不受信任的连接

这篇文章描述了Firefox在访问安全的(https)站点的时出现“此连接不受信任”警告的原因。


证书和认证原理

当你访问一个以https开头的站点,你和这个网站之间的信息交流就会被加密以便保护你的隐私。在启动这个加密的会话之前,这个站点就会在Firefox浏览器中展示一个“证书”来标识自己。

这个证书可以帮助Firefox来确定你正在访问的站点是否像它声称的那样。如果这个证书有问题,你会看到“此连接不受信任”的警告页。

证书错误页面

看到这个警告不一定就意味着你正在访问的网站在试图骗取你的信任,这只是意味着Firefox不能核实这个网站的身份,提醒你需要对它进行小心的处理。

有几个问题能够引起Firefox拒绝接受证书,部分问题将在本文的“技术细节”部分被描述。

立即离开

最安全的做法是点击立即离开!按钮,或者访问其他站点。除非你明白这个网站出现证书错误的原因且愿意在这样一个相对不安全的连接上进行会话,否则最好不要再和这个网站继续进行会话了。

如果可能,你应该联系网站管理人员并告知他们这个错误。

技术细节

点击“技术细节”可以获取该网站证书无效的原因,下面是一些常见的原因:

证书尚未生效

(站点名称) 使用了无效的安全证书,该证书在(日期)前是无效的。 (错误代码:sec_error_expired_issuer_certificate)

出现这种情形的原因之一是你的电脑的时间日期错误,校正电脑的日期和时间可以解决此问题。

证书过期

(站点名称) 使用了一个非法的安全证书。证书已经过期 (日期)。 (错误代码:sec_error_expired_issuer_certificate)

这个错误会在网站证书过期的情况下发生。

出现这种情形的原因之一是你的电脑的时间日期错误,校正电脑的日期和时间可以解决此问题。

网站使用了其他网站的安全证书

(网站域名)使用使用一个无效的安全证书。

证书仅对下列名称有效:
(网站域名)

(错误码:ssl_error_bad_cert_domain)

这个错误是说明这个网站提供识别信息属于另外一个站点。你传输的信息不会被第三方窃听,但信息的接收者可能和你预期的不是同一人。

出现此种情形的原因之一是当前证书是对同一网站的另外一个或多个域名提供认证的,比如,你访问https://example.com, 但是证书是用于认证https://www.example.com的。对于这种情况,直接访问https://www.example.com可以避免收到这个警告。

证书由未知发行者发行

(网站域名)使用了无效的安全证书。此证书由未知发行者签发。 (错误码:sec_error_unknown_issuer)

出现此错误的原因之一是Firefox配置文件中的“cert8.db”文件损坏,在Firefox关闭时删除该文件后重新启动Firefox可以解决此问题。

未提供证书颁发链

(网站域名)使用了无效的安全证书。

该证书因为未提供证书颁发链而不被信任。

(错误码:sec_error_unknown_issuer)

出现这种情形的原因之一是你开启了安全软件的SSL扫描功能,你可以关闭安全软件的相关功能以解决此问题。

自签名证书

(站点名称)使用一个无效的安全证书,这个证书是不被信任的因为它由网站自己签发(即自签名证书)。 (错误码:sec_error_untrusted_issuer)

自签名证书可以防止数据在传输时被窃听,但无法提供数据接收者的信息。此类证书多见于不公开的局域网站点。

忽略警告

如果你确定这个站点所有者的身份和连接的安全性,你只需要忽略这个警告就可以了。不过要注意,虽然你相信这个站点,但是仍然可能有人会干涉你的连接,正规的公共站点将不会要求你添加额外的连接规则,无效的证书可能会成为欺骗你的信任和窃取你的个人信息的网络手段。

  1. 在警告页上,点击“我已充分了解可能的风险”;
  2. 点击添加例外…,一个名为“添加安全例外”的对话框就会出现;
  3. 阅读这个网站所存在问题的详情;
  4. 如果你信任这个站点,请点击确认安全例外

这篇文章对您有帮助吗? 请稍候...

这些人帮助撰写了这篇文章:rhel007, Jack_No1_2013。你也可以提供帮助,来看看该怎么做