Wersije přirunać
修复 Firefox 中安全连接失败的错误
Wersija 290042:
Wersija 290042 wot wužiwarja Olvcpr423
Wersija 303026:
Wersija 303026 wot wužiwarja wxie2016
Klučowe słowa:
Zjeće pytanskich wuslědkow:
如果 Firefox 无法和安全站点建立安全连接,它就不会连接而是显示错误页面。
如果 Firefox 无法和安全站点建立安全连接,它就不会连接而是显示错误页面。
Wobsah:
本文介绍了 '''安全连接失败''' 和 '''未连接:有潜在的安全问题''' 错误页面的出现原因及应对措施。
* 如果你看到'''警告:面临潜在的安全风险''',请参看 [[What do the security warning codes mean?]] 和 [[How to troubleshoot security error codes on secure websites]]。
* 要排查其他故障,请参看 [[Websites don't load - troubleshoot and fix error messages]]。
__TOC__
= 无法建立安全连接 =
当需要安全([https://wikipedia.org/wiki/HTTPS HTTPS])连接的网站尝试与您的计算机进行安全通信时,Firefox 会交叉检查此尝试,以确保 [[Secure website certificate|网站证书]] 和网站使用的方法确实安全。如果 Firefox 无法建立安全连接,则将显示错误页面:''安全连接失败'' 或者 ''未连接:有潜在的安全问题''。
== 安全连接失败 ==
''安全连接失败'' 错误页包含错误描述和 {button 重试} 按钮,没有添加安全例外并忽略该错误的选项。
[[Image:Fx97SecureConnectionFailed]]
该错误页面还包括以下信息:
* ''由于不能验证所收到的数据是否可信,无法显示您想要查看的页面。''
* ''建议向此网站的管理员反馈这个问题。''
== 未连接:有潜在的安全问题 ==
若某些安全连接失败,则会出现 ''未连接:有潜在的安全问题'' 错误页。
[[Image:Fx97SecError-DidNotConnect]]
该错误页包含潜在安全危险的描述,以及用于查看错误代码和其他技术细节的 {button 高级…} 按钮。没有添加安全例外以继续访问网站的选项。
= 网站问题 =
==不支持的 TLS 版本==
有些网站试图使用过时(不再安全的) [http://wikipedia.org/wiki/Transport_Layer_Security 传输层安全](TLS)机制来保护连接。如果安全连接的建立有问题,Firefox 会通过阻止对该类网站的访问来实施保护。<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 -->建议联系网站管理员,要求将 TLS 升级到一个当下仍然安全的版本。
默认允许的最低 TLS 版本是 TLS 1.2。不支持 TLS 1.2 或更高版本的网站将会显示错误页面 ''安全连接失败'' 和错误码:''SSL_ERROR_UNSUPPORTED_VERSION'',以及一条信息:''此网站可能不支持 TLS 1.2 协议,而这是 Firefox 支持的最低版本。'' 更多信息,请参看 [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ 此 Mozilla 博文] 和 [https://developer.mozilla.org/docs/Web/Security/Transport_Layer_Security 传输层安全(MDN Web Docs)]。
[[Image:Fx97SecureConnectionFailed-TLS]]
==要求使用 HSTS==
另一些网站可能会要求使用 [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Description HTTP Strict Transport Security] (HSTS) ,并且不允许通过不安全连接进行访问。
= 安全软件冲突 =
许多安全产品采用了在默认设置下会干扰安全连接的功能,导致安全网站也可能因此出现连接错误或警告。如果多个安全网站都出现错误页面,那么升级安全产品或修改其设置可能可以解决此问题。有关更多信息,请参看 [[How to troubleshoot security error codes on secure websites#w_antivirus-products|此文关于反病毒软件的章节]],获取与可能引起此类错误的具体安全产品(例如 [https://www.avast.com Avast]、[https://www.avg.com AVG] 和 [https://www.eset.com ESET] 软件)相关的帮助。
{for win10,win11}此外,也可选择卸载第三方安全软件,使用 Windows 操作系统内置的 [https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows?view=o365-worldwide Windows Defender] 反病毒软件。{/for}
<!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 -->
<!-- Another workaround is to set Firefox not to try TLS 1.3:
# [[T:aboutconfig]]
# In the search box above the list, type or paste '''TLS''' and pause while the list is filtered
# Double-click the {pref security.tls.version.max} preference to display a dialog where you can modify the value from '''4''' to '''3''' (or, in other words, from TLS 1.3 to TLS 1.2) and then click OK.-->
= 系统时间有误 =
Firefox 使用安全网站上的证书,来确保信息只会发送给目标接收者,而无法被窃听。系统日期错误会导致 Firefox 将网站的安全证书检测为已过期或无效。请确认计算机上的日期、时间、时区都已正确设置。有关更多信息,请参看 [[How to troubleshoot time related errors on secure websites]] 一文。
= 其他安全连接问题 =
*[[Certificate contains the same serial number as another certificate]]。<br>错误码:SEC_ERROR_REUSED_ISSUER_AND_SERIAL
有关其他安全连接错误的列表和简述,请参看 Firefox 文档 [https://web.archive.org/web/20221201202220/https://firefox-source-docs.mozilla.org/security/nss/legacy/ssl_functions/sslerr/index.html NSS 和 SSL 错误代码]。
当 Firefox 无法安全连接到网站时,您可能会看到“安全连接失败”或“警告:存在潜在安全风险”的提示信息。这通常意味着:
* Firefox 无法验证该网站的安全证书,或
* 您的计算机或网络中存在某些设置正在阻止或替换安全连接。
本文为您介绍如何查找错误代码、理解其含义并解决问题。
__TOC__
= 查找错误代码 =
您的错误代码准确说明了您遇到的安全连接问题类型。当您看到这样的页面时,说明 Firefox 因检测到可能的安全问题而阻止了该网站。
;[[Image:secureconnectionerror]]
# 点击警告页面上的 '''高级 …''' 按钮。
# 找到 '''错误代码''' 文本,类似于:`SEC_ERROR_…`、`SSL_ERROR_…` 或 `MOZILLA_PKIX_ERROR_…`。
# 记下代码并与下表进行匹配。
{| class="wikitable"
! 错误代码
! 含义
! 解决方案
|-
| <span id="SEC_ERROR_EXPIRED_CERTIFICATE"></span>'''SEC_ERROR_EXPIRED_CERTIFICATE'''
| 网站的安全证书已过期。
| 检查您设备的日期/时间。如果正确,则是网站证书的问题,您需要联系网站所有者。
|-
| <span id="SEC_ERROR_UNKNOWN_ISSUER"></span>'''SEC_ERROR_UNKNOWN_ISSUER'''
| Firefox 不信任证书颁发机构(通常是杀毒软件 SSL 扫描或企业代理)。
| 关闭杀毒软件的 SSL 扫描功能或联系您的 IT 部门。
|-
| <span id="MOZILLA_PKIX_ERROR_MITM_DETECTED"></span>'''MOZILLA_PKIX_ERROR_MITM_DETECTED'''
| Firefox 检测到 '''man-in-the-middle''' 拦截(杀毒软件、防火墙或代理)。
| 禁用杀毒软件中的 HTTPS 扫描功能。尝试其他网络。
|-
| <span id="SSL_ERROR_BAD_CERT_DOMAIN"></span>'''SSL_ERROR_BAD_CERT_DOMAIN'''
| 该证书适用于其他网站。
| 检查地址。如果正确,则网站所有者必须修复证书。
|-
| <span id="PR_END_OF_FILE_ERROR"></span>'''PR_END_OF_FILE_ERROR'''
| 安全连接意外关闭。
| 尝试暂时禁用 VPN/防火墙或切换网络。
|}
= 检查网站是否宕机 =
如果某个网站在 Firefox 中无法加载,可能是网站自身的问题。
* 尝试在其他浏览器中打开同一网站。
* 如果其他浏览器也无法加载,则该网站可能正在经历故障。
= 验证计算机的日期和时间 =
错误的时钟或时区设置会使有效的安全证书显示为已过期或无效。
请确保您设备的日期、时间和时区设置正确。
* [https://support.microsoft.com/en-us/windows/set-time-automatically-in-windows 如何在 Windows 中设置时间]
* [https://support.apple.com/guide/mac-help/change-date-time-mac-mchlp2996/mac 如何在 macOS 中设置时间]
{note}更多信息请参阅 [[How to troubleshoot time related errors on secure websites]]。{/note}
= 暂时禁用杀毒软件的 SSL 扫描功能 =
某些杀毒程序会扫描安全连接并用自身证书替换网站证书,这可能导致 Firefox 阻止网站访问。
{warning}请仅在信任该网站的情况下执行此操作。{/warning}
# 打开您的杀毒软件。
# 查找 SSL 或 HTTPS 扫描选项。
# 关闭该功能,重新加载网站,之后记得重新开启。
= 检查防火墙、代理或 VPN 设置 =
企业或学校网络可能会阻止某些证书。
# 尝试断开 VPN 连接或切换网络。
# 如果您使用的是受管网络,请联系 IT 部门。
# 尝试打开其他可信网站。如果可以访问,则问题很可能出在原始网站。
= 清除 Firefox 中缓存的证书 =
如果 Firefox 保存了过时或不信任的证书,删除它可能解决错误。
# 点击 Firefox 菜单 [[Image:IG main menu]] 并选择「设置」。
# 进入「隐私与安全」面板。
# 滚动到「证书」部分,点击「查看证书…」。
# 选择任何不信任或过期的网站证书,点击「删除或不信任…」。
= 相关文章 =
* [[Websites look wrong or appear differently than they should]]
* [[How to troubleshoot time related errors on secure websites]]