随着谷歌、IE浏览器的崛起,大部分用户都慢慢爱上了谷歌内核浏览器。我的站长站日常基本不用其他浏览器了,开发中也很少专门去测试其他浏览器。
今天有用户给我的站长站反应网站用火狐浏览器打不开,赶紧测试下载了个测试了下,火狐浏览器提示“SEC_ERROR_UNKNOW_ISSUER”的错误。
警告:面临潜在的安全风险
Firefox 检测到潜在的安全威胁,因此没有继续访问 wdzzz.com。若您访问此网站,攻击者可能会尝试窃取您的密码、电子邮件、信用卡等信息。
您可以做什么?
这个问题大多与网站有关,无法通过您的操作解决。
如果您是在使用公司网络或某些防病毒软件时遇到此问题,可考虑联系客服(技术支持)以寻求帮助。您也可以向网站管理员告知此问题。
错误代码是什么意思?
在加密连线中,网站必须提供一个经由受信任的数位凭证认证机构验证的凭证,以确保使用者是透过加密连线来连线到预期的目标。
如果您在「警告:本网站可能有安全性风险」的错误页面点下 进阶 后看到 SEC_ERROR_UNKNOWN_ISSUER 或 MOZILLA_PKIX_ERROR_MITM_DETECTED 的错误代码,这表示网站提供的凭证不是经由 Firefox 所知的数位凭证认证机构所验证,因此预设不被信任。
如果用户访问的是常见网站均出现这个错误:例如百度、淘宝、Mozilla 官方网站等,并显示错误信息为 SEC_ERROR_UNKNOWN_ISSUER 则很有可能是系统被导入了一个未知的根证书。由于火狐拥有自主的证书存储机制,这是同 Windows 系统证书存储互相独立的一套证书存储机制,未知的根证书通常不会导入到火狐的证书文件,就会出现这个错误。
在多个安全连线的网站发生这个错误
如果您在多个不相关的 HTTPS 网站发生这个问题,这表示在您的系统或是网路上有人在拦截您的连线,并且置入不被 Firefox 信任的凭证。最常发生的情形是安全防护软体正在扫描加密连线,或是恶意软体窃听并将合法网站的凭证偷换成它们的假凭证。另外,若 Firefox 侦测到连线被dai理伺服器拦截,Firefox 就会显示错误代码 MOZILLA_PKIX_ERROR_MITM_DETECTED。
防毒软体
第三方防毒软体可能会干扰 Firefox 的安全连线。 您可以试着重新安装,会触发软体再次将凭证置于 Firefox 信任列表中。
解决方法:
1、首先排除电脑中的杀软或防火墙,如果你的电脑中安装了如 Avast、Bitdefender、ESET、卡巴斯基 这些杀软,检查软件设置中的 SSL/TLS 扫描选项,并尝试禁用。
2、如果电脑中未安装上述杀软,则考虑是系统根证书被导入了一个劫持证书,Firefox 49 版本开始添加了一个参数,如果遇到未知的 CA 证书,浏览器可以直接对正在使用的 Windows 系统证书存储机制进行检查对比。
要激活此功能步骤如下:
在地址栏键入"about:config" 点击“我了解此风险”
在下方任意位置右键,选择新建布尔值
输入首选项名称为“security.enterprise_roots.enabled”并把值设置为 true
重启浏览器,HTTPS 网站即可正常访问
- 浏览器如何模拟测试不同分辨率的网页效果 [2023-09-15]
- statcounter全球浏览器市场份额统计工具 [2023-09-15]
- TabCopy网站名称+网址快速批量复制谷歌浏览器插件V3.5 [2023-09-03]
- 服务器自带IE浏览器提示添加网址到受信任站点取消方法 [2023-08-29]
- 谷歌浏览器右键翻译失效修复工具 [2023-07-11]
