השוואת מהדורות

不受信任的连接

מהדורה 10588:

מהדורה 10588 מאת rhel007 ב־

מהדורה 44499:

מהדורה 44499 מאת Jack_No1_2013 ב־

מילות מפתח:

不被信任 连接
不被信任 连接

תקציר תוצאות החיפוש:

这篇文章描述了在你试图使用Firefox 3.5想要访问安全的(https)站点的时候为什么会出现"不信任的连接"这个错误的信息.
这篇文章描述了在你试图使用Firefox访问安全的(https)站点的时候为什么会出现"不信任的连接"这个错误的信息.

תוכן:

{for fx3} [[Image:84d36543f8c73c50c63238baf79bf4e3-1253375797-145-1.png]] 这篇文章描述了在你试图使用Firefox 3.5想要访问安全的(https)站点的时候为什么会出现"不信任的连接"这个错误的信息. * 对于在'''Firefox 3.0'''版本中的安全连接问题的排错,参见 [[Secure Connection Failed]] 这篇文章. * 对于其他的一些错误信息的排错,参见 [[Error loading websites]]这篇文章. {/for} 这篇文章描述了在你试图使用Firefox想要访问安全的(https)站点的时候为什么会出现"不信任的连接"这个错误的信息. * 对于'''安全连接失败'''这个错误信息的安全连接问题的排错,参见[[Secure Connection Failed]] 这篇文章. * 对于其他错误信息的排错,参见[[Error loading websites]]这篇文章. __TOC__ = 证书和认证 = 当你访问一个站点,它的网址是以http'''s'''开头的,你和这个网站之间的信息交流就会被加密 来保护你的隐私权利.在启动这个加密的回话之前,这个站点就会在Firefox浏览器中蹦出一个"证书"来识别自己. 这个证书可以帮助Firefox来确定这个你正在访问的站点是不是像它声称的那样实际的。如果这个证书有问题,你可以看看这个'''不信任的连接'''警告页. ::[[Image:84d36543f8c73c50c63238baf79bf4e3-1253375797-145-1.png]]:: 看到这个警告不一定就意味着你正在访问的这个站点在试图欺骗你相信它是一个与众不同的站点-这只是意味着Firefox不能核实这个网站的身份,提醒你需要对它进行小心的处理. 有几个问题能够引起Firefox拒绝接受证书,它们中的一些问题被详细的在[[This connection is untrusted#Technical information|Technical information]] 这篇文章中下面的部分描述. = 离开那里! = 最安全的做法是点击{button 离开那儿!},或者去一个不同的站点,除非你了解明白为什么这个网站会出现不正确识别的技术原因,而且你愿意冒险在这样的一个容易被窃听者攻击的连接上进行会话,所以你不应该和这个网站继续进行会话了. 如果可能,你应该联系站长并告知他们这个错误. = 技术信息= 在'''技术详情'''上点击获取更多关于为什么站点的识别信息是非法的信息,一些常见的错误会在下面被描述. ==证书仅对这样的''(站点名称)''是合法的== {note}'(站点名称)''使用使用一个无效的安全证书,证书仅对这样的''(站点名称)''是合法的. (错误代码: ssl_error_bad_cert_domain){/note} 这个错误是在告诉你这个网站已经发送给你的识别信息对于另外一个站点是真实可靠的。而你发送的任何信息都会被窃听者认为你是安全的,这个信息的接受者可能不是你认为的那个接受者. 一种常见的情形是当证书对于同一个站点的不同部分被认为是真实的,比如,你可以访问https://example.com, 但是证书是对于https://'''www.'''example.com的。对于这种情况,如果你直接访问https://'''www.'''example.com。你就不会收到这个警告. == 不信任的证书因为证书已经被签署了== {note}''(站点名称)''使用一个无效的安全证书,这个证书是不被信任的因为它已经被签署了. (错误代码: sec_error_untrusted_issuer){/note} 已经被签署的证书窃听者可以使你的数据变为安全的,但是对于这个数据的接收者是谁没有说,这对于不公共开放的内部站点是很常见的. == 没有到期的(日期)证书是无效的 == {note}(站点名称) 使用了无效的安全证书,没有到期的(日期)证书是无效的. (错误代码: sec_error_expired_issuer_certificate){/note} 如果你的电脑时钟有了错误的日期就会发生这个错误,要解决这个错误,设置你的系统时钟更正为正确的时间日期. == 过期的证书 (日期) == {note}(站点名称) 使用了一个非法的安全证书. 证书已经过期 (日期). (错误代码: sec_error_expired_issuer_certificate){/note} 这个错误会在站点识别证书过期的状况的时候发生. 这个错误也会发生在如果你的电脑时钟有了错误的日期,为了解决这个问题,设置你的系统时钟为正确的时间和日期. = 绕过警告 = 如果你确信这个站点的身份和连接的安全,你只需要绕过这个警告就可以了-即使你相信这个站点,也有人会干涉你的连接,合法的公共站点将'''not'''要求你添加额外的连接规则-一个无效的证书可以成为欺骗和窃取你认证的网络手段. # 在警告页上,点击'''我明白这个风险'''. # 点击{button 添加例外...}.添加安全例外的对话框就会出现. # 阅读这个站点问题描述的文本. # 如果你信任这个站点,请点击{button 确认安全例外}.
这篇文章描述了在你试图使用Firefox访问安全的(https)站点的时候为什么会出现"不信任的连接"这个错误的信息。 * 对于'''安全连接失败'''这个错误信息的安全连接问题的排错,参见“[[安全连接失败]]”这篇文章。 * 对于其他错误信息的排错,参见“[[载入网站时出错]]”这篇文章。 __TOC__ = 证书和认证原理 = 当你访问一个以http'''s'''开头的站点,你和这个网站之间的信息交流就会被加密以便保护你的隐私。在启动这个加密的会话之前,这个站点就会在Firefox浏览器中展示一个"证书"来标识自己。 这个证书可以帮助Firefox来确定你正在访问的站点是否像它声称的那样。如果这个证书有问题,你会看到'''不信任的连接'''的警告页. ::[[Image:证书错误页面]] 看到这个警告不一定就意味着你正在访问的网站在试图骗取你的信任——这只是意味着Firefox不能核实这个网站的身份,提醒你需要对它进行小心的处理。 有几个问题能够引起Firefox拒绝接受证书,部分问题将在本文的“[[不被信任的连接#技术细节|技术细节]]”部分被描述。 = 立即离开 = 最安全的做法是点击{button 立即离开!},或者访问其他站点,除非你明白这个网站会出现证书错误的原因,而且你愿意在这样一个容易被攻击的连接上进行会话。建议最好不要再和这个网站继续进行会话了。 如果可能,你应该联系网站管理人员并告知他们这个错误。 = 技术细节 = 点击'''技术细节'''可以获取该网站证书无效的原因,下面是一些常见的原因。 == 证书尚未生效 == {note}(站点名称) 使用了无效的安全证书,该证书在(日期)前是无效的。 (错误代码:sec_error_expired_issuer_certificate){/note} 出现这种情形的原因之一是你的电脑的时间日期错误,校正电脑的日期和时间可以解决此问题。 == 证书过期 == {note}(站点名称) 使用了一个非法的安全证书. 证书已经过期 (日期)。 (错误代码:sec_error_expired_issuer_certificate){/note} 这个错误会在网站证书过期的情况下发生。 出现这种情形的原因之一是你的电脑的时间日期错误,校正电脑的日期和时间可以解决此问题。 ==网站使用了其他网站的安全证书== {note}(网站域名)使用使用一个无效的安全证书。<br> 证书仅对下列名称有效:<br> (网站域名)<br> (错误码:ssl_error_bad_cert_domain){/note} 这个错误是说明这个网站提供识别信息属于另外一个站点。你传输的信息不会被第三方窃听,但信息的接收者可能和你预期的不是同一人。 出现此种情形的原因之一是当前证书是对同一网站的另外一个或多个域名提供认证的,比如,你访问https://example.com, 但是证书是用于认证https://'''www.'''example.com的。对于这种情况,直接访问https://'''www.'''example.com可以避免收到这个警告。 == 证书由未知发行者发行 == {note}(网站域名)使用了无效的安全证书。此证书由未知发行者签发。 (错误码:sec_error_unknown_issuer){/note} 出现此错误的原因之一是Firefox配置文件中的“cert8.db”文件损坏,在Firefox关闭时删除该文件后重新启动Firefox可以解决此问题。 == 未提供证书颁发链 == {note}(网站域名)使用了无效的安全证书。<br> 该证书因为未提供证书颁发链而不被信任。<br> (错误码:sec_error_unknown_issuer){/note} 出现这种情形的原因之一是你开启了安全软件的SSL扫描功能,你可以安全软件的相关功能以解决此问题。 == 自签名证书 == {note}''(站点名称)''使用一个无效的安全证书,这个证书是不被信任的因为它由网站自己签发(即自签名证书)。 (错误码:sec_error_untrusted_issuer){/note} 自签名证书可以防止数据在传输时被窃听,但无法提供数据接收者的信息。此类证书多见于不公开的局域网站点。 = 忽略警告 = 如果你确定这个站点所有者的身份和连接的安全性,你只需要忽略这个警告就可以了。虽然你相信这个站点,但是仍然可能有人会干涉你的连接,正规的公共站点将'''不会'''要求你添加额外的连接规则,无效的证书可能会成为欺骗你的信任和窃取你的个人信息的网络手段。 # 在警告页上,点击“'''我已充分了解可能的风险'''”; # 点击{button 添加例外…},一个名为“'''添加安全例外'''”的对话框就会出现; # 阅读这个网站所存在问题的详情; # 如果你信任这个站点,请点击{button 确认安全例外}。

חזרה להיסטוריה