Compare Revisions
修复 Firefox 中安全连接失败的错误
Revision 209715:
Revision 209715 by wxie2016 on
Revision 216481:
Revision 216481 by iqhy on
Keywords:
Search results summary:
如果 Firefox 无法和安全站点建立安全连接,它就不会连接并显示错误页面。
如果 Firefox 无法和安全站点建立安全连接,它就不会连接并显示错误页面。
Content:
本文解释你为什么会看到''安全连接失败''或''不要访问:有安全问题''的错误页面以及怎么办。
* 如果你看到''警告:面临潜在的安全风险'' ,请阅读文章[[What do the security warning codes mean?]]。
* 要排查其他故障,请阅读 [[Websites don't load - troubleshoot and fix error messages]]。
__TOC__
= 无法建立安全连接 =
当你的电脑和网站试图建立安全('''[https://wikipedia.org/wiki/HTTPS https]''')交流时,Firefox会交叉检查这种尝试以确保[[Secure Website Certificate|网站证书]]和网站使用的方法确实是安全的。如果Firefox无法建立安全连接,它会显示错误页面:''安全连接失败'' 或者 ''没有连接:有潜在安全问题''。
== 安全连接失败 ==
''安全连接失败'' 错误页包含错误描述以及是否向Mozilla发送错误报告和点击{button 重试}按钮的选项,没有添加安全例外并忽略该错误的选项。
[[Image:fx60SecureConnectionFailed-ErrorCode]]
该错误页面还包括以下信息:
* ''你所查看的页面由于无法验证其发送的数据而不能显示。''
* ''请联系并通知网站所有者。''
== 没有连接:有潜在安全问题 ==
某些安全连接失败会导致 ''没有连接:有潜在安全问题'' 错误页。
[[Image:Fx67SecError-DidNotConnect]]
该错误页包含潜在安全危险的描述以及是否向Mozilla发送错误报告和点击 {button 高级…} 按钮的选项来查看错误代码和其他技术细节,没有添加安全例外并继续访问网站的选项。
= 网站问题 =
==不被支持的 TLS 版本==
有些网站试图使用过时的(不再安全的) [http://wikipedia.org/wiki/Transport_Layer_Security 输入层安全](''TLS'')机制来尝试安全连接。如果安全连接的建立有问题,Firefox会通过阻止对该类网站的访问来保护你。此时,你会看到一个带有''安全连接错误''信息的错误页面。<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 -->
如果你遇到此问题,请联系网站拥有者并要求他们把 TLS 升级到一个当下仍然安全的版本。
'''从 [[Find what version of Firefox you are using|Firefox 版本]] 78 起,默认允许的最低 TLS 版本是 TLS 1.2。'''不支持 TLS 1.2 或更高版的网站将会显示错误页面 ''安全连接失败'' 和错误码:SSL_ERROR_UNSUPPORTED_VERSION,以及一条信息:''此网站不支持 Firefox 要求的最低版 TLS 1.2 协议。''
[[Image:Fx78SecureConnectionFailed-TLS]]
该错误页面也许会有一个按钮,{button 启用 TLS 1.0 和 1.1} 就会让你略过 TLS 最低版本的要求。{note}'''注意:'''Mozilla 计划移除此选项并在 Firefox 将来的版本上永久禁用 TLS 1.0 和 1.1。更多信息,请参看 [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ 此 Mozilla 页面]。{/note}
==要求使用 HSTS==
其他网站可能会要求使用 [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Description HTTP Strict Transport Security] (HSTS) 并且不允许非安全的连接。
= 安全软件冲突 =
许多安全产品使用默认干扰安全连接的的功能。这会在安全网站产生安全连接错误页面。如果你在多个安全网站看到错误页面,那么请升级安全产品或修改安全设置可能会消除此问题。更多信息,请参看[[How to troubleshoot security error codes on secure websites#w_antivirus-products|此文关于反病毒软件的章节]]来获得关于 [https://www.avast.com Avast]、[https://www.avg.com AVG] 和 [https://www.eset.com ESET] 等安全软件的具体安全错误页面的信息。
{/for}{for win8,win10}}此外,你还可以卸载第三方安全软件并使用Windows Defender,作为Windows 8和Windows 10的[https://www.microsoft.com/windows/comprehensive-security 内置]反病毒软件。{/for}
<!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 -->
<!-- Another workaround is to set Firefox not to try TLS 1.3:
# [[T:aboutconfig]]
# In the search box above the list, type or paste '''TLS''' and pause while the list is filtered
# Double-click the {pref security.tls.version.max} preference to display a dialog where you can modify the value from '''4''' to '''3''' (or, in other words, from TLS 1.3 to TLS 1.2) and then click OK.-->
= 系统时间不准 =
Firefox 在访问安全站点时使用证书来保证您的信息只会被发送到目标接收者而不会被旁人窃听。系统时间和日期错误也会导致 Firefox 检测到网站的安全证书过期或无效。确保你电脑的日期、时间和时区都设置得正确。更多信息,请参考[[How to troubleshoot time related errors on secure websites]]。
= 其他安全连接问题 =
以下文章描述了如何对一些具体的安全连接错误进行故障排除:
*[[Certificate Pinning Reports]]<br>错误码:MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
*[[Certificate contains the same serial number as another certificate]]<br>错误码:SEC_ERROR_REUSED_ISSUER_AND_SERIAL
关于其他安全连接错误的列表和简述,请到 MDN Web Docs 参看文章 [https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/SSL_functions/sslerr.html NSS 和 SSL 错误代码]。
本文解释你为什么会看到''安全连接失败''或''不要访问:有安全问题''的错误页面以及怎么办。
* 如果你看到''警告:面临潜在的安全风险'' ,请阅读文章[[What do the security warning codes mean?]]。
* 要排查其他故障,请阅读 [[Websites don't load - troubleshoot and fix error messages]]。
__TOC__
= 无法建立安全连接 =
当你的电脑和网站试图建立安全('''[https://wikipedia.org/wiki/HTTPS https]''')交流时,Firefox会交叉检查这种尝试以确保[[Secure Website Certificate|网站证书]]和网站使用的方法确实是安全的。如果Firefox无法建立安全连接,它会显示错误页面:''安全连接失败'' 或者 ''没有连接:有潜在安全问题''。
== 安全连接失败 ==
''安全连接失败'' 错误页包含错误描述以及是否向Mozilla发送错误报告和点击{button 重试}按钮的选项,没有添加安全例外并忽略该错误的选项。
[[Image:fx60SecureConnectionFailed-ErrorCode]]
该错误页面还包括以下信息:
* ''你所查看的页面由于无法验证其发送的数据而不能显示。''
* ''请联系并通知网站所有者。''
== 没有连接:有潜在安全问题 ==
某些安全连接失败会导致 ''没有连接:有潜在安全问题'' 错误页。
[[Image:Fx67SecError-DidNotConnect]]
该错误页包含潜在安全危险的描述以及是否向Mozilla发送错误报告和点击 {button 高级…} 按钮的选项来查看错误代码和其他技术细节,没有添加安全例外并继续访问网站的选项。
= 网站问题 =
==不被支持的 TLS 版本==
有些网站试图使用过时的(不再安全的) [http://wikipedia.org/wiki/Transport_Layer_Security 输入层安全](''TLS'')机制来尝试安全连接。如果安全连接的建立有问题,Firefox会通过阻止对该类网站的访问来保护你。此时,你会看到一个带有''安全连接错误''信息的错误页面。<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 -->
如果你遇到此问题,请联系网站拥有者并要求他们把 TLS 升级到一个当下仍然安全的版本。
'''从 [[Find what version of Firefox you are using|Firefox 版本]] 78 起,默认允许的最低 TLS 版本是 TLS 1.2。'''不支持 TLS 1.2 或更高版的网站将会显示错误页面 ''安全连接失败'' 和错误码:SSL_ERROR_UNSUPPORTED_VERSION,以及一条信息:''此网站不支持 Firefox 要求的最低版 TLS 1.2 协议。''
[[Image:Fx78SecureConnectionFailed-TLS]]
该错误页面也许会有一个按钮,{button 启用 TLS 1.0 和 1.1} 就会让你略过 TLS 最低版本的要求。{note}'''注意:'''Mozilla 计划移除此选项并在 Firefox 将来的版本上永久禁用 TLS 1.0 和 1.1。更多信息,请参看 [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ 此 Mozilla 页面]。{/note}
==要求使用 HSTS==
其他网站可能会要求使用 [https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Description HTTP Strict Transport Security] (HSTS) 并且不允许非安全的连接。
= 安全软件冲突 =
许多安全产品使用默认干扰安全连接的的功能。这会在安全网站产生安全连接错误页面。如果你在多个安全网站看到错误页面,那么请升级安全产品或修改安全设置可能会消除此问题。更多信息,请参看[[How to troubleshoot security error codes on secure websites#w_antivirus-products|此文关于反病毒软件的章节]]来获得关于 [https://www.avast.com Avast]、[https://www.avg.com AVG] 和 [https://www.eset.com ESET] 等安全软件的具体安全错误页面的信息。
{/for}{for win8,win10}此外,你还可以卸载第三方安全软件并使用Windows Defender,作为Windows 8和Windows 10的[https://www.microsoft.com/windows/comprehensive-security 内置]反病毒软件。{/for}
<!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 -->
<!-- Another workaround is to set Firefox not to try TLS 1.3:
# [[T:aboutconfig]]
# In the search box above the list, type or paste '''TLS''' and pause while the list is filtered
# Double-click the {pref security.tls.version.max} preference to display a dialog where you can modify the value from '''4''' to '''3''' (or, in other words, from TLS 1.3 to TLS 1.2) and then click OK.-->
= 系统时间不准 =
Firefox 在访问安全站点时使用证书来保证您的信息只会被发送到目标接收者而不会被旁人窃听。系统时间和日期错误也会导致 Firefox 检测到网站的安全证书过期或无效。确保你电脑的日期、时间和时区都设置得正确。更多信息,请参考[[How to troubleshoot time related errors on secure websites]]。
= 其他安全连接问题 =
以下文章描述了如何对一些具体的安全连接错误进行故障排除:
*[[Certificate Pinning Reports]]<br>错误码:MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
*[[Certificate contains the same serial number as another certificate]]<br>错误码:SEC_ERROR_REUSED_ISSUER_AND_SERIAL
关于其他安全连接错误的列表和简述,请到 MDN Web Docs 参看文章 [https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/SSL_functions/sslerr.html NSS 和 SSL 错误代码]。