Compare Revisions

當 Firefox 無法對一個網站建立安全連接，那 Firefox 就不會連上該網站而且會顯示一個錯誤頁面。深入瞭解。

本篇說明為什麼您有時候會看到「安全連線失敗」{for fx66}或是「未連線: 潛在的安全性問題」{/for}的錯誤頁面，以及您應該如何處理。 *若您看到{for not fx66}''您的連線不安全''{/for}{for fx66}''警告：本頁面有潛在的安全性問題''{/for}的錯誤頁面，請參閱 [[What do the security warning codes mean?]] 一文。 *要排除其他錯誤訊息，請參閱 [[Websites don't load - troubleshoot and fix error messages]]。 __TOC__ = 無法建立安全連線 = 當網站要求建立（'''[https://zh.wikipedia.org/wiki/%E8%B6%85%E6%96%87%E6%9C%AC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8%E5%8D%8F%E8%AE%AE https]'''）安全連線時，Firefox 會交叉檢查[[Secure Website Certificate|安全性憑證]]和演算法，以確保網站真正安全。如果 Firefox 無法建立安全連線，那瀏覽器就會顯示錯誤頁面。 == 安全連線失敗 == ''安全連線失敗''的錯誤頁面將會包含錯誤的描述、回報錯誤給 Mozilla 的選項、以及 {button 再試一次} 的按鈕。現在已無法透過新增安全例外來忽略此類型的錯誤。 ;[[Image:fx60SecureConnectionFailed-ErrorCode]] 本錯誤頁面也會包含以下資訊： * ''因為無法驗證已接收資料的真實性，無法顯示您嘗試檢視的頁面。'' * ''請向網站擁有者回報此問題。'' {for fx66} == 未連線: 潛在的安全性問題 == 發生某些造成安全連線失敗的情況時，瀏覽器會導向「未連線: 潛在的安全性問題」的錯誤頁面。 {for =fx66}[[Image:Fx66SecError-DidNotConnect]]{/for} {for fx67}[[Image:Fx67SecError-DidNotConnect]]{/for} 這個錯誤頁面將包含對潛在安全性威脅的描述、回報錯誤給 Mozilla 的選項、以及 {for =fx66}{button 更多資訊}{/for}{for fx67}{button 進階…}{/for} 按鈕來查看錯誤碼及其他技術細節。現在已無法透過新增安全例外來拜訪這個網站。 {/for} = 網站問題 = 有些網站嘗試使用過時（不再安全）的[https://zh.wikipedia.org/wiki/%E5%82%B3%E8%BC%B8%E5%B1%A4%E5%AE%89%E5%85%A8%E6%80%A7%E5%8D%94%E5%AE%9A ''TLS''] 機制加密您的連線。Firefox 會因為無法建立真正安全連線而阻止您造訪這類網站。<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> 請通知網站管理員並請他們將 TLS 更新到夠新、夠安全的版本。 {for fx66}某些網站可能會要求 [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Description HTTP Strict Transport Security] (HSTS) ，並且禁止使用不安全的連線拜訪該網站。{/for} = 安全軟體衝突 = 大部分的安全性產品預設可能會攔截安全連線，並會產生連線錯誤或是警告在該網站上。如果您在不同的網站上遇到連線錯誤的情形，更新或是修改您的安全性產品的設定有可能可以排除這樣的錯誤。請參閱 [[How to troubleshoot security error codes on secure websites#w_antivirus-products|這篇文章內有關防毒軟體的部分]] 來瞭解如何調整某些品牌的安全軟體設定，例如 [https://www.avast.com Avast] 、[https://www.avg.com AVG] 以及 [https://www.eset.com ESET] 。 {for win7}您也可以移除第三方安全性產品並使用 [https://support.microsoft.com/help/14210/security-essentials-download Microsoft Security Essentials] ，這是由微軟於 Windows 7 提供的免費防毒軟體。{/for} {for win8,win10}您也可以移除第三方安全性產品並使用[https://www.microsoft.com/windows/comprehensive-security Windows Defender]，這是內建於 Windows 8 與 Windows 10 的防毒軟體。 {/for} <!-- 原文把連結定義在「內建」兩字，不過我認為應該要定義在產品名稱上 by OTG--> <!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 --> <!-- Another workaround is to set Firefox not to try TLS 1.3: # [[T:aboutconfig]] # 在上方的清單搜尋欄，輸入或貼上 '''TLS''' 然後等待顯示篩選結果 # 雙擊 {pref security.tls.version.max} 偏好設定來顯示設定對話窗，將設定值由 '''4''' 更改為 '''3'''（由 TLS 1.3 改為 TLS 1.2 的意思）然後點一下「確定」。--> = 系統時間錯誤 = Firefox 透過憑證來確保您的資訊會發送給正確的目標網站且無法被竊聽，但錯誤的系統時間會導致 Firefox 認為該網站的憑證已過期或無效，請確認系統時區、日期及時間是否正確。若需要更多資訊，請參閱 [[How to troubleshoot time related errors on secure websites]]。 = 其他安全連線問題 = 若遇到上面未描述到的其他安全連線問題，請參閱： *[[Certificate Pinning Reports]]<br>錯誤碼: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE *[[Certificate contains the same serial number as another certificate]]<br>錯誤碼: SEC_ERROR_REUSED_ISSUER_AND_SERIAL