Mozilla

火狐社区

登录    注册

QQ互联

[FAQ] 访问所有HTTPS网站显示连接不安全

xuyuehang 千年狐妖 发表于 2016-10-27 12:01:57 | 只看该作者      关闭 [复制链接] 打印 上一主题 下一主题
222 491889
跳转到指定楼层
本帖最后由 yingliu 于 2022-4-26 11:15 编辑

当 Firefox 连接到一个安全的网站时(网址最开始为“https://”),它必须确认该网站出具的证书有效且使用足够高的加密强度。如果证书无法通过验证,或加密强度过低,Firefox 会中止连接到这个网站,并显示“连接不安全”的错误信息页面。

点击 高级 按钮可以查看更多信息,了解为何此连接不安全。如果用户访问的是常见网站均出现这个错误:例如百度、淘宝、Mozilla 官方网站等,并显示错误信息为 SEC_ERROR_UNKNOWN_ISSUER 则很有可能是系统被导入了一个未知的根证书。由于火狐拥有自主的证书存储机制,这是同 Windows 系统证书存储互相独立的一套证书存储机制,未知的根证书通常不会导入到火狐的证书文件,就会出现这个错误。





出现此问题有两种解决方法:

方法一:

1.首先排除电脑中的杀软或防火墙,如果你的电脑中安装了如 Avast、Bitdefender、ESET、卡巴斯基 这些杀软,检查软件设置中的 SSL/TLS 扫描选项,并尝试禁用。

2.如果你安装了 ADsafe,则参考: 使用ADsafe后火狐访问HTTPS网站出现问题

方法二:

如果电脑中未安装上述杀软,则考虑是系统根证书被导入了一个劫持证书,Firefox 49 版本开始添加了一个参数,如果遇到未知的 CA 证书,浏览器可以直接对正在使用的 Windows 系统证书存储机制进行检查对比。

要激活此功能步骤如下:

  • 在地址栏键入"about:config" 点击“我了解此风险”
  • 在下方任意位置右键,选择新建布尔值

  • 输入首选项名称为“security.enterprise_roots.enabled”并把值设置为 true
  • 重启浏览器,HTTPS 网站即可正常访问

需要注意的是,这种方法只是让火狐读取 Windows 系统根证书存储中的对应 CA 证书,实际上根证书的问题依然存在,希望遇到此问题的用户回帖与我们联系,找到系统根证书被注入的原因。

评分

参与人数 4声望 +8 收起 理由
言者_幕兮 + 2 赞一个!
0680→佰草 + 2 很给力!
自*信 + 2 很给力!
Mr.Song1986 + 2 赞一个!

查看全部评分

静澜 社区新人
沙发
发表于 2016-10-27 12:32:30 | 只看该作者
今天开始就一直提示所有HTTPS网站链接不安全,使用推荐方法修改过后能正常访问
东南风99 火狐核心用户组
板凳
发表于 2016-10-27 15:03:26 | 只看该作者
原来如此
玩的是孤独 社区新人
地板
发表于 2016-11-1 11:11:24 | 只看该作者
已经能正常访问,弄半天是这个新建的问题,之前网上搜索的答案全都是让新建字符串,所以一直没有解决问题,新建布尔就可以了,困扰我一个多月的问题解决了。
风无迹_ 狐狸精
5#
发表于 2016-11-2 00:32:45 火狐社区移动版 | 只看该作者
原来是这样
喝喝 社区新人
6#
发表于 2016-11-2 16:07:32 | 只看该作者
我改了还是不行,这样很影响用户体验,希望你们能够认真对待一下?
流涎绅士 社区新人
7#
发表于 2016-11-4 14:57:13 | 只看该作者
可以访问了,太棒了!
pangyf10 狐狸精
8#
发表于 2016-11-4 23:39:00 | 只看该作者
忽然不理解了。这个问题出现的太突然。
而且我是长时间无法打开,但是火狐不显示证书问题。
我手动删除了沃通的所有证书,在部分情况下会及时跳到这个连接不安全的页面。
firefox太敢为人先了。
InTomo 火狐核心用户组
9#
发表于 2016-11-12 19:17:54 | 只看该作者
还可以这样
狗熊猫 社区新人
10#
发表于 2016-11-14 11:13:50 | 只看该作者
连“高级”那个按钮都木有怎么处理?以前还有高级,能点进去开启页面访问,现在直接“高级”按钮都么有了,直接不让访问了,尼玛!我自己的防火墙啊!!!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表