Compare Revisions

https SSL 证书 无效 安全 连接

如果 Firefox 无法访问一个安全（https）站点，您会看到一个标题为“安全连接失败” 页面。请学习此问题产生的原因以及如何对待。

如果 Firefox 无法访问一个安全站点（以'''https'''开头），您会看到一个标题为 '''安全连接失败''' 的错误页面。 * 如果你看到错误信息 ''你的连接不安全''，请阅读文章[[What do the security warning codes mean?]]。 * 要排查其他故障，请阅读 [[Websites don't load - troubleshoot and fix error messages]]。 __TOC__ = 无法建立安全连接 = 当你的电脑和网站试图建立安全交流时，Firefox会交叉检查这种尝试以确保证书和网站使用的方法确实是安全的。如果Firefox无法建立安全连接，你会看到带有''安全连接失败''的错误页面，它带有是否向Mozilla发送错误报告和点击{button 重试}按钮两个选项： [[Image:fx60SecureConnectionFailed-ErrorCode]] 该错误页面还包括以下信息： * ''你所查看的页面由于无法验证其发送的数据而不能显示。'' * ''请联系并通知网站所有者。'' = 网站问题 = 有些网站试图使用过时的（不再安全的） [http://wikipedia.org/wiki/Transport_Layer_Security ''TLS''] 机制来尝试安全连接。如果安全连接的建立有问题，Firefox会通过阻止对该类网站的访问来保护你。此时，你会看到一个带有''安全连接错误''信息的错误页面。<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> 如果你遇到此问题，请联系网站拥有者并要求他们把 TLS 升级到一个当下仍然安全的版本。 = 安全软件冲突 = 默认干扰安全连接的安全产品会在安全网站产生''安全连接失败''和''你的连接不安全的''错误页面。升级安全产品或修改安全设置可能会消除此问题。更多信息，请参看[[How to troubleshoot security error codes on secure websites#w_antivirus-products|此文关于反病毒软件的章节]]。 {for win7}此外，你还可以卸载第三方安全软件并使用[https://support.microsoft.com/help/14210/security-essentials-download Microsoft Security Essentials]，由Microsoft为Windows 7提供的免费安全软件。{/for}{for win8,win10}}此外，你还可以卸载第三方安全软件并使用Windows Defender，作为Windows 8和Windows 10的[https://www.microsoft.com/windows/comprehensive-security 内置]反病毒软件。{/for} ==AVAST和AVG安全产品== 如果你用的是[https://www.avast.com Avast] or [https://www.avg.com AVG]安全产品，它默认时可能会拦截安全连接。Avast和AVG产品可能还不支持最新版Firefox带有的最新和安全的[http://wikipedia.org/wiki/Transport_Layer_Security TLS] 1.3要求。此时，Firefox用户可能会在诸如Google或其他安全网站上看到断断续续的带有错误代码<code>SSL_ERROR_RX_RECORD_TOO_LONG</code>的''安全连接失败''页面。<!-- https://bugzilla.mozilla.org/show_bug.cgi?id=1468892 -->要禁用对安全连接的拦截，请参看Avast支持页面的[https://support.avast.com/en-us/article/189/ 在Avast反病毒软件的网络盾牌下管理HTTPS扫描]一文。 <!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 --> <!-- Another workaround is to set Firefox not to try TLS 1.3: # [[T:aboutconfig]] # In the search box above the list, type or paste '''TLS''' and pause while the list is filtered # Double-click the {pref security.tls.version.max} preference to display a dialog where you can modify the value from '''4''' to '''3''' (or, in other words, from TLS 1.3 to TLS 1.2) and then click OK.--> ==ESET和NOD32安全产品== '''如果你用的是 [https://www.eset.com ESET] 安全产品，比如 NOD32 反病毒软件或 ESET 网络安全，'''请关闭以下设置，然后再打开该设置——这样也许会有助于消除该故障。 *''启用应用协议内容过滤器'' *''启用 SSL/TLS 协议过滤器'' 更多详情，请参看 [http://www.askvg.com/fix-secure-connection-failed-problem-in-mozilla-firefox-web-browser/ 该 AskVG.com 文章]。如果你对修改该设置还有其他问题或担心，请访问 [http://support.eset.com/ ESET 技术支持]。<!-- See https://support.mozilla.org/questions/1174146 and https://support.mozilla.org/en-US/kb/secure-connection-failed-error-message/discuss/7169 --> = 证书警告 = Firefox 在访问安全站点时使用证书来保证您的信息只会被发送到目标接收者而不会被旁人窃听。要了解证书警告和错误代码的列表，请参看文章[[What do the security warning codes mean?]]。 == 日期设置错误 == 如果你的日期设置错误，那么Firefox可能会检测到网站的安全证书过期或无效。你应该设置正确的当前日期和时间{for win}（双击Windows任务栏的时钟图标）{/for}。更多信息，请参看文章[[How to troubleshoot time related errors on secure websites]]。