什麼是「您的連線並不安全」?

當 Firefox 連線到一個使用安全連線的網站(網址以 "https://" 開頭)時,Firefox 會檢驗網站憑證的正確性以及連線的加密強度以確保您的隱私。如果憑證無法被驗證,或使用了不夠強的加密演算法,Firefox 會中斷與網站的連線,並顯示錯誤頁面。

在有些網站會顯示「回報安全連線錯誤」的選項讓 Mozilla 做為統計用途。

report tls error

要排除 安全連線失敗 的錯誤訊息,請參閱 障礙排除“安全性連結失敗”的錯誤訊息 這篇文章。

當 Firefox 連線到一個使用安全連線的網站(網址以 "https://" 開頭)時,Firefox 會檢驗網站憑證的正確性以及連線的加密強度以確保您的隱私。如果憑證無法被驗證,或連線使用了不夠強的加密演算法,Firefox 會中斷與網站的連線,並顯示下列錯誤頁面:

Fx44 Insecure Connection

當您看到這個錯誤時該怎麼做?

如果您遇到了這個錯誤訊息,如果可以的話,您應該連絡網站負責人並且通知他們這個錯誤。建議您暫時不要開啟該網站,並等待狀況修正。最安全的做法是點擊 返回,或是拜訪其他網站。除非您明確了解為何這個網站提供錯誤憑證的技術原因,並且願意承擔不安全連線所造成被竊聽的風險,不然您不應該繼續拜訪這個網站。

技術資訊

點擊 進階 以取得更多有關連線不安全的相關資訊。以下列出了一些常見的錯誤:

(日期) 前憑證尚未生效

此憑證僅於 (日期) 後有效。

錯誤代碼:SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

錯誤訊息中將會有您系統目前的時間設定。如果您的系統時鐘設定不對便會出現這項錯誤。要修正這項錯誤,請雙擊視窗工作列上的時鐘圖案,將您的系統時鐘設定為目前的日期和時間即可。如要了解更多相關細節請參閱 修正在安全的網站上和時間有關的錯誤

憑證已於 (日期) 過期

憑證已於 (日期) 過期。

錯誤代碼:SEC_ERROR_EXPIRED_CERTIFICATE

該網站的識別憑證過期時便會出現這項錯誤。

如果您的系統時鐘設定不正確也會出現這項錯誤。要修正這項錯誤,請雙擊視窗工作列上的時鐘圖案,將您的系統時鐘設定為目前的日期和時間即可。如要了解更多相關細節請參閱 修正在安全的網站上和時間有關的錯誤

憑證不受信任因為發行憑證者未知

憑證不受信任因為發行憑證者未知。
伺服器可能沒有傳送合適的中間憑證。
也有可能需要匯入額外的根憑證。

錯誤代碼:SEC_ERROR_UNKNOWN_ISSUER

您可能在您的 Avast、BitDefender、ESET 或是 Kaspersky 等防毒或網路安全軟體啟用了 SSL 掃描。試試取消這個選項。若要了解更多細節,請參照支援文章 排除在安全性網站上 "SEC_ERROR_UNKNOW_ISSUER" 的錯誤代碼

您可能正在 Windows 上使用被微軟家庭設定保護的帳號造訪像是 Google、Facebook、Youtube 等主要網站時看到此錯誤訊息。若須為特定的使用者關閉這些設定,請參考 Microsoft 技術支援文件:如何關閉家庭功能?

憑證不受信任因為是自我簽署憑證

憑證不受信任因為是自我簽署憑證。

錯誤代碼:SEC_ERROR_UNKNOWN_ISSUER

自我簽署的憑證能保護您的資料免受竊聽,但無法讓您確認資料的接收者是誰。常見於無法公開連線的企業內部網路,您可以對這類網站忽略此警告。

憑證只對 ( 網站名稱 ) 有效

example.com 使用一個無效的安全憑證。

該憑證只對 www.examples.com、*.example.com 有效。

錯誤代碼:SSL_ERROR_BAD_CERT_DOMAIN

這項錯誤是告訴您,該網站給您出示的身分其實是給其他網站的。雖然您傳送的內容不會被竊聽,但資料的接收者可能是另一個網站。

常見的情況是,這個憑證其實是給同一個網站的不同部分。例如您可能瀏覽的是 https://example.com,但這個憑證是發行給 https://www.example.com 的憑證。在這種情況下,如果您直接訪問 https://www.example.com,應該就不會收到這項警告。

憑證儲存區損毀

當您個人設定檔目錄中儲存您憑證的檔案(cert8.db)已損毀時,您可能會看到憑證錯誤訊息。試著當 Firefox 關閉時刪除此檔案並重新產生:

注意:您只應在其他疑難排解步驟都失效後才使用這最終手段。
  1. 開啟你的個人設定資料夾:

    點擊選單按鈕 New Fx Menu ,按下說明 Help-29 然後選擇 疑難排解資訊,疑難排解資訊分頁就會開啟。

  2. 應用程式一般資訊 的段落裡,按下 開啟資料夾在 Finder 中顯示開啟資料夾按鈕。這樣就會打開你的使用者設定資料夾的視窗。
  3. 註: 若您無法開啟 Firefox,請參照在不開啟 Firefox 的情況下尋找您的使用者設定檔當中的步驟進行操作。

  4. 點擊選單按鈕 New Fx Menu 並點擊結束離開 Close 29
  5. 點擊名為 cert8.db 的檔案。
  6. 按下 command+Delete
  7. 重新啟動 Firefox。
注意:cert8.db 會在您重新啟動 Firefox 後重新被建立。這是正常的。

忽略這項警告

您只應在您確信該網站的身分和連線安全時才忽略這項警告 - 即使您信任這個網站,其他人還是可以竄改您的連結。您在使用不夠強的加密演算法的網站上輸入的資料,同樣會有被竊聽的可能。

要忽略這項警告,點擊 進階

  • 在使用不夠強的加密演算法的網站,您將看到可讓您以過時的安全性的方式連線的選項。
  • 在無法驗證憑證的網站,您可能會看到將該網站加為例外網站的選項。
一般來說,正當的公開網站 不會 要求您將該網站增加到例外清單 - 有時候這樣可能代表該網站刻意欺騙您,讓您關閉保護以盜用您的身分。

回報這個錯誤

在有些網站會顯示「回報安全連線錯誤」的選項讓 Mozilla 做為統計用途:

Fx45 Report SSL Errors

本文就像其他 Firefox 支援文章一樣,大多是由志工所提供,他們讓 Mozilla 以獨立和開源而自傲。請繼續自由的上網吧!

這篇文章有幫助嗎? 請稍候...

這些人們幫忙撰寫了這篇文章: Peter Chen, EricTsai, 噗修, David Kuo。您也可以幫忙 - 看看要怎麼作