奇怪的是,我通过 Archlinux repo 版本的 Firefox(v27 和 v28.0 更新)突然无法访问 python.org:
安全连接失败
连接到 www.python.org 时发生错误。OCSP 响应尚未生效(包含未来的日期)。
(错误代码:sec_error_ocsp_future_response)
无法显示您尝试查看的页面,因为无法验证收到的数据的真实性。请联系网站所有者以告知他们此问题。或者,使用帮助菜单中的命令报告此损坏的网站。
- 清除缓存(或不从缓存中重新加载)(确定)
- 检查你的计算机的时间设置(确定)
- 检查
about:config设置:security.OCSP.enabled = 1(好的)security.enable_ssl&security.enable_tls(我认为最后一条已经过时了,因为我的版本是这样的security.[some protocol].enable)
- 检查代理设置(没有)
- 如果你在某个网站上遇到问题,请使用此检查器(已通过)
65 个设置中都包含about:config“安全”一词,我甚至不知道从哪里开始打开和关闭。比如security.OSCP.GET.enabled=false设置是什么?听起来应该是打开的,但它是关闭的。虽然我登录银行网站没有任何问题。
所有迹象都表明 python.org 存在问题,但我能确定吗?而且 python.org 到底为什么是一个安全的网站?
答案1
在任何人盲目地通过禁用 OCSP 来关闭该警告之前,请仔细检查这是否真的不是客户端问题。关闭警告消息是您需要做的仅有的如果你有非常充分的理由,并且你知道自己在做什么,或者如果你是白宫,那么由于工作人员抱怨噪音太大,警报系统已被关闭“。但是,如果你认真对待这个问题,你就不会这么做。
这可能只是因为系统时钟慢了,因为错误消息说“包含未来的日期”。更有可能的是您的计算机的日期/时间不正确,而不是服务器的日期/时间不正确(这可能会影响数百个客户端)。
打开终端并检查你的时间:
$ date
重新启动 NTP 服务来纠正它:
$ sudo systemctl restart ntpd && echo OK
如果您没有安装 NTP 服务(“未找到”错误),请安装它:
$ sudo pacman -S ntp
另外,确保它已启用
$ sudo systemctl is-enabled ntpd || sudo systemctl enable ntpd
安装并启用 NTP 后,重新启动它,给它几秒钟的时间获取时间,然后检查时间:
$ sudo systemctl restart ntpd && sleep 30 && date
然后尝试再次访问该网站。
根据您使用的桌面环境,您可能可以使用图形工具代替这些命令。
对于那些通过禁用所有安全功能直到其恢复正常来“解决”此问题的人:请重新启用您已禁用的功能。如果您已禁用 OCSP,请再次启用它。这些功能的存在是有原因的。
答案2
我找到了禁用 OCSP 的方法。这实际上只适用于经常旅行且无法保证时间和日期准确的情况下。
打开 about:config 并搜索OCSP 协议。
这似乎是最重要的一点。
安全.ssl.enable_ocsp_stapling;false
- 安全.OCSP.启用;0
- 服务.同步.prefs.同步.安全.OCSP.启用;false
- 服务.同步.prefs.同步.安全.OCSP.需要;false
