最后更新于:
当 Firefox 连接到一个安全的网站(HTTPS 开头)时,它必须确认该网站出具的 证书 有效且使用足够高的加密强度,以充分保护您的隐私。如果无法验证,Firefox 会中止连接到这个网站,并向您显示错误信息页面:警告:面临潜在的安全风险。
请点击 按钮来查看错误代码和其他错误信息。本文介绍一些常见的错误。
目录
- 1 看到这些错误应该怎么办?
- 2 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
- 3 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
- 4 SEC_ERROR_EXPIRED_CERTIFICATE
- 5 SEC_ERROR_UNKNOWN_ISSUER
- 6 MOZILLA_PKIX_ERROR_MITM_DETECTED
- 7 ERROR_SELF_SIGNED_CERT
- 8 SSL_ERROR_BAD_CERT_DOMAIN
- 9 SEC_ERROR_OCSP_INVALID_SIGNING_CERT
- 10 证书存储损坏
- 11 绕过警示
看到这些错误应该怎么办?
如果您看到 警告:面临潜在的安全风险 消息,您可以:
- 联系网站的所有者,并请他们修复证书。
- 点击 或访问别的网站。
- 如果您在公司网络上或使用防病毒软件,请联系支持团队寻求帮助。
在查看错误代码和相关错误信息之后,你可以点击 按钮来加载网站,此时风险自负。此操作将会将网站证书添加安全例外。
MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED
此错误代表网站的证书没有遵循 Mozilla CA 证书计划 中要求的安全政策。大多数浏览器,包括 Firefox,都不信任来自 GeoTrust、RapidSSL、Symantec、Thawte 和 VeriSign 的证书,因为这些证书颁发机构过去未能遵循安全实践。
网站主人应该和证书机构一起解决政策性问题。更多信息,请参看 Mozilla 安全博客 不要信任 Symantec TLS 证书。
SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
该证书要到 日期 (...) 才生效
该错误代码也会同时显示系统当前的日期和时间。如果日期和时间有错误,那么请设置正确的系统时间(双击任务栏的时钟图标)来修复问题。更多详情,请参看支持文章 如何针对安全网站的时间相关错误进行故障排除。
SEC_ERROR_EXPIRED_CERTIFICATE
该证书已在 日期(...)过期
该错误在网站的身份证书过期时发生。
该错误代码也会同时显示系统当前的日期和时间。如果日期和时间有错误,那么请设置正确的系统时间(双击任务栏的时钟图标)来修复问题。更多详情,请参看支持文章 如何针对安全网站的时间相关错误进行故障排除。
SEC_ERROR_UNKNOWN_ISSUER
由于证书发布者未知,所以该证书不可信。
服务器可能没有发送适当的中间证书。
可能会需要倒入一个额外的根证书。
更多关于此错误的信息,请参看技术文章 如何针对安全网站的错误码进行故障排除。
MOZILLA_PKIX_ERROR_MITM_DETECTED
由于证书发布者未知,所以该证书不可信。
服务器可能没有发送适当的中间证书。
可能会需要倒入一个额外的根证书。
MOZILLA_PKIX_ERROR_MITM_DETECTED 是 SEC_ERROR_UNKNOWN_ISSUER 错误码的一个特例,它发生在检测到 中间人攻击 时。
你可以使用了诸如 Avast、Bitdefender、ESET 或 Kaspersky 等安全软件并启用了 SSL 扫描。请试着禁用此功能。更多信息,请参考支持文章 如何针对安全网站的错误码进行故障排除。
在使用受 Microsoft 家庭账号设置保护的 Windows 用户账号时,你也可能会在访问像 Google、Facebook、YouTube 等重要网站时看到这个错误。如果要关闭相应账号的相关设置,请参考 Microsoft 支持文章 如何关闭家庭功能?。
ERROR_SELF_SIGNED_CERT
该证书由于是自签名证书而不可信。
自签名证书对窃听来说是安全的,但是它毫无数据接受方的信息。这在非公开的内部网很普通,所以你可以对这些网站忽略该警告。更多信息,请参看支持文章 如何针对安全网站的错误码进行故障排除。
SSL_ERROR_BAD_CERT_DOMAIN
由于网站使用的证书并不是该网站的有效证书,所以 Firefox 认为网站不可信。通过该网站发送信息可能会有风险,因此你最好联系网站主人先修复问题。
SEC_ERROR_OCSP_INVALID_SIGNING_CERT
网站设置有误并且没有通过安全检查。如果你访问该网站,攻击者可能会窃取你的个人信息,比如秘密、电子邮件或信用卡详情。
该问题和网站相关,你这边对此无能为力。你可以通知网站管理员。
证书存储损坏
当保存于配置文件夹的证书(cert9.db)损坏时,你也会看到错误代码。请尝试在 Firefox 关闭时删除此文件,然后重新生成它:
要打开你的用户档案文件夹:
- 点击菜单按钮 ,再点击 并选择 。从 菜单中, 选择 。然后,故障调试信息 标签页会出现。
- 在 应用程序概要 部分的 配置文件夹配置目录旁边,点击 按钮。含有配置文件夹的窗口将打开。配置文件夹将打开。
注意:如果点击 时,Firefox 显示错误或者如果您无法打开或使用 Firefox,您也可尝试 在不打开 Firefox 的情况下找到您的用户配置文件 中的指导。- 点击菜单按钮
点击 Firefox 菜单按钮
,然后选择 。
在屏幕顶部点击 Firefox 菜单,然后选择 。
点击 Firefox 菜单
,然后选择 。
- 点击文件 cert9.db。
- 按下 command+Delete 按键。
- Restart Firefox.
- 注意:cert9.db 会在重启 Firefox 之后重新生成。这是正常的。
绕过警示
您应该只在既确信网站是正确的,又相信连接没有问题的情况下这样做——即便您信任此网站,也可能有其他人对您的连接做手脚。 在只经过弱加密的网站上输入的数据同样很容易泄露。
要想绕过提示,请点击 :
- 在弱加密的网站上,Firefox 会显示一个选项让您能够加载这个使用过时安全技术的网站。
- 在证书无效的网站上,Firefox 会显示一个选项能让您把它添加到排除项中。
