火狐打開代理訪問網頁顯示不安全連接
最近遇到一個問題,使用bp抓包。發現抓不到包。而且一打開bp代理,就訪問不了網頁,顯示不安全連接。錯誤代碼:SEC_ERROR_BAD_SIGNATURE。
原因:
為了不和殺毒軟件沖突 Firefox將對Windows10/win8根證書提供支持
有用戶反映在瀏覽網頁時收到錯誤提示,提示的顯示內容是 “您的連接不安全” 或 “SEC_ERROR_UNKNOWN_ISSUER”。該錯誤提示的突然出現,是 Avast、Bitdefender 和 Kaspersky 等殺毒軟件為執行 SSL 掃描,在 Firefox 中安裝證書的結果。
根據官方的一個報告,Mozilla 安全團隊表示默認情況下使用 Windows 根證書存儲,可以避免上文中 提到的錯誤提示問題。目前 Mozilla 正在測試 security.enterprise_roots.enabled 功能的默認啟用,該功能可以讓 Firefox 在瀏覽器啟動時導入Windows 根證書
目前該測試正在推送給 Windows 10 和 Windows 8 的用戶,這些用戶注冊了 Windows Defender 之外的殺毒軟件,並且沒有啟用 security.enterprise_roots.enabled 標志。官方表示如果測試沒導致其他問題的出現,后續應該就會讓瀏覽器在默認情況下啟用這個功能。
操作
- 在地址欄鍵入"about:config" 點擊“我了解此風險”。
- 輸入首選項名稱為“security.enterprise_roots.enabled”並把值設置為true,重啟瀏覽器,HTTPS 網站即可正常訪問。
如果還不能解決就在系統信任證書中添加bp證書
- 在命令行中輸入certmgr.msc,將打開當前用戶證書列表
- 選擇受信任的根證書頒發機構,添加證書