不受信任的连接
修订信息
- 修订编号: 44497
- 创建于:
- 创建者: Jack_No1_2013
- 备注: 根据中文用词和语法习惯修改。
- 已审阅: 否
- 可进行本地化: 否
修订原文
修订内容
这篇文章描述了在你试图使用Firefox访问安全的(https)站点的时候为什么会出现"不信任的连接"这个错误的信息。
证书和认证
当你访问一个以https开头的站点,你和这个网站之间的信息交流就会被加密以便保护你的隐私。在启动这个加密的会话之前,这个站点就会在Firefox浏览器中展示一个"证书"来识别自己。
这个证书可以帮助Firefox来确定你正在访问的站点是否像它声称的那样。如果这个证书有问题,你会看到不信任的连接的警告页.
看到这个警告不一定就意味着你正在访问的这个站点在试图欺骗你相信它——这只是意味着Firefox不能核实这个网站的身份,提醒你需要对它进行小心的处理。
有几个问题能够引起Firefox拒绝接受证书,部分问题将在本文的“技术细节”部分被描述。
立即离开!
最安全的做法是点击
,或者访问其他站点,除非你明白这个网站会出现证书错误的原因,而且你愿意在这样一个容易被攻击的连接上进行会话。建议最好不要再和这个网站继续进行会话了。如果可能,你应该联系网站管理人员并告知他们这个错误。
技术细节
点击技术细节可以获取该网站证书无效的原因,下面是一些常见的原因。
证书仅对这样的(站点名称)是合法的
这个错误是在告诉你这个网站已经发送给你的识别信息对于另外一个站点是真实可靠的。而你发送的任何信息都会被窃听者认为你是安全的,这个信息的接受者可能不是你认为的那个接受者。
一种常见的情形是当证书对于同一个站点的不同部分被认为是真实的,比如,你可以访问https://example.com, 但是证书是对于https://www.example.com的。对于这种情况,如果你直接访问https://www.example.com。你就不会收到这个警告。
该证书由不受信任的发行者签发
自签名证书可以防止数据在传输时被窃听,但无法提供数据接受者的信息。此类证书多见于不公开的局域网站点。
(日期)没有到期的证书是无效的
如果你的电脑时钟有了错误的日期就会发生这个错误,要解决这个错误,设置你的系统时钟更正为正确的时间日期。
(日期)过期的证书
这个错误会在站点识别证书过期的状况的时候发生。
这个错误也会发生在如果你的电脑时钟有了错误的日期,为了解决这个问题,设置你的系统时钟为正确的时间和日期。
忽略警告
如果你确定这个站点所有者的身份和连接的安全,你只需要忽略这个警告就可以了。虽然你相信这个站点,但是仍然可能有人会干涉你的连接,正规的公共站点将不会要求你添加额外的连接规则,无效的证书可能会成为欺骗你的信任和窃取你的个人信息的网络手段。
- 在警告页上,点击我已充分了解可能的风险;
- 点击 ,添加安全例外的对话框就会出现;
- 阅读这个网站所存在问题的详情;
- 如果你信任这个站点,请点击 。