什麼是「您的連線並不安全」?

當 Firefox 連線到一個使用安全連線的網站(網址以 "https://" 開頭)時,Firefox 會檢驗網站憑證的正確性以及連線的加密強度以確保您的隱私。如果憑證無法被驗證,或使用了不夠強的加密演算法,Firefox 會中斷與網站的連線,並顯示「您的連線並不安全」的錯誤頁面。

不存在圖片 "Fx52 Insecure Connection"。

當您看到這個錯誤時該怎麼做?

如果您看到了「您的連線並不安全」的錯誤訊息,您可以(如果有辦法的話)連絡網站負責人並且通知他們這個錯誤。建議您暫時不要開啟該網站,並等待狀況修正。最安全的做法是點擊 返回,或是拜訪其他網站。除非您明確了解為何這個網站提供錯誤憑證的技術原因,並且願意承擔不安全連線所造成被竊聽的風險,不然您不應該繼續拜訪這個網站。

技術資訊

點擊 進階 以取得更多有關連線不安全的相關資訊。以下列出了一些常見的錯誤:

憑證不是來自受信任的來源

憑證不是來自受信任的來源。

錯誤代碼:MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

這個錯誤訊息代表該網站的憑證並未完全遵守 Mozilla 憑證管理程式 所訂定的管理方針。此時,網站的管理員必須修正他們的憑證來修復此問題。

Mozilla 憑證管理程式發佈了一篇 近期會影響憑證 的清單,裡面包括了可能對管理員有用的資訊。更多資訊,可以參考 Distrust of Symantec TLS Certificates 一文。

(日期) 前憑證尚未生效

此憑證僅於 (日期) 後有效。

錯誤代碼:SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

錯誤訊息中將會有您系統目前的時間設定。如果您的系統時鐘設定不對便會出現這項錯誤。要修正這項錯誤,請雙擊視窗工作列上的時鐘圖案,將您的系統時鐘設定為目前的日期和時間即可。如要了解更多相關細節請參閱 修正在安全的網站上和時間有關的錯誤

憑證已於 (日期) 過期

憑證已於 (日期) 過期。

錯誤代碼:SEC_ERROR_EXPIRED_CERTIFICATE

該網站的識別憑證過期時便會出現這項錯誤。

如果您的系統時鐘設定不正確也會出現這項錯誤。要修正這項錯誤,請雙擊視窗工作列上的時鐘圖案,將您的系統時鐘設定為目前的日期和時間即可。如要了解更多相關細節請參閱 修正在安全的網站上和時間有關的錯誤

該憑證未受信任,因為簽發者憑證未知

該憑證未受信任,因為簽發者憑證未知。
伺服器可能沒有傳送合適的中間憑證。
也有可能需要匯入額外的根憑證。

錯誤代碼:SEC_ERROR_UNKNOWN_ISSUER
該憑證未受信任,因為簽發者憑證未知。
伺服器可能沒有傳送正確的中繼憑證。
您可能需要再引入另一個根憑證。

錯誤代碼:MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED 是錯誤代碼 SEC_ERROR_UNKNOWN_ISSUER 的特例(當偵側到 中間人攻擊 時。

您可能在您的 Avast、BitDefender、ESET 或是 Kaspersky 等防毒或網路安全軟體啟用了 SSL 掃描。試試取消這個選項。若要了解更多細節,請參閱支援文章 排除在安全性網站上 "SEC_ERROR_UNKNOW_ISSUER" 的錯誤代碼

您可能正在 Windows 上使用被微軟家庭設定保護的帳號造訪像是 Google、Facebook、Youtube 等主要網站時看到此錯誤訊息。若須為特定的使用者關閉這些設定,請參考 Microsoft 技術支援文件:如何關閉家庭功能?

憑證不受信任因為是自我簽署憑證

憑證不受信任因為是自我簽署憑證。

錯誤代碼:ERROR_SELF_SIGNED_CERT

自我簽署的憑證能保護您的資料免受竊聽,但無法讓您確認資料的接收者是誰。常見於無法公開連線的企業內部網路,您可以對這類網站忽略此警告。[How to troubleshoot security error codes on secure websites]] 一文會有更詳盡的說明。

憑證只對 ( 網站名稱 ) 有效

example.com 使用一個無效的安全憑證。

該憑證只對 www.examples.com、*.example.com 有效。

錯誤代碼:SSL_ERROR_BAD_CERT_DOMAIN

這項錯誤是告訴您,該網站給您出示的身分其實是給其他網站的。雖然您傳送的內容不會被竊聽,但資料的接收者可能是另一個網站。

常見的情況是,這個憑證其實是給同一個網站的不同部分。例如您可能瀏覽的是 https://example.com,但這個憑證是發行給 https://www.example.com 的憑證。在這種情況下,如果您直接訪問 https://www.example.com,應該就不會收到這項警告。

憑證儲存區損毀

當您個人設定檔目錄中儲存您憑證的檔案(cert8.dbcert9.db)已損毀時,您可能會看到憑證錯誤訊息。試著在 Firefox 關閉時刪除此檔案來重新產生:

注意:您只應在其他疑難排解步驟都失效後才使用這最終手段。
  1. 開啟你的個人設定資料夾:

    點擊選單按鈕 New Fx Menu ,按下說明 Help-29 點擊選單按鈕 Fx57menu ,再點一下 幫助,然後選擇 疑難排解資訊,就會開啟疑難排解資訊分頁。

    • 應用程式一般資訊 段,點一下 顯示資料夾開啟資料夾在 Finder 中顯示開啟資料夾然後就會開啟包含您使用者設定檔資料夾的視窗。就會開啟您的使用者設定檔資料夾。
    註: 若您無法開啟 Firefox,請參照 在不開啟 Firefox 的情況下尋找您的使用者設定檔 當中的步驟進行操作。

  2. 點擊選單按鈕 New Fx Menu 並點擊結束離開 Close 29

    點一下 Firefox 選單 Fx57Menu ,然後點一下 結束 點一下螢幕上方的 Firefox 選單,然後點一下 離開 Firefox點一下 Firefox 選單 Fx57Menu ,然後點一下 離開

  3. 點擊檔案 cert8.dbcert9.db
  4. 按下 command+Delete
  5. 重新啟動 Firefox。
注意:cert8.dbcert9.db 會在您重新啟動 Firefox 後重新被建立。這是正常的。

忽略這項警告

註:不是所有安全性警告都能略過。

您只應在您確信該網站的身分和連線安全時才忽略這項警告 - 即使您信任這個網站,其他人還是可以竄改您的連結。您在使用不夠強的加密演算法的網站上輸入的資料,同樣會有被竊聽的可能。

要忽略這項警告,點擊 進階

  • 在使用不夠強的加密演算法的網站,您將看到可讓您以過時的安全性的方式連線的選項。
  • 在無法驗證憑證的網站,您可能會看到將該網站加為例外網站的選項。
一般來說,正當的公開網站 不會 要求您將該網站增加到例外清單 - 有時候這樣可能代表該網站刻意欺騙您,讓您關閉保護以盜用您的身分。
//這些人們幫忙撰寫了這篇文章:Peter Chen, Bor, EricTsai, 噗修, David Kuo您也可以幫忙 - 看看要怎麼作

這篇文章有幫助嗎? 請稍候...

成為 Mozilla 技術支援站的志工