不受信任的连接
修订信息
- 修订编号: 44554
- 建立于
- 创建者: Jack_No1_2013
- 备注:
- 已审阅: 否
- 可进行本地化: 否
修订原文
修订内容
这篇文章描述了Firefox在访问安全的(https)站点的时出现“此连接不受信任”警告的原因。
目录
证书和认证原理
当你访问一个以https开头的站点,你和这个网站之间的信息交流就会被加密以便保护你的隐私。在启动这个加密的会话之前,这个站点就会在Firefox浏览器中展示一个“证书”来标识自己。
这个证书可以帮助Firefox来确定你正在访问的站点是否像它声称的那样。如果这个证书有问题,你会看到“此连接不受信任”的警告页。
看到这个警告不一定就意味着你正在访问的网站在试图骗取你的信任,这只是意味着Firefox不能核实这个网站的身份,提醒你需要对它进行小心的处理。
有几个问题能够引起Firefox拒绝接受证书,部分问题将在本文的“技术细节”部分被描述。
立即离开
最安全的做法是点击
按钮,或者访问其他站点,除非你明白这个网站会出现证书错误的原因,而且你愿意在这样一个相对不安全的连接上进行会话。建议最好不要再和这个网站继续进行会话了。如果可能,你应该联系网站管理人员并告知他们这个错误。
技术细节
点击“技术细节”可以获取该网站证书无效的原因,下面是一些常见的原因:
证书尚未生效
出现这种情形的原因之一是你的电脑的时间日期错误,校正电脑的日期和时间可以解决此问题。
证书过期
这个错误会在网站证书过期的情况下发生。
出现这种情形的原因之一是你的电脑的时间日期错误,校正电脑的日期和时间可以解决此问题。
网站使用了其他网站的安全证书
证书仅对下列名称有效:
(网站域名)
这个错误是说明这个网站提供识别信息属于另外一个站点。你传输的信息不会被第三方窃听,但信息的接收者可能和你预期的不是同一人。
出现此种情形的原因之一是当前证书是对同一网站的另外一个或多个域名提供认证的,比如,你访问https://example.com, 但是证书是用于认证https://www.example.com的。对于这种情况,直接访问https://www.example.com可以避免收到这个警告。
证书由未知发行者发行
出现此错误的原因之一是Firefox配置文件中的“cert8.db”文件损坏,在Firefox关闭时删除该文件后重新启动Firefox可以解决此问题。
未提供证书颁发链
该证书因为未提供证书颁发链而不被信任。
出现这种情形的原因之一是你开启了安全软件的SSL扫描功能,你可以关闭安全软件的相关功能以解决此问题。
自签名证书
自签名证书可以防止数据在传输时被窃听,但无法提供数据接收者的信息。此类证书多见于不公开的局域网站点。
忽略警告
如果你确定这个站点所有者的身份和连接的安全性,你只需要忽略这个警告就可以了。不过要注意,虽然你相信这个站点,但是仍然可能有人会干涉你的连接,正规的公共站点将不会要求你添加额外的连接规则,无效的证书可能会成为欺骗你的信任和窃取你的个人信息的网络手段。
- 在警告页上,点击“我已充分了解可能的风险”;
- 点击 ,一个名为“添加安全例外”的对话框就会出现;
- 阅读这个网站所存在问题的详情;
- 如果你信任这个站点,请点击 。