安全警告码是什么意思?
发布时间:2022-10-28 13:01:41 所属栏目:安全 来源:
导读: 当 Firefox 连接到一个安全的网站时(网址最开始为“https://”),它必须确认该网站出具的 证书有效且使用足够高的加密强度,以充分保护您的隐私。如果无法验证,Firefox 会中止连接到这个网站,并向
|
当 Firefox 连接到一个安全的网站时(网址最开始为“https://”),它必须确认该网站出具的 证书有效且使用足够高的加密强度,以充分保护您的隐私。如果无法验证,Firefox 会中止连接到这个网站,并向您显示错误信息页面:警告:有风险。 请点击 高级... 按钮来查看错误代码和其他错误信息。本文介绍一些常见的错误。 注意:如果 Firefox 显示 安全连接失败 或 未连接:有安全问题 的错误页面,请参看 安全连接失败而 Firefox 显示错误。 目录 看到这些错误应该怎么办? 你可以: 在查看错误代码和相关错误信息之后,你可以点击 接受风险并继续 按钮来加载网站,此时风险自负。在你了解安全警告的技术原因之前,请不要继续访问网站。 对于无法验证证书的网站,你可能会有一个添加例外的选项。合法的公共网站 不应该 要求你对其证书添加例外——如果证书无效就可能代表该网页是钓鱼网站或者它会窃取你的信息。 MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED 此错误代表网站的证书没有遵循 Mozilla CA 证书计划 中要求的安全政策。大多数浏览器,包括 Firefox,都不信任来自 GeoTrust、RapidSSL、Symantec、Thawte 和 VeriSign 的证书,因为它们过去都没有遵守证书机构的安全纪律。 网站主人应该和证书机构一起解决政策性问题。Mozilla CA 证书计划公布了一个 影响证书机构的政策活动 列表,其中包含了网站主人需要了解的一些细节。 更多信息,请参看 Mozilla 安全博客 不要信任 Symantec TLS 证书。 SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE 该证书要到 日期 (...) 才生效 该错误代码也会同时显示系统当前的日期和时间。如果日期和时间有错误,那么请设置正确的系统时间(双击任务栏的时钟图标)来修复问题。更多详情,请参看支持文章 如何针对安全网站的时间相关错误进行故障排除。 SEC_ERROR_EXPIRED_CERTIFICATE 该证书已在 日期(...)过期 该错误在网站的身份证书过期时发生。 该错误代码也会同时显示系统当前的日期和时间。如果日期和时间有错误,那么请设置正确的系统时间(双击任务栏的时钟图标)来修复问题。更多详情,请参看支持文章 如何针对安全网站的时间相关错误进行故障排除。 SEC_ERROR_UNKNOWN_ISSUER 由于证书发布者未知,所以该证书不可信。 服务器可能没有发送适当的中间证书。 可能会需要倒入一个额外的根证书。 更多关于此错误的信息,请参看技术文章 如何针对安全网站的错误码进行故障排除。 MOZILLA_PKIX_ERROR_MITM_DETECTED 由于证书发布者未知,所以该证书不可信。 服务器可能没有发送适当的中间证书。 可能会需要倒入一个额外的根证书。 MOZILLA_PKIX_ERROR_MITM_DETECTED 是 SEC_ERROR_UNKNOWN_ISSUER 错误码的一个特例,它发生在检测到 中间人攻击 时。 你可以使用了诸如 Avast、Bitdefender、ESET 或 Kaspersky 等安全软件并启用了 SSL 扫描。请试着禁用此功能。更多信息,请参考支持文章 如何针对安全网站的错误码进行故障排除。 在使用受 Microsoft 家庭账号设置保护的 Windows 用户账号时,你也可能会在访问像 Google、Facebook、YouTube 等重要网站时看到这个错误。如果要关闭相应账号的相关设置,请参考 Microsoft 支持文章 如何关闭家庭功能?。 ERROR_SELF_SIGNED_CERT 该证书由于是自签名证书而不可信。 自签名证书对窃听来说是安全的,但是它毫无数据接受方的信息。这在非公开的内部网很普通,所以你可以对这些网站忽略该警告。更多信息,请参看支持文章 如何针对安全网站的错误码进行故障排除。 SSL_ERROR_BAD_CERT_DOMAIN 由于网站使用的证书并不是该网站的有效证书,所以 Firefox 认为网站不可信。通过该网站发送信息可能会有风险,因此你最好联系网站主人先修复问题。 SEC_ERROR_OCSP_INVALID_SIGNING_CERT 网站设置有误并且没有通过安全检查。如果你访问该网站,攻击者可能会窃取你的个人信息,比如秘密、电子邮件或信用卡详情。 该问题和网站相关,你这边对此无能为力。你可以通知网站管理员。 证书已损坏 如果你保存证书 cert9.db 的配置文件夹损坏,你也会看到错误代码。请删除该证书,Firefox会退出并生成新的证书: 注意:只有在试过其他方法之后再使用这一招。 要打开你的用户档案文件夹: 点击菜单按钮 ,再点击 帮助 并选择 故障排除信息更多故障排除信息。 从 帮助 菜单中, 选择 故障排除信息更多故障排除信息。 然后 故障调试信息 标签页会出现。 注意:如果您无法打开或使用 Firefox,您也可尝试 中的指导。 点击 Firefox 菜单按钮 ,然后选择 退出。 在屏幕顶部点击 Firefox 菜单,然后选择 退出 Firefox。 点击 Firefox 菜单 ,然后选择 退出。 点击文件 cert9.db。 按下 command+Delete 按键。 Restart Firefox. 注意:cert9.db 会在重启Firefox之后重新生成。这是正常的。 证书存储文件损坏 当保存于配置文件夹的证书(cert9.db)损坏时,你也会看到错误信息。请关闭Firefox并删除这些文件,它们会被自动重新创建: 注意:这是你尝试过所有其他故作排除方法之后的最后一招,请慎用。 要打开你的用户档案文件夹: 点击菜单按钮 ,再点击 帮助 并选择 故障排除信息更多故障排除信息。 从 帮助 菜单中, 选择 故障排除信息更多故障排除信息。 然后 故障调试信息 标签页会出现。 注意:如果您无法打开或使用 Firefox,您也可尝试 中的指导。 点击 Firefox 菜单按钮 ,然后选择 退出。 在屏幕顶部点击 Firefox 菜单,然后选择 退出 Firefox。 点击 Firefox 菜单 网页安全警告,然后选择 退出。 点击文件 cert9.db。 按下command+Delete按键。 重启Firefox。 注意:cert9.db会在Firefox重启时重新创建。这是正常的。 绕过警示 注意:有些安全警告无法绕过。 您应该只在既确信网站是正确的,又相信连接没有问题的情况下这样做——即便您信任此网站,也可能有其他人对您的连接做手脚。 在只经过弱加密的网站上输入的数据同样很容易泄露。 要想绕过提示,请点击 高级: 合法的公众网站绝不会让您把它添加到排除项里——也就是说,证书无效表明这个网站很可能在欺骗您,并想盗窃您的信息。 (编辑:百客网 - 域百科网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐