访问所有HTTPS网站显示连接不安全 (火狐浏览器)
2024-08-27 16:51:32
当 Firefox 连接到一个安全的网站时(网址最开始为“https://”),它必须确认该网站出具的证书有效且使用足够高的加密强度。如果证书无法通过验证,或加密强度过低,Firefox 会中止连接到这个网站,并显示“连接不安全”的错误信息页面。
点击 高级 按钮可以查看更多信息,了解为何此连接不安全。如果用户访问的是常见网站均出现这个错误:例如百度、淘宝、Mozilla 官方网站等,并显示错误信息为 SEC_ERROR_UNKNOWN_ISSUER 则很有可能是系统被导入了一个未知的根证书。由于火狐拥有自主的证书存储机制,这是同 Windows 系统证书存储互相独立的一套证书存储机制,未知的根证书通常不会导入到火狐的证书文件,就会出现这个错误。
出现此问题有两种解决方法:
1.首先排除电脑中的杀软或防火墙,如果你的电脑中安装了如 Avast、Bitdefender、ESET、卡巴斯基 这些杀软,检查软件设置中的 SSL/TLS 扫描选项,并尝试禁用。
2.如果你安装了 ADsafe,则参考: 使用ADsafe后火狐访问HTTPS网站出现问题
2.如果电脑中未安装上述杀软,则考虑是系统根证书被导入了一个劫持证书,Firefox 49 版本开始添加了一个参数,如果遇到未知的 CA 证书,浏览器可以直接对正在使用的 Windows 系统证书存储机制进行检查对比。
要激活此功能步骤如下:
- 在地址栏键入"about:config" 点击“我了解此风险”
- 在下方任意位置右键,选择新建布尔值
- 输入首选项名称为“security.enterprise_roots.enabled”并把值设置为 true
- 重启浏览器,HTTPS 网站即可正常访问
需要注意的是,这种方法只是让火狐读取 Windows 系统根证书存储中的对应 CA 证书,实际上根证书的问题依然存在,希望遇到此问题的用户回帖与我们联系,找到系统根证书被注入的原因。
最新文章
- yii2得到的数据对象转化成数组
- response 下载文件
- java中InvocationHandler 用于实现代理。
- 解决装系统选中的磁盘采用的是GPT分区形式
- JAVA基础知识之网络编程——-网络基础(Java的http get和post请求,多线程下载)
- hdu 4123 Bob’s Race 树的直径+rmq+尺取
- 第二百三十一天 how can I 坚持
- 利用js制作html table分页示例(js实现分页)
- 开心学习系列学习笔记-----nodejs缺点
- javascript (六) 引用外部js文件
- 汉高澳大利亚sinox接口捆绑经典winxp,全面支持unicode跨语言处理
- PHP1.0版本上传OSS报错,仿照2.0版本传入的居然是句柄
- 201521123007《Java程序设计》第4周学习总结
- 删除一个大表导致其他表Opening tables
- Python之 Virtualenv简明教程
- CloudSim源代码学习——任务单元(Cloudlet)
- mysql 用户/密码/权限操作
- 【架构师之路】集群/分布式环境下5种session处理策略
- solr7.1.0学习笔记(10)---Solr发布到Tomcat
- flash object实现视频播放效果