安全连接失败

如果 Firefox 不能访问一个安全站点(以https:开头),会显示一个标题为 安全连接失败 的错误页面。本文将介绍关于此错误的一些信息。

SSL协议被禁用

SSL协议被禁用之后,在连接 (站点名) 过程中会发生错误,不能安全连接。 (错误码:ssl_error_ssl_disabled)

如果您遇到此错误,请参考由于SSL协议的禁用,Firefox不能安全的连接

网站采用了旧版本不安全的SSL协议

当网站采用了旧版本不安全的 SSL协议时,在连接 (站点名) 过程中会触发错误,不能安全地连接。(错误码:ssl_error_ssl2_disabled)

如果您遇到此错误,请参考Firefox cannot connect securely because the site uses an older insecure version of the SSL protocol

证书警告

Firefox 在访问安全站点时使用证书来保证您的信息只会被发送到目标接受者而不会被旁人窃听。

证书到期 (日期)

(站点名) 使用无效的安全证书。由于证书期满不被信任。证书到 (日期) 不再有效。 (错误码:sec_error_expired_issuer_certificate)

如果您的电脑日期设定错误则可能触发此错误,在此情况下错误信息中给出的日期会是过去的时间。只需将时间设置为正确的今天的日期和时间即可解决此问题(双击任务栏的时钟图标)

证书到 (日期) 期满

(网站名) 使用了无效的安全证书。此证书到 (日期) 期满。 (错误码:sec_error_expired_certificate)

网站的安全证书到达有效期时可能发生此错误。

如果您的电脑日期设定错误则可能触发此错误,只需将时间设置为正确的今天的日期和时间即可解决此问题(双击任务栏的始终图标)

证书只对 (站点名) 有效

(站点名) 使用无效的安全证书。此证书仅对 (站点名) 有效。 (错误码:ssl_error_bad_cert_domain)

此错误表明网站发送给您的证书实际上是授权给另一个站点的安全证书。您发送的任何东西可以防止窃听,接受者可能并不知道信息内容。

最常见的情形是此证书实际上是同一站点不同部分的证书。比如您访问的是 https://example.com,但是证书是 https://www.example.com 的。 此情况下,如果您直接访问 https://www.example.com 将不会出现此错误信息。

颁发证书的机构未知证书不被信任

(站点名) 使用无效的安全证书,因为证书的颁发机构未知。 (错误码:sec_error_unknown_issuer)

配置文件中的文件 cert8.db 损坏,在 Firefox 关闭的情况下删除此文件。

  1. 要打开你的用户档案文件夹:

    点击 Firefox 窗口顶部的 Firefox 按钮,指向 帮助 菜单点击菜单栏中的 帮助 菜单点击 Firefox 窗口顶部的 帮助 菜单,选择 故障排除信息 菜单项以打开故障排除信息标签页。 点击菜单按钮 New Fx Menu ,点击帮助 Help-29 并选择 故障排除信息 菜单项以打开故障排除信息标签页。

  2. 应用程序概要 部分,点击 显示文件夹在 Finder 中显示打开目录 按钮,将打开一个窗口显示您的配置文件文件夹
  3. 注意:如果您无法打开或使用 Firefox,您也可尝试 在不打开 Firefox 的情况下找到您的用户配置文件 中的指导。

  4. 点击 Firefox 窗口顶部的 Firefox 按钮,然后选择 退出 菜单项。点击 Firefox 窗口顶部的 文件 菜单然后选择 退出 菜单项。点击菜单栏中的 Firefox 菜单,然后选择 退出 Firefox 菜单。点击 Firefox 窗口顶部的 文件 菜单然后选择 退出 菜单项。

    点击菜单按钮 New Fx Menu ,然后点击退出 Close 29

  5. 点击 cert8.db 文件。
  6. command+Delete.
  7. 重启 Firefox。
    cert8.db 将会在重启 Firefox 时重新建立,这是正常情况。

证书不被信任,没有提供发行者链

(站点名) 使用无效的安全证书,因为此证书没有提供发行者链。 (错误码:sec_error_unknown_issuer)

您可能在安全软件(例如ESET NOD32和Bitdefender 比特梵德)中启用了SSL扫描功能,请尝试关闭此选项。

证书不被信任,是自己签署的。

(站点名) 使用无效的安全证书,因为此证书是自己签署的。(错误码:sec_error_untrusted_issuer)

(站点名) 使用无效的安全证书,因为此证书是自己签署的。 (错误码:sec_error_ca_cert_invalid)

自己签署的证书可以防止窃听,但是并没有指明接受者。通常适用于不公开的内部站点。

此证书与其他证书具有相同的序列号

您的证书与此机构发行的另一证书有相同的序列号,请获取一个唯一的序列号的新证书。(错误码:sec_error_reused_issuer_and_serial)

此错误警告您您访问的某个站点使用的证书与您已经接受的证书具有相同的序列号。 此警告不能使用下述的方法忽略。 解决此问题更多详情请参考Certificate contains the same serial number as another certificate

OCSP 服务器无此证书信息

OCSP 服务器没有此证书的信息时,访问 (站点名) 时将产生错误。(错误码:sec_error_ocsp_unknown_cert)

如果您看到此错误,请参考The OCSP server has no status for the certificate

忽略警告

您可以让 Firefox 忽略这些证书警告。但是您应该在确定站点合法的情况下忽略警告。合法的公开站点 会要求您这么做。无效的证书可能表明某个站点将要欺骗或是盗取您个人信息。

  1. 在警告页面点击 添加例外...
  2. 点击 添加例外...。出现添加安全例外对话框
  3. 点击 获取证书
  4. 阅读描述该站点问题的文本内容。
  5. 如果您确认信任此站点及当前情况,点击 确定安全例外



分享这篇文章: http://mzl.la/LRo0Rj

这篇文章对您有帮助吗? 请稍候...

这些人帮助撰写了这篇文章:yfdyh000, copperbronze。你也可以提供帮助,来看看该怎么做