不受信任的连接

这篇文章不再受到维护,因此它的内容可能已过时。

本文适用于较早版本的 Firefox(43版或更早)。

这篇文章介绍在 Firefox 中访问安全(https)站点时出现“此连接不受信任”警告的原因。

  • 若遇到“安全连接失败”这个错误消息,错误详情与解决方法参见 安全连接失败 一文。
  • 若遇到其他错误信息,错误详情与解决方法参见 载入网站时出错 一文。
注意:如果您在访问一些主要站点(如Google、Facebook、YouTube)时看到这条错误消息,或者使用开启了微软家庭安全过滤(安装了 2014/6/9 发布的 Windows Update KB2965142 补丁以后)的用户帐户浏览网页时看到这条消息,请参考微软有关该问题的说明文档 KB2965142 (发布于 6/9/2014)和 KB2981655 (发布于 8/11/2014)。
注意:目前在 Windows 10下,使用被 Microsoft 家庭设置保护的用户访问主要网站,比如 Google,、Facebook,、YouTube 和其他网站时,你可能会遇到此类错误信息。要针对特定用户关闭这些选项,请参看 Microsoft 支持文章 关闭 Microsoft 家庭设置

证书和认证原理

访问一个以 https 开头的站点时,您和这个网站之间的信息交流就会被加密以便保护您的隐私。在启动加密会话之前,这个站点会在 Firefox 浏览器中展示一个“证书”来标识自己。

这个证书可以帮助 Firefox 确定您正在访问的站点是否是它声称的那一个。如果这个证书有问题,您会看到“此连接不受信任”的警告页。

证书错误页面

看到这个警告不一定就意味着您正在访问的网站在试图骗取您的信任,这只是意味着 Firefox 不能核实这个网站的身份,提醒您继续浏览时应当小心谨慎。

有几个问题能够引起 Firefox 拒绝接受证书,部分问题将在本文的技术细节部分详细讲解。

立即离开!

最安全的做法是点击立即离开!按钮,或者访问其他网站。除非您了解这个网站出现证书错误的原因,并且愿意承担使用易受攻击的连接进行通信的风险,否则您不应继续浏览该网站。

如果可能,您应该联系网站管理人员并告知他们这个错误。

技术细节

点击“技术细节”可以获知该网站证书无效的原因。下面是一些常见的原因。

证书生效日期为 (日期)

使用了无效的安全证书。证书生效日期为 日期 (...)

错误码:SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

错误文本也会显示系统当前的日期和时间。如果它们不对,设置为正确的日期和时间(双击任务栏的时钟图标) 可以解决问题。

证书过期日期为 (日期)

使用了一个无效的安全证书。证书过期日期为 日期 (...)

错误码:SEC_ERROR_EXPIRED_CERTIFICATE

网站的安全证书超过有效期时会出现此错误。

错误文本也会显示系统当前的日期和时间。如果它们不对,设置为正确的日期和时间(双击任务栏的时钟图标) 可以解决问题。

证书不被信任,颁发证书的机构未知

该证书因为其颁发者未知而不被信任。
服务器也许没有发送合适的中间证书。
可能需要引入额外的根证书。

错误码: SEC_ERROR_UNKNOWN_ISSUER

你也许启用了安全软件,如 Avast、Bitdefender、ESET 或 Kaspersky 的 SSL 扫描。请尝试禁用此选项。更多详情,请看支持文章 如何针对安全网站的错误码“SEC_ERROR_UNKNOWN_ISSUER”进行故障排除

在 Windows 下,使用被 Microsoft 家庭设置保护的用户访问主要网站,比如 Google,、Facebook,、YouTube 和其他网站时,你可能会遇到此类错误信息。要针对特定用户关闭这些选项,请参看 Microsoft 支持文章 如何关闭家庭功能?

证书不被信任,是自签名的证书

该证书因为其自签名而不被信任。

错误码:SEC_ERROR_UNKNOWN_ISSUER

自签名的证书可以防止窃听,但是并没有指明数据接收者。通常适用于不公开的内部网络站点。

证书只对 (站点名) 有效

example.com 使用了无效安全证书。

该证书仅对以下名称有效:www.example.com, *.example.com

错误码:SSL_ERROR_BAD_CERT_DOMAIN

此错误表明网站发送给您的证书实际上是授权给另一个站点的。这种情况下尽管您传输的信息不会被第三方窃听,但接收者可能不是您以为的那一个。

出现这个错误最常见的情形是此证书实际上是用来验证同一站点的不同部分的。比如您访问的是 https://example.com,但是证书是 https://www.example.com 的。这种情况下直接访问 https://www.example.com 将不会出现此错误信息。

证书损坏

当配置文件目录中用来存放证书的文件(cert8.db)损坏时,你可能也会看到证书错误信息。尝试在关闭 Firefox 后删除它以产生新的文件:

注意:你应该在其他故障排除手段都无效时再采取以下步骤作为最后一招。
  1. 要打开你的用户档案文件夹:

    点击 Firefox 窗口顶部的 Firefox 按钮,指向 帮助 菜单点击菜单栏中的 帮助 菜单点击 Firefox 窗口顶部的 帮助 菜单,选择 故障排除信息 菜单项以打开故障排除信息标签页。 点击菜单按钮 New Fx Menu ,点击帮助 Help-29 并选择 故障排除信息 菜单项以打开故障排除信息标签页。

  2. 应用程序概要 部分,点击 显示文件夹打开文件夹在 Finder 中显示打开目录 按钮,将打开一个窗口显示您的配置文件文件夹
  3. 注意:如果您无法打开或使用 Firefox,您也可尝试 在不打开 Firefox 的情况下找到您的用户配置文件 中的指导。

  4. 点击 Firefox 窗口顶部的 Firefox 按钮,然后选择 退出 菜单项。点击 Firefox 窗口顶部的 文件 菜单然后选择 退出 菜单项。点击菜单栏中的 Firefox 菜单,然后选择 退出 Firefox 菜单。点击 Firefox 窗口顶部的 文件 菜单然后选择 退出 菜单项

    点击菜单按钮 New Fx Menu ,然后点击退出退出 Close 29

  5. 单击文件名 cert8.db
  6. 按压 command+删除
  7. 重启 Firefox。
注意:cert8.db 会在重启 Firefox之后重新生成。这很正常。

忽略警告

您只应该在确信网站身份真实,同时确定与网站的连接安全可靠的情况下忽略警告——即便您信任此站点,也可能有人试图干涉您的连接。正当的公开站点 会要求您为该连接添加例外规则——无效的证书可能表明某个页面将要欺骗您或是盗取您的个人信息。

  1. 在警告页面点击 我已充分了解可能的风险
  2. 点击 添加例外…。出现添加安全例外对话框。
  3. 阅读描述该站点问题的文本内容。
  4. 如果您确认信任此站点并了解当前情况,点击 确认安全例外
如果 我已充分了解可能的风险 没有出现,页面可能是在 框架((i)frame)下打开的。此时,按压 Ctrl右击 该框架,选择 该框架,然后是 在新标签页中打开,然后再进行以上步骤。
这些人帮助撰写了这篇文章:rhel007, Jack_No1_2013, innki, wxie2016。你也可以提供帮助,来看看该怎么做