當 Firefox 連接到一個安全的網站時(網址最開始為“https://”),它必須確認該網站出具的證書有效且使用足夠高的加密強度。如果證書無法通過驗證,或加密強度過低,Firefox 會中止連接到這個網站,並顯示“連接不安全”的錯誤信息頁面。
點擊 高級 按鈕可以查看更多信息,了解為何此連接不安全。如果用戶訪問的是常見網站均出現這個錯誤:例如百度、淘寶、Mozilla 官方網站等,並顯示錯誤信息為 SEC_ERROR_UNKNOWN_ISSUER 則很有可能是系統被導入了一個未知的根證書。由於火狐擁有自主的證書存儲機制,這是同 Windows 系統證書存儲互相獨立的一套證書存儲機制,未知的根證書通常不會導入到火狐的證書文件,就會出現這個錯誤。
出現此問題有兩種解決方法:
1.首先排除電腦中的殺軟或防火牆,如果你的電腦中安裝了如 Avast、Bitdefender、ESET、卡巴斯基 這些殺軟,檢查軟件設置中的 SSL/TLS 掃描選項,並嘗試禁用。
2.如果你安裝了 ADsafe,則參考: 使用ADsafe后火狐訪問HTTPS網站出現問題
2.如果電腦中未安裝上述殺軟,則考慮是系統根證書被導入了一個劫持證書,Firefox 49 版本開始添加了一個參數,如果遇到未知的 CA 證書,瀏覽器可以直接對正在使用的 Windows 系統證書存儲機制進行檢查對比。
要激活此功能步驟如下:
- 在地址欄鍵入"about:config" 點擊“我了解此風險”
- 在下方任意位置右鍵,選擇新建布爾值
- 輸入首選項名稱為“security.enterprise_roots.enabled”並把值設置為 true
- 重啟瀏覽器,HTTPS 網站即可正常訪問
需要注意的是,這種方法只是讓火狐讀取 Windows 系統根證書存儲中的對應 CA 證書,實際上根證書的問題依然存在,需要找到系統根證書被注入的原因。
參考火狐社區:http://mozilla.com.cn/thread-374897-1-1.html