Hampitsaha Fanitsiana

如果 Firefox 无法和安全站点建立安全连接，它就不会连接而是显示错误页面。

本文介绍了 '''安全连接失败''' 和 '''未连接：有潜在的安全问题''' 错误页面的出现原因及应对措施。 * 如果你看到'''警告：面临潜在的安全风险'''，请参看 [[What do the security warning codes mean?]] 和 [[How to troubleshoot security error codes on secure websites]]。 * 要排查其他故障，请参看 [[Websites don't load - troubleshoot and fix error messages]]。 __TOC__ = 无法建立安全连接 = 当需要安全（[https://wikipedia.org/wiki/HTTPS HTTPS]）连接的网站尝试与您的计算机进行安全通信时，Firefox 会交叉检查此尝试，以确保 [[Secure website certificate|网站证书]] 和网站使用的方法确实安全。如果 Firefox 无法建立安全连接，则将显示错误页面：''安全连接失败'' 或者 ''未连接：有潜在的安全问题''。 == 安全连接失败 == ''安全连接失败'' 错误页包含错误描述和 {button 重试} 按钮，没有添加安全例外并忽略该错误的选项。 [[Image:Fx97SecureConnectionFailed]] 该错误页面还包括以下信息： * ''由于不能验证所收到的数据是否可信，无法显示您想要查看的页面。'' * ''建议向此网站的管理员反馈这个问题。'' == 未连接：有潜在的安全问题 == 若某些安全连接失败，则会出现 ''未连接：有潜在的安全问题'' 错误页。 [[Image:Fx97SecError-DidNotConnect]] 该错误页包含潜在安全危险的描述，以及用于查看错误代码和其他技术细节的 {button 高级…} 按钮。没有添加安全例外以继续访问网站的选项。 = 网站问题 = ==不支持的 TLS 版本== 有些网站试图使用过时（不再安全的） [http://wikipedia.org/wiki/Transport_Layer_Security 传输层安全]（TLS）机制来保护连接。如果安全连接的建立有问题，Firefox 会通过阻止对该类网站的访问来实施保护。<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 -->建议联系网站管理员，要求将 TLS 升级到一个当下仍然安全的版本。 默认允许的最低 TLS 版本是 TLS 1.2。不支持 TLS 1.2 或更高版本的网站将会显示错误页面 ''安全连接失败'' 和错误码：''SSL_ERROR_UNSUPPORTED_VERSION''，以及一条信息：''此网站可能不支持 TLS 1.2 协议，而这是 Firefox 支持的最低版本。'' 更多信息，请参看 [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ 此 Mozilla 博文]。 [[Image:Fx97SecureConnectionFailed-TLS]] ==要求使用 HSTS== 另一些网站可能会要求使用 [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Description HTTP Strict Transport Security] (HSTS) ，并且不允许通过不安全连接进行访问。 = 安全软件冲突 = 许多安全产品采用了在默认设置下会干扰安全连接的功能，导致安全网站也可能因此出现连接错误或警告。如果多个安全网站都出现错误页面，那么升级安全产品或修改其设置可能可以解决此问题。有关更多信息，请参看 [[How to troubleshoot security error codes on secure websites#w_antivirus-products|此文关于反病毒软件的章节]]，获取与可能引起此类错误的具体安全产品（例如 [https://www.avast.com Avast]、[https://www.avg.com AVG] 和 [https://www.eset.com ESET] 软件）相关的帮助。 {for win10,win11}此外，也可选择卸载第三方安全软件，使用 Windows 操作系统内置的 [https://docs.microsoft.com/en-us/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows?view=o365-worldwide Windows Defender] 反病毒软件。{/for} <!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 --> <!-- Another workaround is to set Firefox not to try TLS 1.3: # [[T:aboutconfig]] # In the search box above the list, type or paste '''TLS''' and pause while the list is filtered # Double-click the {pref security.tls.version.max} preference to display a dialog where you can modify the value from '''4''' to '''3''' (or, in other words, from TLS 1.3 to TLS 1.2) and then click OK.--> = 系统时间有误 = Firefox 使用安全网站上的证书，来确保信息只会发送给目标接收者，而无法被窃听。系统日期错误会导致 Firefox 将网站的安全证书检测为已过期或无效。请确认计算机上的日期、时间、时区都已正确设置。有关更多信息，请参看 [[How to troubleshoot time related errors on secure websites]] 一文。 = 其他安全连接问题 = *[[Certificate contains the same serial number as another certificate]]。<br>错误码：SEC_ERROR_REUSED_ISSUER_AND_SERIAL 有关其他安全连接错误的列表和简述，请参看 Firefox 文档 [https://web.archive.org/web/20221201202220/https://firefox-source-docs.mozilla.org/security/nss/legacy/ssl_functions/sslerr/index.html NSS 和 SSL 错误代码]。