Compare Revisions

當 Firefox 無法對一個網站建立安全連接，那 Firefox 就不會連上該網站而且會顯示一個錯誤頁面。深入瞭解。

本篇說明為什麼您有時候會看到「安全連線失敗」或「未連線: 潛在的安全性問題」的錯誤頁面，以及您應該如何處理。 *若您看到''警告：本頁面有潛在的安全性問題''的錯誤頁面，請參閱 [[What do the security warning codes mean?]] 一文。 *要排除其他錯誤訊息，請參閱 [[Websites don't load - troubleshoot and fix error messages]]。 __TOC__ = 無法建立安全連線 = 當網站要求建立（'''[https://zh.wikipedia.org/wiki/%E8%B6%85%E6%96%87%E6%9C%AC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8%E5%8D%8F%E8%AE%AE https]'''）安全連線時，Firefox 會交叉檢查[[Secure Website Certificate|安全性憑證]]和演算法，以確保網站真正安全。如果 Firefox 無法建立安全連線，那瀏覽器就會顯示「安全連線失敗」或「未連線: 潛在的安全性問題」。 == 安全連線失敗 == ''安全連線失敗''的錯誤頁面將會包含錯誤的描述、回報錯誤給 Mozilla 的選項、以及 {button 再試一次} 的按鈕。現在已無法透過新增安全例外來忽略此類型的錯誤。 ;[[Image:fx60SecureConnectionFailed-ErrorCode]] 本錯誤頁面也會包含以下資訊： * ''因為無法驗證已接收資料的真實性，無法顯示您嘗試檢視的頁面。'' * ''請向網站擁有者回報此問題。'' == 未連線: 潛在的安全性問題 == 發生某些造成安全連線失敗的情況時，瀏覽器會導向「未連線: 潛在的安全性問題」的錯誤頁面。 [[Image:Fx67SecError-DidNotConnect]] 這個錯誤頁面將包含對潛在安全性威脅的描述、回報錯誤給 Mozilla 的選項、以及 {button 進階…} 按鈕來查看錯誤碼及其他技術細節。現在已無法透過新增安全例外來拜訪這個網站。 = 網站問題 = ==未支援的 TLS 版本== 有些網站嘗試使用過時（不再安全）的[https://zh.wikipedia.org/wiki/%E5%82%B3%E8%BC%B8%E5%B1%A4%E5%AE%89%E5%85%A8%E6%80%A7%E5%8D%94%E5%AE%9A 傳輸層安全性協定]（''TLS''）機制來加密您的連線。Firefox 會因為無法建立真正安全連線而阻止您造訪這類網站。<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> 請通知網站管理員並請他們將 TLS 更新到夠新、夠安全的版本。 '''自 Firefox 78 [[Find what version of Firefox you are using|版]]後，預設 TLS 至少需為 1.2 版。'''不支援 TLS 1.2 及更新版的網站會顯示 ''安全連線失敗'' 的錯誤頁面，並顯示 SSL_ERROR_UNSUPPORTED_VERSION 的錯誤代碼及 ''此網站可能不支援 Firefox 最低支援的 TLS 1.2 版通訊協定。'' [[Image:Fx78SecureConnectionFailed-TLS]] 該錯誤頁面可能還會包含 {button 開啟 TLS 1.0 或 TLS 1.1} 的按鈕，讓您覆寫 TLS 的最低需求；{note}'''請注意:''' Mozilla 正在計畫移除此功能並在未來版本中永久停用 TLS 1.0 及 TLS 1.1。更多資訊，請參閱[https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ 此頁]。{/note} ==必須使用 HSTS== 有些網站可能會要求[https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Description HTTP 強制安全傳輸技術] (HSTS) 並拒絕未加密的連線。 = 安全軟體衝突 = 大部分的安全性產品預設可能會攔截安全連線，並會產生連線錯誤或是警告在該網站上。如果您在不同的網站上遇到連線錯誤的情形，更新或是修改您的安全性產品的設定有可能可以排除這樣的錯誤。請參閱 [[How to troubleshoot security error codes on secure websites#w_antivirus-products|這篇文章內有關防毒軟體的部分]] 來瞭解如何調整某些品牌的安全軟體設定，例如 [https://www.avast.com Avast] 、[https://www.avg.com AVG] 以及 [https://www.eset.com ESET] 。 {for win8,win10}您也可以移除第三方安全性產品並使用[https://www.microsoft.com/windows/comprehensive-security Windows Defender]，這是內建於 Windows 8 與 Windows 10 的防毒軟體。 {/for} <!-- 原文把連結定義在「內建」兩字，不過我認為應該要定義在產品名稱上 by OTG--> <!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 --> <!-- Another workaround is to set Firefox not to try TLS 1.3: # [[T:aboutconfig]] # 在上方的清單搜尋欄，輸入或貼上 '''TLS''' 然後等待顯示篩選結果 # 雙擊 {pref security.tls.version.max} 偏好設定來顯示設定對話窗，將設定值由 '''4''' 更改為 '''3'''（由 TLS 1.3 改為 TLS 1.2 的意思）然後點一下「確定」。--> = 系統時間錯誤 = Firefox 透過憑證來確保您的資訊會發送給正確的目標網站且無法被竊聽，但錯誤的系統時間會導致 Firefox 認為該網站的憑證已過期或無效，請確認系統時區、日期及時間是否正確。若需要更多資訊，請參閱 [[How to troubleshoot time related errors on secure websites]]。 = 其他安全連線問題 = 這些文章描述如何排除某些安全連線錯誤: *[[Certificate Pinning Reports]]<br>錯誤碼: MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE *[[Certificate contains the same serial number as another certificate]]<br>錯誤碼: SEC_ERROR_REUSED_ISSUER_AND_SERIAL 關於其他安全連線錯誤的列表及簡要說明，請參閱 MDN Web Docs 上的 [https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/SSL_functions/sslerr.html NSS and SSL Error Codes]。