安全警告码是什么意思?

(重定向自TLS 错误报告
Firefox Firefox 最后更新于: 34% 的用户认为有帮助

当 Firefox 连接到一个安全的网站时(网址最开始为HTTPS),它必须确认该网站出具的 证书有效且使用足够高的加密强度,以充分保护您的隐私。如果无法验证,Firefox 会中止连接到这个网站,并向您显示错误信息页面:警告:有风险

Fx92Warning-SecurityRiskFx66Warning-SecurityRisk

请点击 高级... 按钮来查看错误代码和其他错误信息。本文介绍一些常见的错误。

注意:如果 Firefox 显示 安全连接失败未连接:有安全问题 的错误页面,请参看 安全连接失败而 Firefox 显示错误

看到这些错误应该怎么办?

你可以:

  • 联系网站的所有者,并请他们修复证书。
  • 点击 返回(推荐) 或访问别的网站。
  • 如果是使用防病毒软件的企业网,那么请请求技术团队的支持。

在查看错误代码和相关错误信息之后,你可以点击 接受风险并继续 按钮来加载网站,此时风险自负。在你了解安全警告的技术原因之前,请不要继续访问网站。

对于无法验证证书的网站,你可能会有一个添加例外的选项。合法的公共网站 不应该 要求你对其证书添加例外——如果证书无效就可能代表该网页是钓鱼网站或者它会窃取你的信息。

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

此错误代表网站的证书没有遵循 Mozilla CA 证书计划 中要求的安全政策。大多数浏览器,包括 Firefox,都不信任来自 GeoTrust、RapidSSL、Symantec、Thawte 和 VeriSign 的证书,因为它们过去都没有遵守证书机构的安全纪律。

网站主人应该和证书机构一起解决政策性问题。更多信息,请参看 Mozilla 安全博客 不要信任 Symantec TLS 证书

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

该证书要到 日期 (...) 才生效

该错误代码也会同时显示系统当前的日期和时间。如果日期和时间有错误,那么请设置正确的系统时间(双击任务栏的时钟图标)来修复问题。更多详情,请参看支持文章 如何针对安全网站的时间相关错误进行故障排除

SEC_ERROR_EXPIRED_CERTIFICATE

该证书已在 日期(...)过期

该错误在网站的身份证书过期时发生。

该错误代码也会同时显示系统当前的日期和时间。如果日期和时间有错误,那么请设置正确的系统时间(双击任务栏的时钟图标)来修复问题。更多详情,请参看支持文章 如何针对安全网站的时间相关错误进行故障排除

SEC_ERROR_UNKNOWN_ISSUER

由于证书发布者未知,所以该证书不可信。
服务器可能没有发送适当的中间证书。
可能会需要倒入一个额外的根证书。

更多关于此错误的信息,请参看技术文章 如何针对安全网站的错误码进行故障排除

MOZILLA_PKIX_ERROR_MITM_DETECTED

由于证书发布者未知,所以该证书不可信。
服务器可能没有发送适当的中间证书。
可能会需要倒入一个额外的根证书。

MOZILLA_PKIX_ERROR_MITM_DETECTED 是 SEC_ERROR_UNKNOWN_ISSUER 错误码的一个特例,它发生在检测到 中间人攻击 时。

你可以使用了诸如 Avast、Bitdefender、ESET 或 Kaspersky 等安全软件并启用了 SSL 扫描。请试着禁用此功能。更多信息,请参考支持文章 如何针对安全网站的错误码进行故障排除

在使用受 Microsoft 家庭账号设置保护的 Windows 用户账号时,你也可能会在访问像 Google、Facebook、YouTube 等重要网站时看到这个错误。如果要关闭相应账号的相关设置,请参考 Microsoft 支持文章 如何关闭家庭功能?

ERROR_SELF_SIGNED_CERT

该证书由于是自签名证书而不可信。

自签名证书对窃听来说是安全的,但是它毫无数据接受方的信息。这在非公开的内部网很普通,所以你可以对这些网站忽略该警告。更多信息,请参看支持文章 如何针对安全网站的错误码进行故障排除

SSL_ERROR_BAD_CERT_DOMAIN

由于网站使用的证书并不是该网站的有效证书,所以 Firefox 认为网站不可信。通过该网站发送信息可能会有风险,因此你最好联系网站主人先修复问题。

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

网站设置有误并且没有通过安全检查。如果你访问该网站,攻击者可能会窃取你的个人信息,比如秘密、电子邮件或信用卡详情。

该问题和网站相关,你这边对此无能为力。你可以通知网站管理员。

证书已损坏

如果你保存证书 cert9.db 的配置文件夹损坏,你也会看到错误代码。请删除该证书,Firefox会退出并生成新的证书:

注意:只有在试过其他方法之后再使用这一招。
  1. 要打开你的用户档案文件夹:

    • 点击菜单按钮 Fx89menuButton ,再点击 帮助 并选择 更多故障排除信息 帮助 菜单中, 选择 更多故障排除信息 然后 故障调试信息 标签页会出现。
    • 应用程序概要 部分的 Profile 文件夹目录旁边,点击 打开文件夹在 Finder 中显示打开目录 按钮。含有您的配置文件夹窗口将打开。你的配置文件夹将打开。
    注意:如果您无法打开或使用 Firefox,您也可尝试 在不打开 Firefox 的情况下找到您的用户配置文件 中的指导。

  2. 点击 Firefox 菜单按钮 Fx89menuButton,然后选择 退出

    在屏幕顶部点击 Firefox 菜单,然后选择 退出 Firefox

    点击 Firefox 菜单 Fx89menuButton,然后选择 退出

  3. 点击文件 cert9.db
  4. 按下 command+Delete 按键。
  5. Restart Firefox.
注意:cert9.db 会在重启Firefox之后重新生成。这是正常的。

证书存储文件损坏

当保存于配置文件夹的证书(cert9.db)损坏时,你也会看到错误信息。请关闭Firefox并删除这些文件,它们会被自动重新创建:

注意:这是你尝试过所有其他故作排除方法之后的最后一招,请慎用。
  1. 要打开你的用户档案文件夹:

    • 点击菜单按钮 Fx89menuButton ,再点击 帮助 并选择 更多故障排除信息 帮助 菜单中, 选择 更多故障排除信息 然后 故障调试信息 标签页会出现。
    • 应用程序概要 部分的 Profile 文件夹目录旁边,点击 打开文件夹在 Finder 中显示打开目录 按钮。含有您的配置文件夹窗口将打开。你的配置文件夹将打开。
    注意:如果您无法打开或使用 Firefox,您也可尝试 在不打开 Firefox 的情况下找到您的用户配置文件 中的指导。

  2. 点击 Firefox 菜单按钮 Fx89menuButton,然后选择 退出

    在屏幕顶部点击 Firefox 菜单,然后选择 退出 Firefox

    点击 Firefox 菜单 Fx89menuButton,然后选择 退出

  3. 点击文件 cert9.db
  4. 按下command+Delete按键。
  5. 重启Firefox。
注意:cert9.db会在Firefox重启时重新创建。这是正常的。

绕过警示

注意:有些安全警告无法绕过。

您应该只在既确信网站是正确的,又相信连接没有问题的情况下这样做——即便您信任此网站,也可能有其他人对您的连接做手脚。 在只经过弱加密的网站上输入的数据同样很容易泄露。

要想绕过提示,请点击 高级

  • 在弱加密的网站上,Firefox 会显示一个选项让您能够加载这个使用过时安全技术的网站。
  • 在证书无效的网站上,Firefox 会显示一个选项能让您把它添加到排除项中。
合法的公众网站绝不会让您把它添加到排除项里——也就是说,证书无效表明这个网站很可能在欺骗您,并想盗窃您的信息。

这篇文章对您有帮助吗?

请稍候...

此文章在这些用户的协助下写成:

Illustration of hands

志愿者

分享知识并培养专业技能。解答问题并改进我们的知识库。

详细了解