{for fx61} {warning}'''致Avast和AVG用户：'''如果你在[[Find what version of Firefox you are using|Firefox版本]]61及以上看到该错误，请参看[[#w_avast-and-avg-security-products|解决方案一节]]。<!-- https://bugzilla.mozilla.org/show_bug.cgi?id=1468892 -->{/warning} {/for} 如果 Firefox 无法访问一个安全站点（以'''https'''开头），您会看到一个标题为 '''安全连接失败''' 的错误页面。 * 如果你看到错误信息 '''你的连接不安全'''，请阅读文章 [[What does "Your connection is not secure" mean?]]。 * 如果要排查其他故障，请阅读 [[Websites don't load - troubleshoot and fix error messages]]。 __TOC__ = 无法建立安全连接 = 当你的电脑和网站试图建立安全交流时，Firefox会交叉检查这种尝试以确保证书和网站使用的方法确实是安全的。如果Firefox无法建立安全连接，你会看到类似以下页面的错误页面，它带有错误描述和是否想Mozilla发送错误报告的选项： ;[[Image:fx60SecureConnectionFailed-ErrorCode]] == 网站问题 == 有些网站试图使用过时的（不再安全的） [http://wikipedia.org/wiki/Transport_Layer_Security ''TLS''] 机制来尝试安全连接。如果安全连接的建立有问题，Firefox会通过阻止对该类网站的访问来保护你。此时，你会看到一个带有''安全连接错误''信息的错误页面。<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> 如果你遇到此问题，请联系网站拥有者并要求他们把 TLS 升级到一个当下仍然安全的版本。 == 安全软件冲突 == ===AVAST和AVG安全产品=== '''如果你用的是[https://www.avast.com Avast] or [https://www.avg.com AVG]安全产品'''，它默认时可能会拦截安全连接。Avast和AVG产品可能还不支持最新版Firefox带有的最新和安全的[http://wikipedia.org/wiki/Transport_Layer_Security TLS] 1.3要求。此时，Firefox用户可能会在诸如Google或其他安全网站上看到断断续续的{for fx61}带有错误代码<code>SSL_ERROR_RX_RECORD_TOO_LONG</code>的{/for}''安全连接失败''页面。作为解决方案，你可以禁用AVAST或AVG阻止安全连接的设置： # 打开Avast或AVG应用面板。 # 找到{menu 菜单} > {menu 设置} > {menu 部件}并点击{menu 网页保护}旁边的{button 定制}。 # 取消勾选{menu 启用HTTPS扫描}并点击{button 确认}。 更多信息，参看Avast技术支持网站文章[https://support.avast.com/en-us/article/189/ 在Avast反病毒软件的网络保护设置里管理HTTPS扫描]。 <!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 --> <!-- Another workaround is to set Firefox not to try TLS 1.3: # [[T:aboutconfig]] # In the search box above the list, type or paste '''TLS''' and pause while the list is filtered # Double-click the {pref security.tls.version.max} preference to display a dialog where you can modify the value from '''4''' to '''3''' (or, in other words, from TLS 1.3 to TLS 1.2) and then click OK.--> ===ESET和NOD32安全产品=== '''如果你用的是 [https://www.eset.com ESET] 安全产品，比如 NOD32 反病毒软件或 ESET 网络安全，'''请关闭以下设置，然后再打开该设置——这样也许会有助于消除该故障。 *''启用应用协议内容过滤器'' *''启用 SSL/TLS 协议过滤器'' 更多详情，请参看 [http://www.askvg.com/fix-secure-connection-failed-problem-in-mozilla-firefox-web-browser/ 该 AskVG.com 文章]。如果你对修改该设置还有其他问题或担心，请访问 [http://support.eset.com/ ESET 技术支持]。<!-- See https://support.mozilla.org/questions/1174146 and https://support.mozilla.org/en-US/kb/secure-connection-failed-error-message/discuss/7169 --> = 证书警告 = Firefox 在访问安全站点时使用证书来保证您的信息只会被发送到目标接收者而不会被旁人窃听。要了解证书警告和错误代码的列表，请参看文章 [[What does "Your connection is not secure" mean?]]。 == 日期设置错误 == 如果你的日期设置错误，那么Firefox可能会检测到网站的安全证书过期或无效。你应该设置正确的当前日期和时间{for win}（双击Windows任务栏的时钟图标）{/for}。更多信息，请参看文章[[How to troubleshoot time related errors on secure websites]]。

如果 Firefox 无法访问一个安全站点（以https开头），您会看到一个标题为 安全连接失败 的错误页面。

• 如果你看到错误信息 你的连接不安全，请阅读文章 安全警告码是什么意思？。
• 如果要排查其他故障，请阅读 载入网站时出错。

无法建立安全连接

当你的电脑和网站试图建立安全交流时，Firefox会交叉检查这种尝试以确保证书和网站使用的方法确实是安全的。如果Firefox无法建立安全连接，你会看到类似以下页面的错误页面，它带有错误描述和是否想Mozilla发送错误报告的选项：

网站问题

有些网站试图使用过时的（不再安全的） TLS 机制来尝试安全连接。如果安全连接的建立有问题，Firefox会通过阻止对该类网站的访问来保护你。此时，你会看到一个带有安全连接错误信息的错误页面。 如果你遇到此问题，请联系网站拥有者并要求他们把 TLS 升级到一个当下仍然安全的版本。

安全软件冲突

AVAST和AVG安全产品

如果你用的是Avast or AVG安全产品，它默认时可能会拦截安全连接。Avast和AVG产品可能还不支持最新版Firefox带有的最新和安全的TLS 1.3要求。此时，Firefox用户可能会在诸如Google或其他安全网站上看到断断续续的带有错误代码SSL_ERROR_RX_RECORD_TOO_LONG的安全连接失败页面。作为解决方案，你可以禁用AVAST或AVG阻止安全连接的设置：

1. 打开Avast或AVG应用面板。
2. 找到菜单 > 设置 > 部件并点击网页保护旁边的定制。
3. 取消勾选启用HTTPS扫描并点击确认。

更多信息，参看Avast技术支持网站文章在Avast反病毒软件的网络保护设置里管理HTTPS扫描。

ESET和NOD32安全产品

如果你用的是 ESET 安全产品，比如 NOD32 反病毒软件或 ESET 网络安全，请关闭以下设置，然后再打开该设置——这样也许会有助于消除该故障。

• 启用应用协议内容过滤器
• 启用 SSL/TLS 协议过滤器

更多详情，请参看 该 AskVG.com 文章。如果你对修改该设置还有其他问题或担心，请访问 ESET 技术支持。

证书警告

Firefox 在访问安全站点时使用证书来保证您的信息只会被发送到目标接收者而不会被旁人窃听。要了解证书警告和错误代码的列表，请参看文章 安全警告码是什么意思？。

日期设置错误

如果你的日期设置错误，那么Firefox可能会检测到网站的安全证书过期或无效。你应该设置正确的当前日期和时间（双击Windows任务栏的时钟图标）。更多信息，请参看文章如何针对安全网站的时间相关错误进行故障排除。