默认情况下，Thunderbird 尝试使用 SSL（安全套接字层）或更新的 TLS（传输层安全）协议与邮件服务器通信。这些协议实现 Thunderbird 和邮件服务器之间的加密通信，防止邮件被第三方拦截并被读取或篡改。

为了启动加密会话，邮件服务器向 Thunderbird 发送由 “证书机构” 发布的数字证书，“证书机构” 是公知的 “可信第三方”。Thunderbird 检查数字证书的有效性。如果 Thunderbird 无法确认证书是否有效和正确，它将显示一个 “添加安全例外” 对话框。

当邮件服务器的证书由于某种原因无效时，通常会出现问题。问题可能包括证书到期、未正确命名或声明不在 Thunderbird 有效权限列表中的证书颁发机构。参见 MozillaZine 网站上的 SSL 安全错误，以获取有关可能出现的错误类型的详细信息。

通常这个问题会自己解决，因为邮件服务器提供商将意识到他们的证书发生错误，并将其替换为更正的版本。

如果错误仍然存在，您应该联系邮件服务提供商，并查看他们是否已更改其连接设置。如果是，请修改您的帐户设置以匹配。否则，您必须判断是否要信任邮件服务器并创建例外（通过 “添加安全例外” 对话框）或停止使用受影响的电子邮件帐户。

修改帐户设置

许多情况下，您需要修改邮件服务器的帐户设置。参见 Configure an Account 以获取说明。邮件服务器提供商应向您提供连接信息。（同样，参见 互联网服务提供商配置设置 页面了解一些常见邮件提供商的连接信息。但请注意，这些页面上描述的设置不一定是最新的，不一定适用于域中的每个服务器。）

如果在发送邮件时出现错误，您必须修改发送服务器（SMTP）设置。如果在收到邮件时发生，您必须修改电子邮件帐户的服务器设置。

添加安全例外

或者，您可以添加安全例外。注意这意味着 Thunderbird 和邮件服务器之间的通信不被加密，因此消息可以被第三方拦截和读取。

1. 点击 高级 面板，然后点击 证书 标签。
2. 点击 查看证书，然后点击 服务器 标签。
3. 点击 添加例外。
4. 输入服务器名称和端口，格式 "https://[servername]:[port]"；例如 https://pop.example.com:995 或 https://smtp.example.com:465。