安全连接失败

如果 Firefox 无法访问一个安全站点(以 https: 开头),您会看到一个标题为 安全连接失败 的错误页面。本文将介绍关于此错误的一些信息。

SSL 协议被禁用

SSL 协议被禁用之后,在连接 (站点名) 过程中会发生错误,不能安全连接。(错误码:ssl_error_ssl_disabled)

如果您遇到此错误,请参考由于SSL协议的禁用,Firefox不能安全的连接

网站采用了旧版本不安全的 SSL 协议

当网站采用了旧版本不安全的 SSL 协议时,在连接 (站点名) 过程中会触发错误,不能安全地连接。(错误码:ssl_error_ssl2_disabled)

如果您遇到此错误,请参考Firefox cannot connect securely because the site uses an older insecure version of the SSL protocol

证书警告

Firefox 在访问安全站点时使用证书来保证您的信息只会被发送到目标接收者而不会被旁人窃听。

证书生效日期为 (日期)

(站点名) 使用了无效的安全证书。证书生效日期为 (日期)。而当前日期为 (日期)。(错误码:sec_error_expired_issuer_certificate)

如果您的电脑日期设定错误则可能触发此错误,在此情况下错误信息中给出的日期会是过去的时间。只需将时间设置为正确的今天的日期和时间即可解决此问题(双击任务栏的时钟图标)

证书到 (日期) 期满

(站点名) 使用了无效的安全证书。此证书到 (日期) 期满。(错误码:sec_error_expired_certificate)

网站的安全证书超过有效期时会出现此错误。

如果您的电脑日期设定错误也可能触发此错误,只需将时间设置为正确的今天的日期和时间即可解决此问题(双击任务栏的时钟图标)

证书只对 (站点名) 有效

(站点名) 使用了无效的安全证书。此证书仅对 (站点名) 有效。(错误码:ssl_error_bad_cert_domain)

此错误表明网站发送给您的证书实际上是授权给另一个站点的安全证书。这种情况下尽管可以防止您发送的任何东西被窃听,但接收者可能不是您以为的那一个。

最常见的情形是此证书实际上是用来验证同一站点的不同部分的。比如您访问的是 https://example.com,但是证书是 https://www.example.com 的。此情况下,如果您直接访问 https://www.example.com 将不会出现此错误信息。

证书不被信任,颁发证书的机构未知

(站点名) 使用了无效的安全证书。该证书因为其颁发者证书未知而不被信任。 (错误码:sec_error_unknown_issuer)

用户配置文件中的 cert8.db 文件已损坏,请在 Firefox 关闭的情况下删除此文件。

  1. 要打开你的用户档案文件夹:

    点击 Firefox 窗口顶部的 Firefox 按钮,指向 帮助 菜单点击菜单栏中的 帮助 菜单点击 Firefox 窗口顶部的 帮助 菜单,选择 故障排除信息 菜单项以打开故障排除信息标签页。 点击菜单按钮 New Fx Menu ,点击帮助 Help-29 并选择 故障排除信息 菜单项以打开故障排除信息标签页。

  2. 应用程序概要 部分,点击 显示文件夹在 Finder 中显示打开目录 按钮,将打开一个窗口显示您的配置文件文件夹
  3. 注意:如果您无法打开或使用 Firefox,您也可尝试 在不打开 Firefox 的情况下找到您的用户配置文件 中的指导。

  4. 点击 Firefox 窗口顶部的 Firefox 按钮,然后选择 退出 菜单项。点击 Firefox 窗口顶部的 文件 菜单然后选择 退出 菜单项。点击菜单栏中的 Firefox 菜单,然后选择 退出 Firefox 菜单。点击 Firefox 窗口顶部的 文件 菜单然后选择 退出 菜单项。

    点击菜单按钮 New Fx Menu ,然后点击退出 Close 29

  5. 点击 cert8.db 文件。
  6. command+Delete 键。
  7. 重启 Firefox。
    cert8.db 将会在重启 Firefox 再次启动时重新建立,这是正常情况。

证书不被信任,未提供证书颁发链

(站点名) 使用了无效的安全证书。该证书因为未提供证书颁发链而不被信任。 (错误码:sec_error_unknown_issuer)

您可能在安全软件(例如 ESET NOD32 和 BitDefender 比特梵德)中启用了 SSL 扫描功能,请尝试关闭此选项。

证书不被信任,是自签名的

(站点名) 使用了无效的安全证书。该证书因为其自签名而不被信任。(错误码:sec_error_untrusted_issuer)

(站点名) 使用了无效的安全证书。该证书因为其自签名而不被信任。(错误码:sec_error_ca_cert_invalid)

自签名的证书可以防止窃听,但是并没有指明数据接收者。通常适用于不公开的内部网络站点。

此证书与其他证书具有相同的序列号

您的证书具有与证书颁发机构颁发的另一个证书相同的序列号。请获取一个具有唯一序列号的新证书。(错误码:sec_error_reused_issuer_and_serial)

此错误警告您,您访问的某个站点使用的证书与您已经接受的一个证书具有相同的序列号。 此警告不能使用下述的方法忽略。 解决此问题的步骤和详情请参考Certificate contains the same serial number as another certificate一文。

OCSP 服务器无此证书信息

连接 (站点名) 时发生错误。OCSP 服务器没有证书的状态。(错误码:sec_error_ocsp_unknown_cert)

如果您看到此错误,请参考The OCSP server has no status for the certificate

忽略警告

您可以让 Firefox 忽略这些证书警告。但是您只应该在确定站点正当合法的情况下忽略警告。正当的公开站点 会要求您这么做。无效的证书可能表明某个站点将要欺骗您或是盗取您个人信息。

  1. 在警告页面点击 或者,您可以添加一个例外…
  2. 点击 添加例外…。出现添加安全例外对话框
  3. 点击 获取证书
  4. 阅读描述该站点问题的文本内容。
  5. 如果您确认信任此站点并了解当前情况,点击 确认安全例外

 


分享此文章: http://mzl.la/1BAQm8b

这篇文章对您有帮助吗? 请稍候...

这些人帮助撰写了这篇文章:yfdyh000, copperbronze, innki。你也可以提供帮助,来看看该怎么做