我认为Firefox开发人员在最新版本(43.0.1)方面出了点问题,因为在安装更新后出现此错误:
当前连接不可信任
您已要求Firefox安全地连接到www.google.com,但我们无法确认您的连接是安全的。通常,当您尝试安全连接时,站点将提供受信任的身份证明以证明您去对了地方。但是,无法验证此网站的身份。
我该怎么办?
如果您通常可以正常连接到该站点,则此错误可能意味着有人试图假冒该站点,并且您不应该继续。
该站点使用HTTP严格传输安全性(HSTS)来指定Firefox仅安全地连接到它。结果,不可能为此证书添加例外。
Get me out of there技术细节
www.google.com使用了无效的安全证书。
该证书不受信任,因为它是使用签名算法签名的,该签名算法由于该算法不安全而被禁用。
(错误代码:sec_error_cert_signature_algorithm_disabled)
我想强调的是一切工作的更新之前。同样,在更新新版本屏幕后,该屏幕也宣传了新的更好的安全性。
我的问题是“我该如何解决?” -除非我实际上试图连接到假Google服务器。我的电脑出了点问题,突然间?
您收到此错误的直接原因是由于此说明。
在错误942515中,我们将Firefox配置为拒绝2016年1月1日之后的notBefore日期的SHA-1证书。这似乎导致某些安装了MitM软件的用户无法访问任何HTTPS站点。
Firefox 43.0.4修复了该解释来自的Bug 1236975。
重要的是要指出,Google不使用SHA1证书,因此,如果遇到此错误,则意味着您有一个安全产品正在对您所有的安全内容进行中间攻击,以确保其安全。
如果这是个人计算机,则应立即禁用该安全功能。众所周知,OEM会提交伪造的证书以提供售后服务,在这些情况下,OEM会使用伪造的证书来安装经过签名的恶意软件,因为这些OEM无法正确地进行安全保护。
您无法通过升级系统升级Firefox,是因为Firefox出于类似原因默默拒绝连接,它试图使用类似的伪造证书实例化该连接。换句话说,当您解决了问题中描述的问题后,您仍在使用伪造的证书,因此,您不妨通过纯文本发送所有内容。
最简单的方法是安装最新版本的Firefox。您将需要使用不受影响的Firefox副本或其他浏览器来手动执行此操作,因为我们仅通过HTTPS提供Firefox更新。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句