Compare Revisions
什麼是「您的連線並不安全」?
Revision 193145:
Revision 193145 by otg20180709 on
Revision 193157:
Revision 193157 by petercpg on
Keywords:
Search results summary:
當您試圖開啟已加密但卻仍不安全的網站時,Firefox 即會顯示警告潛在風險的頁面。
當您試圖開啟已加密但卻仍不安全的網站時,Firefox 即會顯示警告潛在風險的頁面。
Content:
當 Firefox 連線到一個使用安全連線的網站(網址以 "http'''s'''://" 開頭)時,Firefox 會檢驗網站憑證的正確性以及連線的加密強度以確保您的隱私。如果無法驗證,Firefox 會中斷與網站的連線並顯示「{for not fx66}您的連線並不安全{/for}{for fx66}警告:本網站可能有安全性風險{/for}」警告頁面本網站可能有安全性風險{/for}」的警告頁面。
{for not fx66}[[Image:Fx52InsecureConnection]]{/for}{for fx66}[[Image:Fx66Warning-SecurityRisk]]{/for}
點一下 {button 進階} 按鈕來檢視錯誤代碼及有關此錯誤的其它資訊。本文亦將介紹常見的錯誤。
*{note}'''註''': 如果 Firefox 顯示「安全連線失敗」{for fx66}或是「未連線:潛在的安全性問題」{/for},請參見
* 如果 Firefox 顯示「安全連線失敗」{for fx66}或是「未連線:潛在的安全性問題」{/for},請參見 [[障礙排除“安全性連結失敗”的錯誤訊息|這篇文章]]。
__TOC__
{for fx66}
= 當您看到這個錯誤時該怎麼辦? =
若您看到了「未連線:潛在的安全性問題」的錯誤訊息,您可以:
* 連絡網站負責人並且通知他們這個錯誤。
* 點選 {button 返回上一頁(建議)},或開啟其它網站。
* 若您處於公司網路或有使用防毒軟體,您可向支援團隊尋求協助。
* 在檢視錯誤代碼及其它有關此錯誤的資訊後,若您願意承擔風險,可點一下 {button 接受風險並繼續},Firefox 即會替此網站的憑證加入安全例外清單。
{warning}'''警告!'''除非您了解造成此警告的原因,不然請不要開啟此網頁。一般正常的網站'''不'''會要求您把他們的憑證加到例外清單。無效的憑證可能代表有網站想欺騙您或竊取您的身份。{/warning}
=MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED=
這個錯誤訊息代表該網站的憑證並未完全遵守 [https://wiki.mozilla.org/CA Mozilla 憑證管理程式] 所訂定的管理方針。因其在過去無法遵守安全性方針,除了 Firefox,大多數的瀏覽器也都不信任 GeoTrust、RapidSSL、Symantec、Thawte、VeriSign 發行的憑證。
網站的管理員必須修正他們的憑證來修復此問題。Mozilla 憑證管理程式發佈了一篇 [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions 近期會影響憑證] 的清單,裡面包括了可能對管理員有用的資訊。
更多資訊,可以參考 [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates] 一文。
=SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE=
憑證僅於(日期)後有效。<br>
錯誤訊息中將會有您系統目前的時間設定。如果您的系統時鐘設定不對便會出現這項錯誤。要修正這項錯誤,請{for win}雙擊視窗工作列上的時鐘圖案,{/for}將您的系統時鐘設定為目前的日期和時間即可。如要了解更多相關細節請參閱 [[How to troubleshoot time related errors on secure websites]] 一文。
=SEC_ERROR_EXPIRED_CERTIFICATE=
憑證已於(日期)過期。
該網站的識別憑證過期時便會出現這項錯誤。
錯誤訊息中將會有您系統目前的時間設定。如果您的系統時鐘設定不對便會出現這項錯誤。要修正這項錯誤,請{for win}雙擊視窗工作列上的時鐘圖案,{/for}將您的系統時鐘設定為目前的日期和時間即可。如要了解更多相關細節請參閱 [[How to troubleshoot time related errors on secure websites]] 一文。
=SEC_ERROR_UNKNOWN_ISSUER=
該憑證未受信任,因為簽發者憑證未知。<br>伺服器可能沒有傳送正確的中繼憑證。<br>您可能需要再引入另一個根憑證。<br>
=MOZILLA_PKIX_ERROR_MITM_DETECTED=
該憑證未受信任,因為簽發者憑證未知。<br>伺服器可能沒有傳送正確的中繼憑證。<br>您可能需要再引入另一個根憑證。
MOZILLA_PKIX_ERROR_MITM_DETECTED 是錯誤代碼 SEC_ERROR_UNKNOWN_ISSUER 的特例(當偵側到 [https://developer.mozilla.org/docs/Glossary/MitM 中間人攻擊] 時)。
您可能在您的 Avast、BitDefender、ESET 或是 Kaspersky 等防毒或網路安全軟體啟用了 SSL 掃描。試試取消這個選項。若要了解更多細節,請參閱支援文章 [[How to troubleshoot security error codes on secure websites]]。
{for win8,win10}
您可能正在 Windows 上使用被微軟家庭設定保護的帳號造訪像是 Google、Facebook、Youtube 等主要網站時看到此錯誤訊息。若須為特定的使用者關閉這些設定,請參考 Microsoft 技術支援文件:[http://go.microsoft.com/fwlink/p/?LinkId=627342 如何關閉家庭功能?]。
{/for}
=ERROR_SELF_SIGNED_CERT=
憑證不受信任因為是自我簽署的憑證。
自我簽署的憑證能保護您的資料免受竊聽,但無法讓您確認資料的接收者是誰。常見於無法公開連線的企業內部網路,您可以對這類網站忽略此警告。[[How to troubleshoot security error codes on secure websites]] 一文會有更詳盡的說明。
=SSL_ERROR_BAD_CERT_DOMAIN=
這項錯誤是告訴您,該網站給您出示的身分其實是給其他網站的。傳送資料至此網站可能是有風險的,所以您最好聯繫網站管理員處理此問題。
=SEC_ERROR_OCSP_INVALID_SIGNING_CERT=
這代表網站並未正確設定,且安全檢查失敗。若您造訪此網站,駭客可能會試圖竊取您密碼、email、信用卡等個資。
這是伺服器端的問題,您並無插手餘地,但您可以通知該網站的管理員。
= 憑證儲存區損毀 =
當您個人設定檔目錄中儲存您憑證的檔案({filepath cert9.db})已損毀時,您可能會看到憑證錯誤訊息。試著在 Firefox 關閉時刪除此檔案來重新產生一份檔案:
{note}'''注意:'''您只應在其他疑難排解步驟都失效後才使用這最終手段。{/note}
# [[T:profileFolder]]
# [[T:closeFirefox]]
# 點一下檔案 {filepath cert9.db}。
# 按下 {for mac}{key command}+{/for}{key Delete}。
# 重新啟動 Firefox。
;{note}'''注意:'''Firefox 會在您重新啟動後重新產生 {filepath cert9.db}。這是正常的。{/note}
{/for}
{for not fx66}
= 當您看到這個錯誤時該怎麼辦? =
如果您看到了「您的連線並不安全」的錯誤訊息,您可以(如果有辦法的話)連絡網站負責人並且通知他們這個錯誤。建議您暫時不要開啟該網站,並等待狀況修正。最安全的做法是點擊 {button 返回},或是拜訪其他網站。除非您明確了解為何這個網站提供錯誤憑證的技術原因,並且願意承擔不安全連線所造成被竊聽的風險,不然您不應該繼續拜訪這個網站。
= 技術資訊 =
點擊 {button 進階} 以取得更多有關連線不安全的相關資訊。以下列出了一些常見的錯誤:
== 憑證不是來自受信任的來源 ==
{note}憑證不是來自受信任的來源。<br><br>錯誤代碼:MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note}
這個錯誤訊息代表該網站的憑證並未完全遵守 [https://wiki.mozilla.org/CA Mozilla 憑證管理程式] 所訂定的管理方針。此時,網站的管理員必須修正他們的憑證來修復此問題。
Mozilla 憑證管理程式發佈了一篇 [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions 近期會影響憑證] 的清單,裡面包括了可能對管理員有用的資訊。更多資訊,可以參考
[https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates] 一文。
== ''(日期)'' 前憑證尚未生效 ==
{note}此憑證僅於 (日期) 後有效。<br><br>錯誤代碼:SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note}
錯誤訊息中將會有您系統目前的時間設定。如果您的系統時鐘設定不對便會出現這項錯誤。要修正這項錯誤,請{for win}雙擊視窗工作列上的時鐘圖案,{/for}將您的系統時鐘設定為目前的日期和時間即可。如要了解更多相關細節請參閱 [[How to troubleshoot time related errors on secure websites]]。
== 憑證已於 ''(日期)'' 過期 ==
{note}憑證已於 (日期) 過期。<br><br>錯誤代碼:SEC_ERROR_EXPIRED_CERTIFICATE{/note}
該網站的識別憑證過期時便會出現這項錯誤。
如果您的系統時鐘設定不正確也會出現這項錯誤。要修正這項錯誤,請{for win}雙擊視窗工作列上的時鐘圖案,{/for}將您的系統時鐘設定為目前的日期和時間即可。如要了解更多相關細節請參閱 [[How to troubleshoot time related errors on secure websites]] 。
== 該憑證未受信任,因為簽發者憑證未知 ==
{note}該憑證未受信任,因為簽發者憑證未知。<br>伺服器可能沒有傳送合適的中間憑證。<br>也有可能需要匯入額外的根憑證。<br><br>錯誤代碼:SEC_ERROR_UNKNOWN_ISSUER{/note}
{note}該憑證未受信任,因為簽發者憑證未知。<br>伺服器可能沒有傳送正確的中繼憑證。<br>您可能需要再引入另一個根憑證。<br><br>錯誤代碼:MOZILLA_PKIX_ERROR_MITM_DETECTED{/note}
MOZILLA_PKIX_ERROR_MITM_DETECTED 是錯誤代碼 SEC_ERROR_UNKNOWN_ISSUER 的特例(當偵側到 [https://developer.mozilla.org/docs/Glossary/MitM 中間人攻擊] 時)。
您可能在您的 Avast、BitDefender、ESET 或是 Kaspersky 等防毒或網路安全軟體啟用了 SSL 掃描。試試取消這個選項。若要了解更多細節,請參閱支援文章 [[How to troubleshoot security error codes on secure websites]]。
{for win8,win10}
您可能正在 Windows 上使用被微軟家庭設定保護的帳號造訪像是 Google、Facebook、Youtube 等主要網站時看到此錯誤訊息。若須為特定的使用者關閉這些設定,請參考 Microsoft 技術支援文件:[http://windows.microsoft.com/zh-tw/windows/family-features-remove-uninstall-faq 如何關閉家庭功能?]。
{/for}
== 憑證不受信任因為是自我簽署憑證 ==
{note}憑證不受信任因為是自我簽署憑證。
<br><br>錯誤代碼:ERROR_SELF_SIGNED_CERT{/note}
自我簽署的憑證能保護您的資料免受竊聽,但無法讓您確認資料的接收者是誰。常見於無法公開連線的企業內部網路,您可以對這類網站忽略此警告。[How to troubleshoot security error codes on secure websites]] 一文會有更詳盡的說明。
== 憑證只對 ''( 網站名稱 )'' 有效 ==
{note}example.com 使用一個無效的安全憑證。<br><br>該憑證只對 www.examples.com、*.example.com 有效。
<br><br>錯誤代碼:SSL_ERROR_BAD_CERT_DOMAIN{/note}
這項錯誤是告訴您,該網站給您出示的身分其實是給其他網站的。雖然您傳送的內容不會被竊聽,但資料的接收者可能是另一個網站。
常見的情況是,這個憑證其實是給同一個網站的不同部分。例如您可能瀏覽的是 https://example<!---->.com,但這個憑證是發行給 https://'''www.'''example<!---->.com 的憑證。在這種情況下,如果您直接訪問 https://'''www.'''example<!---->.com,應該就不會收到這項警告。
== 憑證儲存區損毀 ==
當您個人設定檔目錄中儲存您憑證的檔案({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for})已損毀時,您可能會看到憑證錯誤訊息。試著在 Firefox 關閉時刪除此檔案來重新產生:
{note}'''注意:'''您只應在其他疑難排解步驟都失效後才使用這最終手段。{/note}
# [[T:profileFolder]]
# [[T:closeFirefox]]
# 點擊檔案 {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}。
# 按下 {for mac}{key command}+{/for}{key Delete}。
# 重新啟動 Firefox。
;{note}'''注意:'''{for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} 會在您重新啟動 Firefox 後重新被建立。這是正常的。{/note}
= 忽略這項警告 =
{note}'''註:'''不是所有安全性警告都能略過。{/note}
您只應在您確信該網站的身分和連線安全時才忽略這項警告 - 即使您信任這個網站,其他人還是可以竄改您的連結。您在使用不夠強的加密演算法的網站上輸入的資料,同樣會有被竊聽的可能。
要忽略這項警告,點擊 {button 進階}:
* 在使用不夠強的加密演算法的網站,您將看到可讓您以過時的安全性的方式連線的選項。
* 在無法驗證憑證的網站,您可能會看到將該網站加為例外網站的選項。
{warning}一般來說,正當的公開網站 '''不會''' 要求您將該網站增加到例外清單 - 有時候這樣可能代表該網站刻意欺騙您,讓您關閉保護以盜用您的身分。{/warning}
{/for}
當 Firefox 連線到一個使用安全連線的網站(網址以「http'''s'''://」開頭)時,Firefox 會檢驗網站憑證的正確性以及連線的加密強度以確保您的隱私。如果無法驗證,Firefox 會中斷與網站的連線並顯示「{for not fx66}您的連線並不安全{/for}{for fx66}警告:本網站可能有安全性風險{/for}」的警告頁面。
{for not fx66}[[Image:Fx52InsecureConnection]]{/for}{for fx66}[[Image:Fx66Warning-SecurityRisk]]{/for}
點一下 {button 進階} 按鈕來檢視錯誤代碼及有關此錯誤的其它資訊。本文亦將介紹常見的錯誤。
{note}'''註:'''如果 Firefox 顯示「安全連線失敗」{for fx66}或是「未連線:潛在的安全性問題」{/for}的錯誤頁面,請參見[[Secure connection failed and Firefox did not connect]]這篇文章。{/note}
__TOC__
{for fx66}
= 當您看到這個錯誤時該怎麼辦? =
若您看到了「未連線:潛在的安全性問題」的錯誤訊息,您可以:
* 連絡網站負責人並且通知他們這個錯誤。
* 點選 {button 返回上一頁(建議)},或開啟其它網站。
* 若您處於公司網路或有使用防毒軟體,您可向支援團隊尋求協助。
* 在檢視錯誤代碼及其它有關此錯誤的資訊後,若您願意承擔風險,可點一下 {button 接受風險並繼續},Firefox 即會替此網站的憑證加入安全例外清單。
{warning}'''警告!'''除非您了解造成此警告的原因,不然請不要開啟此網頁。一般正常的網站'''不'''會要求您把他們的憑證加到例外清單。無效的憑證可能代表有網站想欺騙您或竊取您的身份。{/warning}
=MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED=
這個錯誤訊息代表該網站的憑證並未完全遵守 [https://wiki.mozilla.org/CA Mozilla 憑證管理程式] 所訂定的管理方針。因其在過去無法遵守安全性方針,除了 Firefox,大多數的瀏覽器也都不信任 GeoTrust、RapidSSL、Symantec、Thawte、VeriSign 發行的憑證。
網站的管理員必須修正他們的憑證來修復此問題。Mozilla 憑證管理程式發佈了一篇 [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions 近期會影響憑證] 的清單,裡面包括了可能對管理員有用的資訊。
更多資訊,可以參考 [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates] 一文。
=SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE=
憑證僅於(日期)後有效。<br>
錯誤訊息中將會有您系統目前的時間設定。如果您的系統時鐘設定不對便會出現這項錯誤。要修正這項錯誤,請{for win}雙擊視窗工作列上的時鐘圖案,{/for}將您的系統時鐘設定為目前的日期和時間即可。如要了解更多相關細節請參閱 [[How to troubleshoot time related errors on secure websites]] 一文。
=SEC_ERROR_EXPIRED_CERTIFICATE=
憑證已於(日期)過期。
該網站的識別憑證過期時便會出現這項錯誤。
錯誤訊息中將會有您系統目前的時間設定。如果您的系統時鐘設定不對便會出現這項錯誤。要修正這項錯誤,請{for win}雙擊視窗工作列上的時鐘圖案,{/for}將您的系統時鐘設定為目前的日期和時間即可。如要了解更多相關細節請參閱 [[How to troubleshoot time related errors on secure websites]] 一文。
=SEC_ERROR_UNKNOWN_ISSUER=
該憑證未受信任,因為簽發者憑證未知。<br>伺服器可能沒有傳送正確的中繼憑證。<br>您可能需要再引入另一個根憑證。<br>
=MOZILLA_PKIX_ERROR_MITM_DETECTED=
該憑證未受信任,因為簽發者憑證未知。<br>伺服器可能沒有傳送正確的中繼憑證。<br>您可能需要再引入另一個根憑證。
MOZILLA_PKIX_ERROR_MITM_DETECTED 是錯誤代碼 SEC_ERROR_UNKNOWN_ISSUER 的特例(當偵側到 [https://developer.mozilla.org/docs/Glossary/MitM 中間人攻擊] 時)。
您可能在您的 Avast、BitDefender、ESET 或是 Kaspersky 等防毒或網路安全軟體啟用了 SSL 掃描。試試取消這個選項。若要了解更多細節,請參閱支援文章 [[How to troubleshoot security error codes on secure websites]]。
{for win8,win10}
您可能正在 Windows 上使用被微軟家庭設定保護的帳號造訪像是 Google、Facebook、Youtube 等主要網站時看到此錯誤訊息。若須為特定的使用者關閉這些設定,請參考 Microsoft 技術支援文件:[http://go.microsoft.com/fwlink/p/?LinkId=627342 如何關閉家庭功能?]。
{/for}
=ERROR_SELF_SIGNED_CERT=
憑證不受信任因為是自我簽署的憑證。
自我簽署的憑證能保護您的資料免受竊聽,但無法讓您確認資料的接收者是誰。常見於無法公開連線的企業內部網路,您可以對這類網站忽略此警告。[[How to troubleshoot security error codes on secure websites]] 一文會有更詳盡的說明。
=SSL_ERROR_BAD_CERT_DOMAIN=
這項錯誤是告訴您,該網站給您出示的身分其實是給其他網站的。傳送資料至此網站可能是有風險的,所以您最好聯繫網站管理員處理此問題。
=SEC_ERROR_OCSP_INVALID_SIGNING_CERT=
這代表網站並未正確設定,且安全檢查失敗。若您造訪此網站,駭客可能會試圖竊取您密碼、email、信用卡等個資。
這是伺服器端的問題,您並無插手餘地,但您可以通知該網站的管理員。
= 憑證儲存區損毀 =
當您個人設定檔目錄中儲存您憑證的檔案({filepath cert9.db})已損毀時,您可能會看到憑證錯誤訊息。試著在 Firefox 關閉時刪除此檔案來重新產生一份檔案:
{note}'''注意:'''您只應在其他疑難排解步驟都失效後才使用這最終手段。{/note}
# [[T:profileFolder]]
# [[T:closeFirefox]]
# 點一下檔案 {filepath cert9.db}。
# 按下 {for mac}{key command}+{/for}{key Delete}。
# 重新啟動 Firefox。
;{note}'''注意:'''Firefox 會在您重新啟動後重新產生 {filepath cert9.db}。這是正常的。{/note}
{/for}
{for not fx66}
= 當您看到這個錯誤時該怎麼辦? =
如果您看到了「您的連線並不安全」的錯誤訊息,您可以(如果有辦法的話)連絡網站負責人並且通知他們這個錯誤。建議您暫時不要開啟該網站,並等待狀況修正。最安全的做法是點擊 {button 返回},或是拜訪其他網站。除非您明確了解為何這個網站提供錯誤憑證的技術原因,並且願意承擔不安全連線所造成被竊聽的風險,不然您不應該繼續拜訪這個網站。
= 技術資訊 =
點擊 {button 進階} 以取得更多有關連線不安全的相關資訊。以下列出了一些常見的錯誤:
== 憑證不是來自受信任的來源 ==
{note}憑證不是來自受信任的來源。<br><br>錯誤代碼:MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note}
這個錯誤訊息代表該網站的憑證並未完全遵守 [https://wiki.mozilla.org/CA Mozilla 憑證管理程式] 所訂定的管理方針。此時,網站的管理員必須修正他們的憑證來修復此問題。
Mozilla 憑證管理程式發佈了一篇 [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions 近期會影響憑證] 的清單,裡面包括了可能對管理員有用的資訊。更多資訊,可以參考
[https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ Distrust of Symantec TLS Certificates] 一文。
== ''(日期)'' 前憑證尚未生效 ==
{note}此憑證僅於 (日期) 後有效。<br><br>錯誤代碼:SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note}
錯誤訊息中將會有您系統目前的時間設定。如果您的系統時鐘設定不對便會出現這項錯誤。要修正這項錯誤,請{for win}雙擊視窗工作列上的時鐘圖案,{/for}將您的系統時鐘設定為目前的日期和時間即可。如要了解更多相關細節請參閱 [[How to troubleshoot time related errors on secure websites]]。
== 憑證已於 ''(日期)'' 過期 ==
{note}憑證已於 (日期) 過期。<br><br>錯誤代碼:SEC_ERROR_EXPIRED_CERTIFICATE{/note}
該網站的識別憑證過期時便會出現這項錯誤。
如果您的系統時鐘設定不正確也會出現這項錯誤。要修正這項錯誤,請{for win}雙擊視窗工作列上的時鐘圖案,{/for}將您的系統時鐘設定為目前的日期和時間即可。如要了解更多相關細節請參閱 [[How to troubleshoot time related errors on secure websites]] 。
== 該憑證未受信任,因為簽發者憑證未知 ==
{note}該憑證未受信任,因為簽發者憑證未知。<br>伺服器可能沒有傳送合適的中間憑證。<br>也有可能需要匯入額外的根憑證。<br><br>錯誤代碼:SEC_ERROR_UNKNOWN_ISSUER{/note}
{note}該憑證未受信任,因為簽發者憑證未知。<br>伺服器可能沒有傳送正確的中繼憑證。<br>您可能需要再引入另一個根憑證。<br><br>錯誤代碼:MOZILLA_PKIX_ERROR_MITM_DETECTED{/note}
MOZILLA_PKIX_ERROR_MITM_DETECTED 是錯誤代碼 SEC_ERROR_UNKNOWN_ISSUER 的特例(當偵側到 [https://developer.mozilla.org/docs/Glossary/MitM 中間人攻擊] 時)。
您可能在您的 Avast、BitDefender、ESET 或是 Kaspersky 等防毒或網路安全軟體啟用了 SSL 掃描。試試取消這個選項。若要了解更多細節,請參閱支援文章 [[How to troubleshoot security error codes on secure websites]]。
{for win8,win10}
您可能正在 Windows 上使用被微軟家庭設定保護的帳號造訪像是 Google、Facebook、Youtube 等主要網站時看到此錯誤訊息。若須為特定的使用者關閉這些設定,請參考 Microsoft 技術支援文件:[http://windows.microsoft.com/zh-tw/windows/family-features-remove-uninstall-faq 如何關閉家庭功能?]。
{/for}
== 憑證不受信任因為是自我簽署憑證 ==
{note}憑證不受信任因為是自我簽署憑證。
<br><br>錯誤代碼:ERROR_SELF_SIGNED_CERT{/note}
自我簽署的憑證能保護您的資料免受竊聽,但無法讓您確認資料的接收者是誰。常見於無法公開連線的企業內部網路,您可以對這類網站忽略此警告。[How to troubleshoot security error codes on secure websites]] 一文會有更詳盡的說明。
== 憑證只對 ''( 網站名稱 )'' 有效 ==
{note}example.com 使用一個無效的安全憑證。<br><br>該憑證只對 www.examples.com、*.example.com 有效。
<br><br>錯誤代碼:SSL_ERROR_BAD_CERT_DOMAIN{/note}
這項錯誤是告訴您,該網站給您出示的身分其實是給其他網站的。雖然您傳送的內容不會被竊聽,但資料的接收者可能是另一個網站。
常見的情況是,這個憑證其實是給同一個網站的不同部分。例如您可能瀏覽的是 https://example<!---->.com,但這個憑證是發行給 https://'''www.'''example<!---->.com 的憑證。在這種情況下,如果您直接訪問 https://'''www.'''example<!---->.com,應該就不會收到這項警告。
== 憑證儲存區損毀 ==
當您個人設定檔目錄中儲存您憑證的檔案({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for})已損毀時,您可能會看到憑證錯誤訊息。試著在 Firefox 關閉時刪除此檔案來重新產生:
{note}'''注意:'''您只應在其他疑難排解步驟都失效後才使用這最終手段。{/note}
# [[T:profileFolder]]
# [[T:closeFirefox]]
# 點擊檔案 {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}。
# 按下 {for mac}{key command}+{/for}{key Delete}。
# 重新啟動 Firefox。
;{note}'''注意:'''{for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} 會在您重新啟動 Firefox 後重新被建立。這是正常的。{/note}
= 忽略這項警告 =
{note}'''註:'''不是所有安全性警告都能略過。{/note}
您只應在您確信該網站的身分和連線安全時才忽略這項警告 - 即使您信任這個網站,其他人還是可以竄改您的連結。您在使用不夠強的加密演算法的網站上輸入的資料,同樣會有被竊聽的可能。
要忽略這項警告,點擊 {button 進階}:
* 在使用不夠強的加密演算法的網站,您將看到可讓您以過時的安全性的方式連線的選項。
* 在無法驗證憑證的網站,您可能會看到將該網站加為例外網站的選項。
{warning}一般來說,正當的公開網站 '''不會''' 要求您將該網站增加到例外清單 - 有時候這樣可能代表該網站刻意欺騙您,讓您關閉保護以盜用您的身分。{/warning}
{/for}