答案1
这似乎是一个已知的错误:问题 #28 对于依赖 SNI 的网站,Notary 失败。
它的描述是:
对于使用 SNI 为虚拟主机提供适当证书的站点,Convergence 当前会给出证书错误;看起来,一旦 Twisted 支持 SNI,这个问题就会神奇地自行解决。
要了解问题所在需要做一些工作,追踪此错误报告所链接的所有错误单的所有链接。显然,这需要 PyOpenSS 中的 SNI 支持,即在服务器端,因此 github.com 也必须更新其网站的软件。
SNI 是服务器名称指示的缩写,其定义如下维基百科作为 :
扩展 SSL 和 TLS 协议的功能,用于指示客户端在握手过程开始时尝试连接的主机名。通过这样做,它允许服务器在同一个 IP 地址和端口号上提供多个证书,从而允许从同一个 IP 地址为多个安全 (HTTPS) 网站提供服务,而无需所有这些网站都使用相同的证书。
不幸的是,要使 SNI 实用化,绝大多数用户必须使用支持它的 Web 浏览器。浏览器不支持 SNI 的用户将获得默认证书,因此可能会收到证书警告。截至 2012 年,仍有许多浏览器用户不支持 SNI。
您首先应确保您正在使用最新版本的 Firefox。
如果这还不够,您将需要等待服务器站点和客户端软件上的所有软件都正确支持 SNI。
(这是另一个答案,因为我的第一个答案可能误解了你的问题。)
您可以通过执行以下操作来验证您的计算机是否可以访问特定的服务器和端口:
telnet notary-us.convergence.qualys.com 80
telnet notary-us.convergence.qualys.com 443
从命令提示符 (cmd) 发出此命令。如果您成功连接,请按几次 Enter 键以让另一端的服务器切断连接。
如果防火墙阻止连接,您将无法与服务器建立连接。我并不指望您列表中的所有服务器都会发生这种情况。我在端口 80 和 443 上都成功连接了上述服务器。
在我的测试中,有些服务器没有响应,所以看起来好像这些服务器已经死机了(例如 notary.toughtcrime.org)。切断死机服务器可能会改善这种情况。
答案2
如果它是一个错误导致的,正如@harrymc 上面所述,那么您应该尝试安装 Firefox 的 alpha 版本(它名为 Aurora)。