排除「安全連線失敗」的問題

修訂版本資訊
  • 編修 ID: 240587
  • 建立於:
  • 建立者: Jerry.huang
  • 意見: 修飾句子使其流暢
  • 審核過:
  • 已可進行在地化翻譯
編修來源
編修內容

本篇說明為什麼您有時候會看到「安全連線失敗」或「未連線: 潛在的安全性問題」的錯誤頁面,以及您應該如何處理。

無法建立安全連線

當網站要求建立(https)安全連線時,Firefox 會交叉檢查安全性憑證和演算法,以確保網站真正安全。如果 Firefox 無法建立安全連線,那瀏覽器就會顯示「安全連線失敗」或「未連線: 潛在的安全性問題」。

安全連線失敗

安全連線失敗的錯誤頁面將會包含錯誤的描述、回報錯誤給 Mozilla 的選項、以及 再試一次 的按鈕。現在已無法透過新增安全例外來忽略此類型的錯誤。

fx60SecureConnectionFailed-ErrorCode

本錯誤頁面也會包含以下資訊:

  • 因為無法驗證已接收資料的真實性,無法顯示您嘗試檢視的頁面。
  • 請向網站擁有者回報此問題。

未連線: 潛在的安全性問題

發生某些造成安全連線失敗的情況時,瀏覽器會導向「未連線: 潛在的安全性問題」的錯誤頁面。

Fx67SecError-DidNotConnect

這個錯誤頁面將包含對潛在安全性威脅的描述、回報錯誤給 Mozilla 的選項、以及 進階… 按鈕來查看錯誤碼及其他技術細節。現在已無法透過新增安全例外來拜訪這個網站。

網站問題

未支援的 TLS 版本

有些網站嘗試使用過時(不再安全)的傳輸層安全性協定TLS)機制來加密您的連線。Firefox 會因為無法建立真正安全連線而阻止您造訪這類網站。 請通知網站管理員並請他們將 TLS 更新到夠新、夠安全的版本。

自 Firefox 78 後,預設 TLS 至少需為 1.2 版。不支援 TLS 1.2 及更新版的網站會顯示 安全連線失敗 的錯誤頁面,並顯示 SSL_ERROR_UNSUPPORTED_VERSION 的錯誤代碼及 此網站可能不支援 Firefox 最低支援的 TLS 1.2 版通訊協定。

Fx78SecureConnectionFailed-TLS

該錯誤頁面可能還會包含 開啟 TLS 1.0 或 TLS 1.1 的按鈕,讓您覆寫 TLS 的最低需求;
請注意: Mozilla 正在計畫移除此功能並在未來版本中永久停用 TLS 1.0 及 TLS 1.1。更多資訊,請參閱此頁

必須使用 HSTS

有些網站可能會要求HTTP 強制安全傳輸技術 (HSTS) 並拒絕未加密的連線。

安全軟體衝突

大部分的安全性產品預設可能會攔截安全連線,並會產生連線錯誤或是警告在該網站上。如果您在不同的網站上遇到連線錯誤的情形,更新或是修改您的安全性產品的設定有可能可以排除這樣的錯誤。請參閱 這篇文章內有關防毒軟體的部分 來瞭解如何調整某些品牌的安全軟體設定,例如 AvastAVG 以及 ESET

您也可以移除第三方安全性產品並使用Windows Defender,這是內建於 Windows 8 與 Windows 10 的防毒軟體。


系統時間錯誤

Firefox 透過憑證來確保您的資訊會發送給正確的目標網站且無法被竊聽,但錯誤的系統時間會導致 Firefox 認為該網站的憑證已過期或無效,請確認系統時區、日期及時間是否正確。若需要更多資訊,請參閱 修正在安全的網站上和時間有關的錯誤

其他安全連線問題

這些文章描述如何排除某些安全連線錯誤:

關於其他安全連線錯誤的列表及說明,請參閱 MDN Web Docs 上的 NSS and SSL Error Codes