本篇說明為什麼您有時候會看到「安全連線失敗」或「未連線: 潛在的安全性問題」的錯誤頁面,以及您應該如何處理。
- 若您看到警告:本頁面有潛在的安全性問題的錯誤頁面,請參閱 什麼是「您的連線並不安全」? 一文。
- 要排除其他錯誤訊息,請參閱 網站無法載入 - 排除並修正錯誤訊息。
無法建立安全連線
當網站要求建立(https)安全連線時,Firefox 會交叉檢查安全性憑證和演算法,以確保網站真正安全。如果 Firefox 無法建立安全連線,那瀏覽器就會顯示「安全連線失敗」或「未連線: 潛在的安全性問題」。
安全連線失敗
安全連線失敗的錯誤頁面將會包含錯誤的描述、回報錯誤給 Mozilla 的選項、以及 的按鈕。現在已無法透過新增安全例外來忽略此類型的錯誤。
本錯誤頁面也會包含以下資訊:
- 因為無法驗證已接收資料的真實性,無法顯示您嘗試檢視的頁面。
- 請向網站擁有者回報此問題。
未連線: 潛在的安全性問題
發生某些造成安全連線失敗的情況時,瀏覽器會導向「未連線: 潛在的安全性問題」的錯誤頁面。
這個錯誤頁面將包含對潛在安全性威脅的描述、回報錯誤給 Mozilla 的選項、以及 按鈕來查看錯誤碼及其他技術細節。現在已無法透過新增安全例外來拜訪這個網站。
網站問題
未支援的 TLS 版本
有些網站嘗試使用過時(不再安全)的傳輸層安全性協定(TLS)機制來加密您的連線。Firefox 會因為無法建立真正安全連線而阻止您造訪這類網站。 請通知網站管理員並請他們將 TLS 更新到夠新、夠安全的版本。
自 Firefox 78 版後,預設 TLS 至少需為 1.2 版。不支援 TLS 1.2 及更新版的網站會顯示 安全連線失敗 的錯誤頁面,並顯示 SSL_ERROR_UNSUPPORTED_VERSION 的錯誤代碼及 此網站可能不支援 Firefox 最低支援的 TLS 1.2 版通訊協定。
必須使用 HSTS
有些網站可能會要求HTTP 強制安全傳輸技術 (HSTS) 並拒絕未加密的連線。
安全軟體衝突
大部分的安全性產品預設可能會攔截安全連線,並會產生連線錯誤或是警告在該網站上。如果您在不同的網站上遇到連線錯誤的情形,更新或是修改您的安全性產品的設定有可能可以排除這樣的錯誤。請參閱 這篇文章內有關防毒軟體的部分 來瞭解如何調整某些品牌的安全軟體設定,例如 Avast 、AVG 以及 ESET 。
您也可以移除第三方安全性產品並使用Windows Defender,這是內建於 Windows 8 與 Windows 10 的防毒軟體。
系統時間錯誤
Firefox 透過憑證來確保您的資訊會發送給正確的目標網站且無法被竊聽,但錯誤的系統時間會導致 Firefox 認為該網站的憑證已過期或無效,請確認系統時區、日期及時間是否正確。若需要更多資訊,請參閱 修正在安全的網站上和時間有關的錯誤。
其他安全連線問題
這些文章描述如何排除某些安全連線錯誤:
- 憑證綁定報告
錯誤碼: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
- Certificate contains the same serial number as another certificate
錯誤碼: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
關於其他安全連線錯誤的列表及簡要說明,請參閱 MDN Web Docs 上的 NSS and SSL Error Codes。
