我在曼谷的一所大学使用 Firefox 37.0.2 版,并通过以太网连接。我认为大学网络是一个充满敌意的网络,因为该网络上的大多数计算机都运行着盗版 Windows,而且我发现这些计算机上有很多病毒。
当我尝试访问https://technet.microsoft.com/en-us/sysinternals/bb963902.aspx(以及 microsoft.com 上的其他安全页面),我收到此错误:
安全连接失败 页面加载时与服务器的连接被重置。
笔记:
- 使用 Google Chrome v42.0.2311.135 访问同一网址时没有出现错误或者使用 Microsoft Internet Explorer v11.0.96
- 如果我通过 VPN(CyberGhost)连接到互联网,根本不会收到任何错误。
- 我从未将我所在大学的安全证书添加到我的 Windows 受信任存储中。我已检查过
certmgr,没有看到任何与我所在大学相关的内容。
如果有人能回答我将不胜感激:
- 为什么只限于 Firefox?
- 为什么使用 VPN 可以解决这个问题?
- 如果我不信任大学网络,那么通过可信的 VPN 进行所有网页浏览是否会更安全?
答案1
上次 FF 更新弄乱了我的设置。删除了我的主页、一些存储的证书,甚至可能弄乱了一些配置信息。
我猜想大学网络会对您的 TLS 连接进行中间人攻击,这对于大型组织来说并不罕见。而且上一次 FF 更新删除了大学存储的证书。
- 仅在 Firefox 上存在此问题,因为上次更新严重干扰了某些内容。正如 @Ramhound 指出的那样,Firefox 使用自己的证书存储,而 Chrome 和 IE 则为用户使用操作系统的证书存储。如果 Firefox 决定重置其大量配置,那么任何用户添加的证书都可能被删除。
- VPN 解决了这个问题,因为它很可能绕过了他们的 TLS MitM。尽管他们为什么允许使用 VPN 可能是这一观点的反驳。
- 如果您不信任大学网络,使用可信的 VPN 通常是一个更好的解决方案。
作为一种解决方案,我会查看您的 Chrome 受信任证书,看看是否安装了与您的大学相关的证书。检查 Firefox 中是否安装了该证书。