Firefox 证书错误

不不不不。不要设置例外，它们只是例外，而不是常态。如果你经常看到这种情况，那么你很可能是中间人的受害者（http://en.wikipedia.org/wiki/Man-in-the-middle_attack） 攻击。

通过允许例外，您将完全放弃证书提供的保护之一 - 信任。公司（电子商务、银行等）向 Verisign 等公司支付大量资金以获得他们签署的证书。这使您能够信任证书：

a) Valid
b) Not tampered with
c) Trustable

你唯一应该曾经信任未签名的证书是您自己创建的自签名证书。任何其他类型的证书都应受到高度怀疑。

我会强烈建议您重新安装操作系统，如果出现问题，并且您已感染间谍软件/恶意软件或 rootkit，那么唯一的解决方法是从头开始。

了解发生哪种无效错误会有所帮助。例如：

• 它是否已过期/尚未生效 - 那么你的计算机可能未设置为正确的时间
• 如果签名不正确，那么你将获得错误的证书，很可能是中间人攻击
• 它是来自不受信任的 CA 还是自签名的？那么它可能如果您识别并信任签署证书的 CA，则可以将其添加到您的受信任证书列表中。我发现自签名证书有点不可靠，除非我知道我正在查看一个已知的测试网站，否则我不会将它们添加到我的证书存储中。
• 证书的域名是否与提供的域名匹配 - 如果不匹配，请不要信任它。如果您需要使用该网站，请致电网站提供商并寻求他们的帮助以找出问题所在。

我假设您没有任何插件可以对 OSCP 或 CRL 进行有效性检查...这是大多数普通人不会使用的重度安全功能。如果您有用于 OCSP 检查的客户端，请告诉我是哪一个以及它的结果是什么。

当我使用自己的 Firefox 访问 GoDaddy 时，我没有收到错误，我确实获得了 GoDaddy 的证书，该证书由我的浏览器信任的 CD（Go Daddy 安全证书颁发机构）签名。

如果您提供证书的 SHA1 或 MD5 哈希值，我将很乐意与我在此处看到的内容进行交叉检查：

• 单击 URL 旁边的“GoDaddy.com, Inc (US)”。
• 点击“更多信息”
• 点击“查看证书”
• 拍摄窗户的照片（在 Windows 上，这是 alt-print screen）并发布到公共场所并参考 URL。

了解 SSL 证书的具体失败原因会有所帮助，但是根据我的经验，最可能的原因是您的系统时间/日期，正如您所说，您在 VM 中遇到了同样的问题。

仅供参考 - 格式化的原因是，如果 IE 中出现证书错误并接受，它会从所有来源呈现整个页面，而与 Firefox 一样，由于许多网站都有来自不同域的内容，因此您也需要接受来自这些网站的 ssl。

您可以查看源代码然后查找https://无论如何并在地址栏中输入该信息然后允许其通过 - 但是，除非您确实信任该网站，否则不要永久存储例外情况。

您的网络上是否使用了某种代理？听起来您可能会看到缓存数据。我首先想到的也是病毒/rootkit，但 VM 测试排除了这种可能性（除非 VM 在同一台机器上运行）

GoDaddy 的事情特别奇怪，因为我可以验证该证书既不是自签名的，也没有过期。