火狐瀏覽器 訪問全部HTTPS網站顯示鏈接不安全解決辦法

當 Firefox 鏈接到一個安全的網站時（網址最開始爲「https://」），它必須確認該網站出具的證書有效且使用足夠高的加密強度。若是證書沒法經過驗證，或加密強度太低，Firefox 會停止鏈接到這個網站，並顯示「鏈接不安全」的錯誤信息頁面。

點擊 高級 按鈕能夠查看更多信息，瞭解爲什麼此鏈接不安全。若是用戶訪問的是常見網站均出現這個錯誤：例如百度、淘寶、Mozilla 官方網站等，並顯示錯誤信息爲 SEC_ERROR_UNKNOWN_ISSUER 則頗有多是系統被導入了一個未知的根證書。因爲火狐擁有自主的證書存儲機制，這是同 Windows 系統證書存儲互相獨立的一套證書存儲機制，未知的根證書一般不會導入到火狐的證書文件，就會出現這個錯誤。

 

 

 

 出現此問題有兩種解決方法：

1.首先排除電腦中的殺軟或防火牆，若是你的電腦中安裝瞭如 Avast、Bitdefender、ESET、卡巴斯基 這些殺軟，檢查軟件設置中的 SSL/TLS 掃描選項，並嘗試禁用。

2.若是你安裝了 ADsafe，則參考： 使用ADsafe後火狐訪問HTTPS網站出現問題

2.若是電腦中未安裝上述殺軟，則考慮是系統根證書被導入了一個劫持證書，Firefox 49 版本開始添加了一個參數，若是遇到未知的 CA 證書，瀏覽器能夠直接對正在使用的 Windows 系統證書存儲機制進行檢查對比。

要激活此功能步驟以下：

• 在地址欄鍵入"about:config" 點擊「我瞭解此風險」
• 在下方任意位置右鍵，選擇新建布爾值

 

 

• 輸入首選項名稱爲「security.enterprise_roots.enabled」並把值設置爲 true
• 重啓瀏覽器，HTTPS 網站便可正常訪問

須要注意的是，這種方法只是讓火狐讀取 Windows 系統根證書存儲中的對應 CA 證書，實際上根證書的問題依然存在，須要找到系統根證書被注入的緣由。

 

參考火狐社區：http://mozilla.com.cn/thread-374897-1-1.html