请选择 进入手机版 | 继续访问电脑版
Mozilla

火狐社区

登录    注册

用新浪微博连接 QQ互联

[FAQ] 访问所有HTTPS网站显示连接不安全

xuyuehang Mozilla员工 发表于 2016-10-27 12:01:57 | 显示全部楼层   [复制链接]
105 25621
本帖最后由 xuyuehang 于 2016-12-1 12:41 编辑

当 Firefox 连接到一个安全的网站时(网址最开始为“https://”),它必须确认该网站出具的证书有效且使用足够高的加密强度。如果证书无法通过验证,或加密强度过低,Firefox 会中止连接到这个网站,并显示“连接不安全”的错误信息页面。

点击 高级 按钮可以查看更多信息,了解为何此连接不安全。如果用户访问的是常见网站均出现这个错误:例如百度、淘宝、Mozilla 官方网站等,并显示错误信息为 SEC_ERROR_UNKNOWN_ISSUER 则很有可能是系统被导入了一个未知的根证书。由于火狐拥有自主的证书存储机制,这是同 Windows 系统证书存储互相独立的一套证书存储机制,未知的根证书通常不会导入到火狐的证书文件,就会出现这个错误。

安全1.png

安全2.png

出现此问题有两种解决方法:

1.首先排除电脑中的杀软或防火墙,如果你的电脑中安装了如 Avast、Bitdefender、ESET、卡巴斯基 这些杀软,检查软件设置中的 SSL/TLS 扫描选项,并尝试禁用。

2.如果你安装了 ADsafe,则参考: 使用ADsafe后火狐访问HTTPS网站出现问题

2.如果电脑中未安装上述杀软,则考虑是系统根证书被导入了一个劫持证书,Firefox 49 版本开始添加了一个参数,如果遇到未知的 CA 证书,浏览器可以直接对正在使用的 Windows 系统证书存储机制进行检查对比。

要激活此功能步骤如下:

  • 在地址栏键入"about:config" 点击“我了解此风险”
  • 在下方任意位置右键,选择新建布尔值
安全4.png
  • 输入首选项名称为“security.enterprise_roots.enabled”并把值设置为 true
  • 重启浏览器,HTTPS 网站即可正常访问

需要注意的是,这种方法只是让火狐读取 Windows 系统根证书存储中的对应 CA 证书,实际上根证书的问题依然存在,希望遇到此问题的用户回帖与我们联系,找到系统根证书被注入的原因。

评分

参与人数 1声望 +2 收起 理由
Mr.Song1986 + 2 赞一个!

查看全部评分

静澜 社区新人
发表于 2016-10-27 12:32:30 | 显示全部楼层
今天开始就一直提示所有HTTPS网站链接不安全,使用推荐方法修改过后能正常访问
东南风99 火狐核心用户组
发表于 2016-10-27 15:03:26 | 显示全部楼层
原来如此
玩的是孤独 社区新人
发表于 2016-11-1 11:11:24 | 显示全部楼层
已经能正常访问,弄半天是这个新建的问题,之前网上搜索的答案全都是让新建字符串,所以一直没有解决问题,新建布尔就可以了,困扰我一个多月的问题解决了。
风无迹_ 老狐狸
发表于 2016-11-2 00:32:45 火狐社区移动版 | 显示全部楼层
原来是这样
喝喝 社区新人
发表于 2016-11-2 16:07:32 | 显示全部楼层
我改了还是不行,这样很影响用户体验,希望你们能够认真对待一下?
流涎绅士 社区新人
发表于 2016-11-4 14:57:13 | 显示全部楼层
可以访问了,太棒了!
pangyf10 狐狸精
发表于 2016-11-4 23:39:00 | 显示全部楼层
忽然不理解了。这个问题出现的太突然。
而且我是长时间无法打开,但是火狐不显示证书问题。
我手动删除了沃通的所有证书,在部分情况下会及时跳到这个连接不安全的页面。
firefox太敢为人先了。
alpha_boy 狐狸精
发表于 2016-11-7 17:40:00 | 显示全部楼层
和用户用过翻墙软件,向系统导入过伪造的根证书有关吧。我就用过……
InTomo 火狐核心用户组
发表于 2016-11-12 19:17:54 | 显示全部楼层
还可以这样
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖
论坛更多 »
火狐微信
快速回复 返回顶部 返回列表