Compare Revisions

修复 Firefox 中安全连接失败的错误

Revision 303026:

Revision 303026 by wxie2016 on

Revision 303808:

Revision 303808 by wxie2016 on

Keywords:

Search results summary:

如果 Firefox 无法和安全站点建立安全连接,它就不会连接而是显示错误页面。
如果 Firefox 无法和安全站点建立安全连接,它就不会连接而是显示错误页面。

Content:

当 Firefox 无法安全连接到网站时,您可能会看到“安全连接失败”或“警告:存在潜在安全风险”的提示信息。这通常意味着: * Firefox 无法验证该网站的安全证书,或 * 您的计算机或网络中存在某些设置正在阻止或替换安全连接。 本文为您介绍如何查找错误代码、理解其含义并解决问题。 __TOC__ = 查找错误代码 = 您的错误代码准确说明了您遇到的安全连接问题类型。当您看到这样的页面时,说明 Firefox 因检测到可能的安全问题而阻止了该网站。 ;[[Image:secureconnectionerror]] # 点击警告页面上的 '''高级 …''' 按钮。 # 找到 '''错误代码''' 文本,类似于:`SEC_ERROR_…`、`SSL_ERROR_…` 或 `MOZILLA_PKIX_ERROR_…`。 # 记下代码并与下表进行匹配。 {| class="wikitable" ! 错误代码 ! 含义 ! 解决方案 |- | <span id="SEC_ERROR_EXPIRED_CERTIFICATE"></span>'''SEC_ERROR_EXPIRED_CERTIFICATE''' | 网站的安全证书已过期。 | 检查您设备的日期/时间。如果正确,则是网站证书的问题,您需要联系网站所有者。 |- | <span id="SEC_ERROR_UNKNOWN_ISSUER"></span>'''SEC_ERROR_UNKNOWN_ISSUER''' | Firefox 不信任证书颁发机构(通常是杀毒软件 SSL 扫描或企业代理)。 | 关闭杀毒软件的 SSL 扫描功能或联系您的 IT 部门。 |- | <span id="MOZILLA_PKIX_ERROR_MITM_DETECTED"></span>'''MOZILLA_PKIX_ERROR_MITM_DETECTED''' | Firefox 检测到 '''man-in-the-middle''' 拦截(杀毒软件、防火墙或代理)。 | 禁用杀毒软件中的 HTTPS 扫描功能。尝试其他网络。 |- | <span id="SSL_ERROR_BAD_CERT_DOMAIN"></span>'''SSL_ERROR_BAD_CERT_DOMAIN''' | 该证书适用于其他网站。 | 检查地址。如果正确,则网站所有者必须修复证书。 |- | <span id="PR_END_OF_FILE_ERROR"></span>'''PR_END_OF_FILE_ERROR''' | 安全连接意外关闭。 | 尝试暂时禁用 VPN/防火墙或切换网络。 |} = 检查网站是否宕机 = 如果某个网站在 Firefox 中无法加载,可能是网站自身的问题。 * 尝试在其他浏览器中打开同一网站。 * 如果其他浏览器也无法加载,则该网站可能正在经历故障。 = 验证计算机的日期和时间 = 错误的时钟或时区设置会使有效的安全证书显示为已过期或无效。 请确保您设备的日期、时间和时区设置正确。 * [https://support.microsoft.com/en-us/windows/set-time-automatically-in-windows 如何在 Windows 中设置时间] * [https://support.apple.com/guide/mac-help/change-date-time-mac-mchlp2996/mac 如何在 macOS 中设置时间] {note}更多信息请参阅 [[How to troubleshoot time related errors on secure websites]]。{/note} = 暂时禁用杀毒软件的 SSL 扫描功能 = 某些杀毒程序会扫描安全连接并用自身证书替换网站证书,这可能导致 Firefox 阻止网站访问。 {warning}请仅在信任该网站的情况下执行此操作。{/warning} # 打开您的杀毒软件。 # 查找 SSL 或 HTTPS 扫描选项。 # 关闭该功能,重新加载网站,之后记得重新开启。 = 检查防火墙、代理或 VPN 设置 = 企业或学校网络可能会阻止某些证书。 # 尝试断开 VPN 连接或切换网络。 # 如果您使用的是受管网络,请联系 IT 部门。 # 尝试打开其他可信网站。如果可以访问,则问题很可能出在原始网站。 = 清除 Firefox 中缓存的证书 = 如果 Firefox 保存了过时或不信任的证书,删除它可能解决错误。 # 点击 Firefox 菜单 [[Image:IG main menu]] 并选择「设置」。 # 进入「隐私与安全」面板。 # 滚动到「证书」部分,点击「查看证书…」。 # 选择任何不信任或过期的网站证书,点击「删除或不信任…」。 = 相关文章 = * [[Websites look wrong or appear differently than they should]] * [[How to troubleshoot time related errors on secure websites]]
当需要安全连接([https://wikipedia.org/wiki/HTTPS HTTPS])的网站尝试与您的计算机通信时,Firefox 会交叉检查这一尝试,以确保 [[Secure website certificate|网站证书]] 和连接方法实际上是安全的。如果 Firefox 无法建立安全连接,它将显示错误消息,这通常意味着: * Firefox 无法验证站点的安全证书,或 * 您的计算机或网络上的某些内容正在阻止或替换安全连接,或 * 问题出在网站上。 本文解释了为什么您可能在 Firefox 中看到安全连接或安全警告错误页面,以及您可以采取的措施。 __TOC__ = 安全连接失败 = ''安全连接失败''错误页面将包含错误描述和一个{button 重试}按钮。无法通过添加安全例外来绕过此类错误。 ;[[Image:Fx142SecureConnectionFailed-TLS]] 错误页面还会包含以下信息: * ''无法显示您尝试查看的页面,因为无法验证所接收数据的真实性。'' * ''请联系网站所有者告知此问题。'' == TLS 版本不受支持 == 部分网站尝试使用过时(不再安全)的 [http://wikipedia.org/wiki/Transport_Layer_Security 传输层安全协议](TLS)机制来保护连接。如果在安全建立连接时出现问题,Firefox会通过阻止访问此类站点来保护您。<!-- 参见https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 -->请联系网站所有者,要求他们将其TLS版本更新为当前仍安全的版本。 默认允许的最低TLS版本为TLS 1.2。不支持TLS 1.2或更高版本的网站将显示''安全连接失败''错误页面,并带有''SSL_ERROR_UNSUPPORTED_VERSION''错误代码及提示信息:''此网站可能不支持TLS 1.2协议,这是Firefox支持的最低版本。''更多信息请参阅 [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ 这篇 Mozilla 博客文章] 和 [https://developer.mozilla.org/docs/Web/Security/Transport_Layer_Security 传输层安全协议(MDN Web文档)]。 = 未能连接:潜在安全问题 = 某些安全连接故障会导致显示''未能连接:潜在安全问题''错误页面。 ;[[Image:Fx142SecError-DidNotConnect]] 错误页面将包含潜在安全威胁的描述和一个{button 高级…}按钮以查看错误代码及其他技术细节。无法通过添加安全例外来访问该网站。 部分网站要求使用 [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Description HTTP严格传输安全](HSTS)协议,且不允许非安全连接访问。 = 警告:存在潜在安全风险 = Firefox会检查网站的安全证书,以确保站点合法性且连接已 [[How do I tell if my connection to a website is secure?|加密]]。若证书验证失败,Firefox将终止连接并显示''警告:存在潜在安全风险''页面。 ;[[Image:Fx142WarningPotentialSecurityRisk]] 点击{button 高级…}按钮可查看错误代码及附加信息。根据错误类型,您可能可以绕过警告访问网站。详情请参阅 [[What do the security warning codes mean?]]。 此类错误可能由默认拦截安全连接的安全软件引起,这会导致安全网站出现连接错误或警告。更多信息请参阅 [[Troubleshoot security error codes on secure websites]]。 = 可能的解决方案 = * 系统时钟不准会导致Firefox误判网站安全证书过期或无效。请确保计算机设置的日期、时间和时区准确。参见 [[Troubleshoot security error codes on secure websites]]。 * 检查网站是否宕机。如果网站在Firefox中无法加载,可能是网站端的问题。 * 尝试在其他浏览器中打开同一站点。如果同样无法加载,则该网站可能正遇到问题。 * 清除Firefox中缓存的证书。如果Firefox保存了过时或不信任的证书,删除它可能修复错误。[[Template:optionspreferences]] 转到{menu 隐私与安全}面板,下滑至'''证书'''部分,点击{button 查看证书…},选择任何不信任或过期的站点证书并点击{button 删除或不信任…}。 = 相关文章 = *[[Certificate contains the same serial number as another certificate]] *[[Websites look wrong or appear differently than they should]] *[[Websites don't load - troubleshoot and fix error messages]]

Back to History