憑證綁定報告
修訂版本資訊
- 編修 ID: 335997
- 建立於:
- 建立者: SuMo Bot
- 意見:
- 審核過: 是
- 審核過:
- 審核人: SumoBot
- 通過審核? 是
- 這是現行的版本嗎? 是
- 已可進行在地化翻譯 否
編修來源
編修內容
HTTP 公鑰綁定 (HPKP) 是一項安全功能,可防止攻擊者使用偽造或濫用的憑證來冒充網站。它允許網站擁有者指定誰可以為該身份簽發有效的憑證,而不是接受瀏覽器內建的數百個根憑證中的任何一個。
更多資訊請參閱 MDN Web Docs 上的 HTTP 公鑰綁定。
如果我看到金鑰綁定錯誤頁面會發生什麼事?
如果網站使用金鑰綁定,而其憑證鏈不符合綁定,Firefox 將會拒絕連線並顯示「安全連線失敗」錯誤頁面,並附帶以下訊息:
The server uses key pinning (HPKP) but no trusted certificate chain could be constructed that matches the pinset. Key pinning violations cannot be overridden. Error code: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE。
這是為了保護您,讓您不會無意中造訪不真實的網站。
如果 Firefox 拒絕連線,我該怎麼辦?
如果您認為 Firefox 錯誤地拒絕了連線,請勾選「回報這類錯誤以協助 Mozilla 識別並封鎖惡意網站」旁的核取方塊向我們回報。更新其金鑰綁定是網站擁有者的責任。
注意:金鑰綁定錯誤也可能是由網路問題所引起。將數據機/路由器或電腦關閉再重新開啟,或許可以解決問題。