי כמו אישור אבטחה אחר שהונפק על־ידי רשות אישורי האבטחה. אנא השג אישור אבטחה חדש המכיל מספר סידורי ייחודי.
+
+# LOCALIZATION NOTE (SSLConnectionErrorPrefix2): %1$S is the host string, %2$S is more detailed information (localized as well).
+SSLConnectionErrorPrefix2=אירעה שגיאה בהתחברות אל %1$S‏. %2$S\n
+
+certErrorIntro=%S עושה שימוש באישור אבטחה שאינו תקף.
+
+certErrorTrust_SelfSigned=האישור אינו מהימן מכיוון שהוא נחתם עצמית.
+certErrorTrust_UnknownIssuer=האישור אינו מהימן מכיוון שהגורם המנפיק אינו ידוע.
+certErrorTrust_UnknownIssuer2=יתכן שהשרת לא שולח את אישורי הביניים המתאימים.
+certErrorTrust_UnknownIssuer3=יתכן שיהיה צורך לייבא אישור בסיס נוסף.
+certErrorTrust_CaInvalid=האישור אינו מהימן מכיוון שהוא הונפק על־ידי רשות אישורים לא חוקית.
+certErrorTrust_Issuer=האישור אינו מהימן מכיוון שהאישור של הגורם המנפיק אינו מהימן.
+certErrorTrust_SignatureAlgorithmDisabled=האישור אינו מהימן מכיוון שהוא נחתם על־ידי אלגוריתם חתימה שנוטרל מכיוון שאינו מאובטח.
+certErrorTrust_ExpiredIssuer=האישור אינו מהימן מכיוון שפג תוקף האישור של הגורם המנפיק.
+certErrorTrust_Untrusted=האישור לא מגיע ממקור מהימן.
+certErrorTrust_MitM=החיבור שלך יורט על־ידי פרוקסי TLS. יש להסיר את ההתקנה במידת האפשר או להגדיר את המכשיר שלך לסמוך על תעודת הבסיס שלו.
+
+certErrorMismatch=אישור זה לא תקף עבור המתחם %S.
+# LOCALIZATION NOTE (certErrorMismatchSinglePrefix): %S is replaced by the domain for which the certificate is valid
+certErrorMismatchSinglePrefix=האישור תקף רק עבור %S.
+certErrorMismatchMultiple=אישור זה חוקי אך ורק עבור השמות הבאים:
+
+# LOCALIZATION NOTE (certErrorExpiredNow): Do not translate %1$S (date+time of expired certificate) or %2$S (current date+time)
+certErrorExpiredNow=אישור האבטחה פג ב־%1$S. הזמן כעת הוא %2$S.
+
+# LOCALIZATION NOTE (certErrorNotYetValidNow): Do not translate %1$S (date+time certificate will become valid) or %2$S (current date+time)
+certErrorNotYetValidNow=אישור האבטחה לא יהיה תקף עד ל־%1$S. הזמן הנוכחי הוא %2$S.
+
+certErrorMitM=אתרים מוכיחים את זהותם באמצעות אישורי אבטחה, המונפקים על־ידי רשויות אישורים.
+# LOCALIZATION NOTE (certErrorMitM2): %S is brandShortName
+certErrorMitM2=%S מגובה על־ידי Mozilla, המנהלת חנות רשות אישורים (CA) פתוחה לחלוטין. חנות זו מסייעת להבטיח שרשויות האישורים פועלות לפי שיטות העבודה המומלצות לאבטחת המשתמשים.
+# LOCALIZATION NOTE (certErrorMitM3): %S is brandShortName
+certErrorMitM3=%S עושה שימוש ברשות האישורים מוזילה CA כדי לאמת שהחיבור מאובטח, ולא באישורים המסופקים על־ידי מערכת ההפעלה של המשתמש. כך שאם אנטי-וירוס או רשת מיירטים חיבור עם אישור אבטחה שהונפק על־ידי רשות אישורים שאינה תחת מוזילה CA, החיבור יחשב לא בטוח.
+
+certErrorSymantecDistrustAdministrator=באפשרותך להודיע למנהל האתר על אודות בעיה זו.
+
+# LOCALIZATION NOTE (certErrorCodePrefix3): %S is replaced by the error code.
+certErrorCodePrefix3=קוד שגיאה: %S
+
+P12DefaultNickname=אישור מיובא
+CertUnknown=לא ידוע
+CertNoEmailAddress=(אין כתובת דוא״ל)
+CaCertExists=אישור זה כבר מותקן בתור מנפיק מורשה
+NotACACert=זהו לא אישור מנפיק מורשה, כך שלא ניתן לייבא אותו לתוך רשימת המנפיקים המורשים.
+UserCertIgnoredNoPrivateKey=אישור אישי זה לא ניתן להתקנה מכיוון שאין ברשותך את המפתח הפרטי התואם שנוצר כאשר האישור נדרש.
+UserCertImported=האישור האישי שלך הותקן. כדאי שתעשה עותק גיבוי של אישור זה.
+CertOrgUnknown=(לא ידוע)
+CertNotStored=(לא אוחסן)
+CertExceptionPermanent=קבוע
+CertExceptionTemporary=זמני
diff --git a/l10n-he/security/manager/chrome/pippki/pippki.properties b/l10n-he/security/manager/chrome/pippki/pippki.properties
new file mode 100644
index 0000000000..8aef87d5d0
--- /dev/null
+++ b/l10n-he/security/manager/chrome/pippki/pippki.properties
@@ -0,0 +1,76 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+# Download Cert dialog
+# LOCALIZATION NOTE(newCAMessage1):
+# %S is a string representative of the certificate being downloaded/imported.
+newCAMessage1=האם ברצונך לתת אמון ב־“%S” למטרות הבאות?
+unnamedCA=רשות אישורים (ללא שם)
+
+# PKCS#12 file dialogs
+getPKCS12FilePasswordMessage=נא להזין את הססמה שנעשה בה שימוש להצפין את גיבוי האישורים הזה:
+
+# Client auth
+clientAuthRemember=שמירת הבחירה הזו
+# LOCALIZATION NOTE(clientAuthNickAndSerial): Represents a single cert when the
+# user is choosing from a list of certificates.
+# %1$S is the nickname of the cert.
+# %2$S is the serial number of the cert in AA:BB:CC hex format.
+clientAuthNickAndSerial=%1$S [%2$S]
+# LOCALIZATION NOTE(clientAuthHostnameAndPort):
+# %1$S is the hostname of the server.
+# %2$S is the port of the server.
+clientAuthHostnameAndPort=%1$S:%2$S
+# LOCALIZATION NOTE(clientAuthMessage1): %S is the Organization of the server
+# cert.
+clientAuthMessage1=ארגון: "%S"
+# LOCALIZATION NOTE(clientAuthMessage2): %S is the Organization of the issuer
+# cert of the server cert.
+clientAuthMessage2=הונפק תחת: "%S"
+# LOCALIZATION NOTE(clientAuthIssuedTo): %1$S is the Distinguished Name of the
+# currently selected client cert, such as "CN=John Doe,OU=Example" (without
+# quotes).
+clientAuthIssuedTo=הונפק עבור: %1$S
+# LOCALIZATION NOTE(clientAuthSerial): %1$S is the serial number of the selected
+# cert in AA:BB:CC hex format.
+clientAuthSerial=מספר סידורי: %1$S
+# LOCALIZATION NOTE(clientAuthValidityPeriod):
+# %1$S is the already localized notBefore date of the selected cert.
+# %2$S is the already localized notAfter date of the selected cert.
+clientAuthValidityPeriod=בתוקף מאז %1$S ועד %2$S
+# LOCALIZATION NOTE(clientAuthKeyUsages): %1$S is a comma separated list of
+# already localized key usages the selected cert is valid for.
+clientAuthKeyUsages=מפתחות שבשימוש: %1$S
+# LOCALIZATION NOTE(clientAuthEmailAddresses): %1$S is a comma separated list of
+# e-mail addresses the selected cert is valid for.
+clientAuthEmailAddresses=כתובות דוא״ל: %1$S
+# LOCALIZATION NOTE(clientAuthIssuedBy): %1$S is the Distinguished Name of the
+# cert which issued the selected cert.
+clientAuthIssuedBy=הונפק על־ידי: %1$S
+# LOCALIZATION NOTE(clientAuthStoredOn): %1$S is the name of the PKCS #11 token
+# the selected cert is stored on.
+clientAuthStoredOn=מאוחסן תחת: %1$S
+
+# Page Info
+pageInfo_NoEncryption=חיבור לא מוצפן
+pageInfo_Privacy_None1=האתר %S אינו תומך בהצפנה עבור הדף בו הינך צופה.
+pageInfo_Privacy_None2=מידע שנשלח ברשת האינטרנט ללא הצפנה יכול להיראות על־ידי אנשים זרים בזמן העברתו. 
+pageInfo_Privacy_None4=הדף בו הינך צופה לא הוצפן לפני שהועבר דרך האינטרנט.
+# LOCALIZATION NOTE (pageInfo_EncryptionWithBitsAndProtocol and pageInfo_BrokenEncryption):
+# %1$S is the name of the encryption standard,
+# %2$S is the key size of the cipher.
+# %3$S is protocol version like "SSL 3" or "TLS 1.2"
+pageInfo_EncryptionWithBitsAndProtocol=חיבור מוצפן (%1$S, מפתחות של‏ %2$S סיביות, %3$S)
+pageInfo_BrokenEncryption=הצפנה שבורה (%1$S,‏ %2$S סיביות מפתח, %3$S)
+pageInfo_Privacy_Encrypted1=הדף בו הינך צופה הוצפן לפני שהועבר דרך האינטרנט.
+pageInfo_Privacy_Encrypted2=הצפנה מקשה על אנשים לא מורשים להציג מידע בין מחשבים. לכן הסבירות לכך שמישהו הצליח לקרוא את העמוד הזה בזמן שהוא הועבר דרך הרשת היא נמוכה מאוד.
+pageInfo_MixedContent=החיבור מוצפן באופן חלקי
+pageInfo_MixedContent2=חלקים מהדף שהינך צופה בו לא הוצפנו לפני שהועבר דרך האינטרנט.
+pageInfo_WeakCipher=החיבור שלך לאתר זה משתמש בהצפנה חלשה ואינו פרטי. אנשים אחרים יכולים לצפות במידע שלך או לשנות את התנהגות האתר.
+pageInfo_CertificateTransparency_Compliant=אתר זה עומד בדרישות מדיניות שקיפות האישורים.
+
+# Token Manager
+password_not_set=(לא נקבע) 
+enable_fips=הפעלת FIPS
+
diff --git a/l10n-he/security/manager/security/certificates/certManager.ftl b/l10n-he/security/manager/security/certificates/certManager.ftl
new file mode 100644
index 0000000000..e70824d808
--- /dev/null
+++ b/l10n-he/security/manager/security/certificates/certManager.ftl
@@ -0,0 +1,225 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+certmgr-title =
+    .title = מנהל האישורים
+
+certmgr-tab-mine =
+    .label = האישורים שלך
+
+certmgr-tab-remembered =
+    .label = החלטות אימות
+
+certmgr-tab-people =
+    .label = אנשים
+
+certmgr-tab-servers =
+    .label = שרתים
+
+certmgr-tab-ca =
+    .label = רשויות
+
+certmgr-mine = יש לך אישורים מהארגונים האלה שמעידים על זהותך
+certmgr-remembered = אישורים אלה משמשים לזהות אותך לאתרים.
+certmgr-people = יש לך אישורים בקובץ שמעידים על זהותם של אנשים אלה
+certmgr-server = רשומות אלו מייצגות חריגות של שגיאות אישורי שרתים
+certmgr-ca = יש לך אישורים בקובץ שמעידים על זהותן של רשויות אישורים אלו
+
+certmgr-edit-ca-cert2 =
+    .title = עריכת הגדרות אמון באישור של רשות אישורים
+    .style = min-width: 48em;
+
+certmgr-edit-cert-edit-trust = עריכת הגדרות אמון:
+
+certmgr-edit-cert-trust-ssl =
+    .label = אישור זה יכול לזהות אתרים.
+
+certmgr-edit-cert-trust-email =
+    .label = אישור זה יכול לזהות משתמשי דואר.
+
+certmgr-delete-cert2 =
+    .title = מחיקת אישור אבטחה
+    .style = min-width: 48em; min-height: 24em;
+
+certmgr-cert-host =
+    .label = מארח
+
+certmgr-cert-name =
+    .label = שם אישור
+
+certmgr-cert-server =
+    .label = שרת
+
+certmgr-token-name =
+    .label = התקן אבטחה
+
+certmgr-begins-label =
+    .label = תאריך תחילת תוקף
+
+certmgr-expires-label =
+    .label = תוקפו פג בתאריך
+
+certmgr-email =
+    .label = כתובת דוא״ל
+
+certmgr-serial =
+    .label = מספר סידורי
+
+certmgr-fingerprint-sha-256 =
+    .label = טביעת אצבע SHA-256
+
+certmgr-view =
+    .label = הצגה…
+    .accesskey = ה
+
+certmgr-edit =
+    .label = עריכת אמון…
+    .accesskey = ע
+
+certmgr-export =
+    .label = ייצוא…
+    .accesskey = י
+
+certmgr-delete =
+    .label = מחיקה…
+    .accesskey = מ
+
+certmgr-delete-builtin =
+    .label = מחיקה או אי־אמון…
+    .accesskey = מ
+
+certmgr-backup =
+    .label = גיבוי…
+    .accesskey = ג
+
+certmgr-backup-all =
+    .label = גיבוי הכל…
+    .accesskey = כ
+
+certmgr-restore =
+    .label = ייבוא…
+    .accesskey = י
+
+certmgr-add-exception =
+    .label = הוספת חריגה…
+    .accesskey = ח
+
+exception-mgr =
+    .title = הוספת חריגת אבטחה
+
+exception-mgr-extra-button =
+    .label = הוספת חריגת אבטחה
+    .accesskey = א
+
+exception-mgr-supplemental-warning = בנקים, חנויות ואתרים לגיטימיים אחרים לא יבקשו ממך לעשות זאת.
+
+exception-mgr-cert-location-url =
+    .value = מיקום:
+
+exception-mgr-cert-location-download =
+    .label = קבלת אישור
+    .accesskey = ק
+
+exception-mgr-cert-status-view-cert =
+    .label = הצגה…
+    .accesskey = ה
+
+exception-mgr-permanent =
+    .label = שמירת חריגה זו לתמיד
+    .accesskey = ש
+
+pk11-bad-password = הססמה שהוכנסה אינה נכונה.
+pkcs12-decode-err = פיענוח הקובץ נכשל. יתכן שאינו בתבנית PKCS #12, שנפגע, או שהססמה שהכנסת אינה נכונה.
+pkcs12-unknown-err-restore = שחזור קובץ PKCS #12 נכשל מסיבות לא מוכרות
+pkcs12-unknown-err-backup = יצירת קובץ הגיבוי של PKCS #12 נכשלה מסיבות לא מוכרות.
+pkcs12-unknown-err = פעולת PKCS #12 נכשלה מסיבות לא מוכרות.
+pkcs12-info-no-smartcard-backup = לא ניתן לגבות אישורים מהתקן אבטחה בחומרה, כמו כרטיס חכם.
+pkcs12-dup-data = האישור והמפתח הפרטי כבר קיימים על התקן האבטחה.
+
+## PKCS#12 file dialogs
+
+choose-p12-backup-file-dialog = שם קובץ לגיבוי
+file-browse-pkcs12-spec = קובצי PKCS12
+choose-p12-restore-file-dialog = קובץ אישור אבטחה ליבוא
+
+## Import certificate(s) file dialog
+
+file-browse-certificate-spec = קובצי אישורים
+import-ca-certs-prompt = בחר קובץ המכיל אישור(י) רשות אישורים לייבוא
+import-email-cert-prompt = בחר קובץ המכיל את אישור הדוא״ל של מישהו לייבוא
+
+## For editing certificates trust
+
+# Variables:
+#   $certName: the name of certificate
+edit-trust-ca = האישור "{ $certName }" מייצג רשות אישורים.
+
+## For Deleting Certificates
+
+delete-user-cert-title =
+    .title = מחיקת אישורי האבטחה
+delete-user-cert-confirm = האם ברצונך למחוק אישורים אלה?
+delete-user-cert-impact = אם אישורי האבטחה שלך ימחקו, לא יהיה ניתן עוד להשתמש בה כדי להזדהות.
+
+
+delete-ssl-override-title =
+    .title = מחיקת חריגת אישור שרת
+delete-ssl-override-confirm = האם ברצונך למחוק את חריגת השרת הזו?
+delete-ssl-override-impact = אם החריגה תימחק, ישוחזרו בדיקות האבטחה הרגילות עבור השרת הזה ויידרש עבורו אישור תקף.
+
+delete-ca-cert-title =
+    .title = מחיקה או הסרת אמון מאישורים
+delete-ca-cert-confirm = ביקשת למחוק את האישורים של רשויות אישורים אלו. עבור אישורים מובנים, כל הסמכויות יוסרו, מה שיתן תוצאה זהה. האם אתה בטוח שברצונך למחוק או להסיר את ההסמכה?
+delete-ca-cert-impact = אם אתה מוחק או מסיר את הסמכות של אישורי רשויות אישורים (CA), יישום זה לא יסמוך יותר על אישורים שהונפקו על־ידי רשות זו.
+
+
+delete-email-cert-title =
+    .title = מחיקת אישורי דוא״ל
+delete-email-cert-confirm = האם ברצונך למחוק את אישורי הדוא״ל של אנשים אלה?
+delete-email-cert-impact = אם אישור אבטחת הדוא״ל של אדם זה ימחק, לא יהיה ניתן לשלוח אליו הודעות מוצפנות.
+
+# Used for semi-uniquely representing a cert.
+#
+# Variables:
+#   $serialNumber : the serial number of the cert in AA:BB:CC hex format.
+cert-with-serial =
+    .value = אישור עם מספר סידורי: { $serialNumber }
+
+# Used when no cert is stored for an override
+no-cert-stored-for-override = (לא מאוחסן)
+
+# When a certificate is unavailable (for example, it has been deleted or the token it exists on has been removed).
+certificate-not-available = (לא זמין)
+
+## Used to show whether an override is temporary or permanent
+
+permanent-override = קבוע
+temporary-override = זמני
+
+## Add Security Exception dialog
+
+add-exception-branded-warning = אתה עומד לעקוף את הדרך בה { -brand-short-name } מזהה את אתר זה.
+add-exception-invalid-header = אתר זה מנסה לזהות את עצמו עם מידע שגוי.
+add-exception-domain-mismatch-short = אתר שגוי
+add-exception-domain-mismatch-long = האישור שייך לאתר אחר, מה שעשוי להעיד על כך שמישהו מנסה להתחזות לאתר זה.
+add-exception-expired-short = מידע לא עדכני
+add-exception-expired-long = האישור אינו תקף כרגע. יתכן שהוא נגנב או אבד, או שנעשה בו שימוש על־ידי גורם המנסה להתחזות לאתר זה.
+add-exception-unverified-or-bad-signature-short = זהות לא ידועה
+add-exception-unverified-or-bad-signature-long = האישור אינו מהימן מכיוון שלא אומת ככזה שהונפק על־ידי רשות מהימנה המשתמשת בחתימה מאובטחת.
+add-exception-valid-short = אישור חוקי
+add-exception-valid-long = אתר זה סיפק הזדהות מאומתת וחוקית. אין צורך להוסיף חריגה עבורו.
+add-exception-checking-short = בודק מידע
+add-exception-checking-long = מתבצע ניסיון זיהוי של האתר…
+add-exception-no-cert-short = אין מידע זמין
+add-exception-no-cert-long = לא ניתן לקבל את מצב הזיהוי של אתר זה.
+
+## Certificate export "Save as" and error dialogs
+
+save-cert-as = שמירת אישור לקובץ
+cert-format-base64 = אישור X.509 (PEM)
+cert-format-base64-chain = X.509 Certificate with chain (PEM)
+cert-format-der = אישור X.509 (DER)
+cert-format-pkcs7 = אישור X.509 (PKCS#7)
+cert-format-pkcs7-chain = X.509 Certificate with chain (PKCS#7)‎
+write-file-failure = שגיאת קובץ
diff --git a/l10n-he/security/manager/security/certificates/deviceManager.ftl b/l10n-he/security/manager/security/certificates/deviceManager.ftl
new file mode 100644
index 0000000000..9b03d4db90
--- /dev/null
+++ b/l10n-he/security/manager/security/certificates/deviceManager.ftl
@@ -0,0 +1,133 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+
+## Strings used for device manager
+
+devmgr-window =
+    .title = מנהל התקנים
+    .style = min-width: 67em; min-height: 32em;
+
+devmgr-devlist =
+    .label = מודולי והתקני אבטחה
+
+devmgr-header-details =
+    .label = פרטים
+
+devmgr-header-value =
+    .label = ערך
+
+devmgr-button-login =
+    .label = התחברות
+    .accesskey = ח
+
+devmgr-button-logout =
+    .label = התנתקות
+    .accesskey = נ
+
+devmgr-button-changepw =
+    .label = שינוי ססמה
+    .accesskey = ס
+
+devmgr-button-load =
+    .label = טעינה
+    .accesskey = ט
+
+devmgr-button-unload =
+    .label = פריקה
+    .accesskey = פ
+
+devmgr-button-enable-fips =
+    .label = הפעלת FIPS
+    .accesskey = F
+
+devmgr-button-disable-fips =
+    .label = השבתת FIPS
+    .accesskey = F
+
+## Strings used for load device
+
+load-device =
+    .title = טעינת מנהל התקן PKCS#11
+
+load-device-info = נא להכניס את המידע עבור המודול שברצונך להוסיף.
+
+load-device-modname =
+    .value = שם המודול
+    .accesskey = ש
+
+load-device-modname-default =
+    .value = מודול PKCS#11 חדש
+
+load-device-filename =
+    .value = שם קובץ המודול
+    .accesskey = ק
+
+load-device-browse =
+    .label = עיון…
+    .accesskey = ע
+
+## Token Manager
+
+devinfo-status =
+    .label = מצב
+
+devinfo-status-disabled =
+    .label = לא מאופשר
+
+devinfo-status-not-present =
+    .label = לא קיים
+
+devinfo-status-uninitialized =
+    .label = לא מאותחל
+
+devinfo-status-not-logged-in =
+    .label = לא מחובר
+
+devinfo-status-logged-in =
+    .label = מחובר
+
+devinfo-status-ready =
+    .label = מוכן
+
+devinfo-desc =
+    .label = תיאור
+
+devinfo-man-id =
+    .label = יצרן
+
+devinfo-hwversion =
+    .label = גרסת HW
+devinfo-fwversion =
+    .label = גרסת FW
+
+devinfo-modname =
+    .label = מודול
+
+devinfo-modpath =
+    .label = נתיב
+
+login-failed = התחברות נכשלה
+
+devinfo-label =
+    .label = תווית
+
+devinfo-serialnum =
+    .label = מספר סידורי
+
+fips-nonempty-primary-password-required = מצב FIPS דורש שתהיה לך ססמה ראשית עבור כל התקן אבטחה. נא להגדיר ססמה לפני ניסיון הפעלת מצב FIPS.
+unable-to-toggle-fips = לא ניתן לשנות את מצב ה־FIPS עבור התקן האבטחה. מומלץ לצאת ולהפעיל יישום זה מחדש.
+load-pk11-module-file-picker-title = נא לבחור במנהל התקן PKCS#11 לטעינה
+
+# Load Module Dialog
+load-module-help-empty-module-name =
+    .value = שם המודול לא יכול להיות ריק.
+
+# Do not translate 'Root Certs'
+load-module-help-root-certs-module-name =
+    .value = ‘Root Certs‘ הוא שם שמור ואין אפשרות להשתמש בו בתור שם המודול.
+
+add-module-failure = לא ניתן להוסיף מודול
+del-module-warning = האם ברצונך למחוק מודול אבטחה זה?
+del-module-error = לא ניתן למחוק מודול
diff --git a/l10n-he/security/manager/security/pippki/pippki.ftl b/l10n-he/security/manager/security/pippki/pippki.ftl
new file mode 100644
index 0000000000..c2c0fb2744
--- /dev/null
+++ b/l10n-he/security/manager/security/pippki/pippki.ftl
@@ -0,0 +1,104 @@
+# This Source Code Form is subject to the terms of the Mozilla Public
+# License, v. 2.0. If a copy of the MPL was not distributed with this
+# file, You can obtain one at http://mozilla.org/MPL/2.0/.
+
+password-quality-meter = מד איכות ססמה
+
+## Change Password dialog
+
+change-device-password-window =
+    .title = שינוי ססמה
+# Variables:
+# $tokenName (String) - Security device of the change password dialog
+change-password-token = התקן אבטחה: { $tokenName }
+change-password-old = ססמה נוכחית:
+change-password-new = ססמה חדשה:
+change-password-reenter = ססמה חדשה (שוב):
+pippki-failed-pw-change = לא ניתן לשנות את הססמה.
+pippki-incorrect-pw = לא הכנסת את הססמה הנוכחית הנכונה. נא לנסות שוב.
+pippki-pw-change-ok = הססמה שונתה בהצלחה.
+pippki-pw-empty-warning = הססמאות והמפתחות הפרטיים השמורים שלך לא יהיו מוגנים.
+pippki-pw-erased-ok = מחקת את הססמה שלך. { pippki-pw-empty-warning }
+pippki-pw-not-wanted = אזהרה! בחרת שלא להשתמש בססמה. { pippki-pw-empty-warning }
+pippki-pw-change2empty-in-fips-mode = מצבך כרגע הוא FIPS. ‏FIPS דורש ססמה לא־ריקה.
+
+## Reset Primary Password dialog
+
+reset-primary-password-window2 =
+    .title = איפוס ססמה ראשית
+    .style = min-width: 40em
+reset-password-button-label =
+    .label = איפוס
+reset-primary-password-text = אם הססמה הראשית שלך תאופס, כל הססמאות לאתרים ולדוא״ל, נתוני טפסים, האישורים האישיים והמפתחות הפרטיים המאוחסנים ישכחו. האם ברצונך לאפס את הססמה הראשית שלך?
+pippki-reset-password-confirmation-title = איפוס ססמה ראשית
+pippki-reset-password-confirmation-message = הססמה הראשית שלך אופסה.
+
+## Downloading cert dialog
+
+download-cert-window2 =
+    .title = הורדת אישור
+    .style = min-width: 46em
+download-cert-message = התבקשת לתת אמון ברשות אישורים (CA) חדשה.
+download-cert-trust-ssl =
+    .label = מתן אמון ברשות אישורים זו לזיהוי אתרים.
+download-cert-trust-email =
+    .label = מתן אמון ברשות אישורים זו לזיהוי משתמשי דוא״ל.
+download-cert-message-desc = לפני מתן אמון ברשות אישורים זו לכל מטרה, עליך לבחון את האישור שלה, המדיניות שלה והנהלים שלה (אם הם זמינים).
+download-cert-view-cert =
+    .label = הצגה
+download-cert-view-text = בחן אישור של רשות אישורים
+
+## Client Authorization Ask dialog
+
+
+## Client Authentication Ask dialog
+
+client-auth-window =
+    .title = בקשה לזיהוי המשתמש
+client-auth-site-description = אתר זה ביקש ממך להזדהות באמצעות אישור:
+client-auth-choose-cert = נא לבחור באישור להצגה כזיהוי:
+# Variables:
+# $hostname (String) - The domain name of the site requesting the client authentication certificate
+client-auth-site-identification = האתר ״{ $hostname }״ ביקש ממך להזדהות באמצעות אישור:
+client-auth-cert-details = פרטי האישור הנבחר:
+# Variables:
+# $issuedTo (String) - The subject common name of the currently-selected client authentication certificate
+client-auth-cert-details-issued-to = הונפק עבור: { $issuedTo }
+# Variables:
+# $serialNumber (String) - The serial number of the certificate (hexadecimal of the form "AA:BB:...")
+client-auth-cert-details-serial-number = מספר סידורי: { $serialNumber }
+# Variables:
+# $notBefore (String) - The date before which the certificate is not valid (e.g. Apr 21, 2023, 1:47:53 PM UTC)
+# $notAfter (String) - The date after which the certificate is not valid
+client-auth-cert-details-validity-period = בתוקף מאז { $notBefore } ועד { $notAfter }
+# Variables:
+# $keyUsages (String) - A list of already-localized key usages for which the certificate may be used
+client-auth-cert-details-key-usages = מפתחות שבשימוש: { $keyUsages }
+# Variables:
+# $emailAddresses (String) - A list of email addresses present in the certificate
+client-auth-cert-details-email-addresses = כתובות דוא״ל: { $emailAddresses }
+# Variables:
+# $issuedBy (String) - The issuer common name of the certificate
+client-auth-cert-details-issued-by = הונפק על־ידי: { $issuedBy }
+# Variables:
+# $storedOn (String) - The name of the token holding the certificate (for example, "OS Client Cert Token (Modern)")
+client-auth-cert-details-stored-on = מאוחסן תחת: { $storedOn }
+client-auth-cert-remember-box =
+    .label = שמירת הבחירה הזו
+
+## Set password (p12) dialog
+
+set-password-window =
+    .title = בחירת ססמה לגיבוי אישור
+set-password-message = הססמה לגיבוי אישור שתקבע כאן מגינה על קובץ הגיבוי שאתה עומד ליצור. עליך לקבוע ססמה זו כדי להמשיך בגיבוי.
+set-password-backup-pw =
+    .value = ססמה לגיבוי אישור:
+set-password-repeat-backup-pw =
+    .value = ססמה לגיבוי אישור (שוב):
+set-password-reminder = חשוב: אם הססמה שלך לגיבוי האישור תישכח, לא תהיה לך אפשרות לשחזר גיבוי זה מאוחר יותר.  נא לרשום אותה במקום בטוח.
+
+## Protected authentication alert
+
+# Variables:
+# $tokenName (String) - The name of the token to authenticate to (for example, "OS Client Cert Token (Modern)")
+protected-auth-alert = נא להזדהות לאסימון ״{ $tokenName }״. אופן ההזדהות תלוי באסימון (למשל, שימוש בקורא טביעות אצבע או הזנת קוד על לוח מקשים).