不受信任的连接

这篇文章介绍在 Firefox 中访问安全(https)站点时出现“此连接不受信任”警告的原因。

  • 若遇到“安全连接失败”这个错误消息,错误详情与解决方法参见安全连接失败这篇文章。
  • 若遇到其他错误信息,错误详情与解决方法参见载入网站时出错这篇文章。
注意:如果您在访问一些主要站点(如Google、Facebook、Youtube)时看到这条错误消息,或者使用开启了微软家庭安全过滤(安装了 2014/6/9 发布的 Windows Update KB2965142 补丁以后)的用户帐户浏览网页时看到这条消息,请参考微软有关该问题的说明文档 http://support.microsoft.com/kb/2965142/zh-cn#2

证书和认证原理

访问一个以 https 开头的站点时,您和这个网站之间的信息交流就会被加密以便保护您的隐私。在启动加密会话之前,这个站点会在 Firefox 浏览器中展示一个“证书”来标识自己。

这个证书可以帮助 Firefox 确定您正在访问的站点是否是它声称的那一个。如果这个证书有问题,您会看到“此连接不受信任”的警告页。

证书错误页面

看到这个警告不一定就意味着您正在访问的网站在试图骗取您的信任,这只是意味着 Firefox 不能核实这个网站的身份,提醒您继续浏览时应当小心谨慎。

有几个问题能够引起 Firefox 拒绝接受证书,部分问题将在本文的技术细节部分详细讲解。

立即离开!

最安全的做法是点击立即离开!按钮,或者访问其他网站。除非您了解这个网站出现证书错误的原因,并且愿意承担使用易受攻击的连接进行通信的风险,否则您不应继续浏览该网站。

如果可能,您应该联系网站管理人员并告知他们这个错误。

技术细节

点击“技术细节”可以获知该网站证书无效的原因。下面是一些常见的原因。

证书生效日期为 (日期)

(站点名称) 使用了无效的安全证书。证书生效日期为 (日期)。 (错误码:sec_error_expired_issuer_certificate)

如果您的电脑日期设定错误则可能引发此错误,只需将时间设置为正确的今天的日期和时间即可解决此问题(双击 Windows 任务栏的时钟图标)

证书过期日期为 (日期)

(站点名称) 使用了一个无效的安全证书。证书过期日期为 (日期)。 (错误码:sec_error_expired_issuer_certificate)

网站的安全证书超过有效期时会出现此错误。

如果您的电脑日期设定错误,则也可能触发此错误,只需将时间设置为正确的今天的日期和时间即可解决此问题(双击 Windows 任务栏的时钟图标)

证书只对 (站点名) 有效

(站点名) 使用了无效的安全证书。此证书仅对 (站点名) 有效。 (错误码:ssl_error_bad_cert_domain)

此错误表明网站发送给您的证书实际上是授权给另一个站点的。这种情况下尽管您传输的信息不会被第三方窃听,但接收者可能不是您以为的那一个。

出现这个错误最常见的情形是此证书实际上是用来验证同一站点的不同部分的。比如您访问的是 https://example.com,但是证书是 https://www.example.com 的。这种情况下直接访问 https://www.example.com 将不会出现此错误信息。

证书不被信任,颁发证书的机构未知

(站点名) 使用了无效的安全证书。该证书因为其颁发者证书未知而不被信任。 (错误码:sec_error_unknown_issuer)

用户配置文件中的 cert8.db 文件已损坏,请在 Firefox 关闭的情况下删除此文件。

  1. 要打开你的用户档案文件夹:

    点击 Firefox 窗口顶部的 Firefox 按钮,指向 帮助 菜单点击菜单栏中的 帮助 菜单点击 Firefox 窗口顶部的 帮助 菜单,选择 故障排除信息 菜单项以打开故障排除信息标签页。 点击菜单按钮 New Fx Menu ,点击帮助 Help-29 并选择 故障排除信息 菜单项以打开故障排除信息标签页。

  2. 应用程序概要 部分,点击 显示文件夹在 Finder 中显示打开目录 按钮,将打开一个窗口显示您的配置文件文件夹
  3. 注意:如果您无法打开或使用 Firefox,您也可尝试 在不打开 Firefox 的情况下找到您的用户配置文件 中的指导。

  4. 点击 Firefox 窗口顶部的 Firefox 按钮,然后选择 退出 菜单项。点击 Firefox 窗口顶部的 文件 菜单然后选择 退出 菜单项。点击菜单栏中的 Firefox 菜单,然后选择 退出 Firefox 菜单。点击 Firefox 窗口顶部的 文件 菜单然后选择 退出 菜单项。

    点击菜单按钮 New Fx Menu ,然后点击退出 Close 29

  5. 点击 cert8.db 文件。
  6. command+Delete 键。
  7. 重启 Firefox。
    cert8.db 将会在重启 Firefox 再次启动时重新建立,这是正常情况。

证书不被信任,未提供证书颁发链

(站点名) 使用了无效的安全证书。该证书因为未提供证书颁发链而不被信任。 (错误码:sec_error_unknown_issuer)

您可能在安全软件(例如 ESET NOD32 和 BitDefender 比特梵德)中启用了 SSL 扫描功能,请尝试关闭此选项。

证书不被信任,是自签名的证书

(站点名) 使用了无效的安全证书。该证书因为其自签名而不被信任。 (错误码:sec_error_untrusted_issuer)

自签名的证书可以防止窃听,但是并没有指明数据接收者。通常适用于不公开的内部网络站点。

忽略警告

您只应该在确信网站身份真实,同时确定与网站的连接安全可靠的情况下忽略警告——即便您信任此站点,也可能有人试图干涉您的连接。正当的公开站点 会要求您为该连接添加例外规则——无效的证书可能表明某个页面将要欺骗您或是盗取您的个人信息。

  1. 在警告页面点击 我已充分了解可能的风险
  2. 点击 添加例外…。出现添加安全例外对话框。
  3. 阅读描述该站点问题的文本内容。
  4. 如果您确认信任此站点并了解当前情况,点击 确认安全例外

 


分享此文章: http://mzl.la/17gSUcw

这篇文章对您有帮助吗? 请稍候...

这些人帮助撰写了这篇文章:rhel007, Jack_No1_2013, innki。你也可以提供帮助,来看看该怎么做