憑證綁定報告

修訂版本資訊
  • 編修 ID: 335997
  • 建立於:
  • 建立者: SuMo Bot
  • 意見:
  • 審核過:
  • 審核過:
  • 審核人: SumoBot
  • 通過審核?
  • 這是現行的版本嗎?
  • 已可進行在地化翻譯
編修來源
編修內容

HTTP 公鑰綁定 (HPKP) 是一項安全功能,可防止攻擊者使用偽造或濫用的憑證來冒充網站。它允許網站擁有者指定誰可以為該身份簽發有效的憑證,而不是接受瀏覽器內建的數百個根憑證中的任何一個。

更多資訊請參閱 MDN Web Docs 上的 HTTP 公鑰綁定

如果我看到金鑰綁定錯誤頁面會發生什麼事?

如果網站使用金鑰綁定,而其憑證鏈不符合綁定,Firefox 將會拒絕連線並顯示「安全連線失敗」錯誤頁面,並附帶以下訊息:
The server uses key pinning (HPKP) but no trusted certificate chain could be constructed that matches the pinset. Key pinning violations cannot be overridden. Error code: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE

Fx66SecureConnectionFailed-KeyPinning

這是為了保護您,讓您不會無意中造訪不真實的網站。

如果 Firefox 拒絕連線,我該怎麼辦?

如果您認為 Firefox 錯誤地拒絕了連線,請勾選「回報這類錯誤以協助 Mozilla 識別並封鎖惡意網站」旁的核取方塊向我們回報。更新其金鑰綁定是網站擁有者的責任。

注意:金鑰綁定錯誤也可能是由網路問題所引起。將數據機/路由器或電腦關閉再重新開啟,或許可以解決問題。