最近我在 Firefox 中打开 Google 和 Gmail 时遇到了问题。由于 Firefox 是我最喜欢的浏览器之一,所以我想修复它。到昨天为止,它运行得很好。我设法用其他浏览器打开 Google 和 Gmail,也用 Firefox 打开其他搜索引擎页面。我尝试了各种方法,从重新安装 Firefox 到禁用 av 并更改 Firefox 的一些配置文件,但都无济于事。我收到了如下消息:
您已要求 Firefox 安全连接到 www.google.pl,但我们无法确认您的连接是否安全。
通常,当您尝试安全连接时,网站会提供可信身份证明来证明您访问的是正确的网站。但是,此网站的身份无法验证。我该怎么办?
如果您通常可以毫无问题地连接到此站点,则此错误可能意味着有人正在试图冒充该网站,您不应继续。
This site uses HTTP Strict Transport Security (HSTS) to specify that Firefox only connect to it securely. As a result, it is not possible to add an exception for this certificate.
www.google.pl uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. The server might not be sending the appropriate intermediate certificates. An additional root certificate may need to be imported. (Error code: sec_error_unknown_issuer)
此时我想添加安全例外,但没有显示该按钮。这与 Firefox 放弃 Google 转而使用 Yahoo 有什么关系吗?;)http://www.cnet.com/news/in-major-shift-firefox-to-use-yahoo-search-by-default-in-us/
答案1
该消息告诉您为什么没有例外按钮:因为(FF 认为)该网站使用了 HSTS,这意味着不想要不安全的连接和 Firefox荣誉请求。 但: https://src.chromium.org/viewvc/chrome/trunk/src/net/http/transport_security_state_static.jsongoogle.pl (和 google.com.pl!) 包含在所谓的共享预加载列表中,但根据我的配置文件的 SiteSecurityServiceState.txt,我的 FF (ESR38.4 Windows) 显然没有此条目 (并且整体列表要小得多)。当我连接到我从 ISP 的 DNS、Level3 和委托的、显然是权威的 ns[12].google.com 获得的三个不同范围内的地址时,分别为 63.117.14.184 74.125.226.191 173.194.123.87 -- 这些是我为 www.google.com 获得的相同地址范围 -- 我得到了 (有效) 回复无 STS——并且拥有符合 Google Internet Authority G2 要求的证书,该证书链接到 GeoTrust 和有条件的 Equifax,这两者都受到我的所有浏览器和客户端的信任。
但是谷歌喜欢将来自不同国家/地区的用户发送到不同的 DNS 和不同的服务器,因此您可能正确地连接到与我不同的地方 - 或者由于攻击或错误而导致连接不正确。我建议您首先检查 Firefox 的信任库“Authorities”是否包含“GeoTrust Global CA”(指纹 DE:28:F4:A4:FF:E5:B9:2F:A3:C5:03:D1:A3:49:A7:F9:96:2A:82:12)和/或“Equifax Secure CA”(D2:32:09:AD:23:D3:14:23:21:74:E4:0D:7F:9D:62:13:97:86:63:3A);如果是,请查看其他浏览器中的证书链(假设网络连接相同),看看您实际获得了什么以及它链接到哪个根。
如果您使用的是 Windows(您没有说),一种可能性是您的流量被 AV 或代理拦截,该 AV 或代理在 Windows 证书存储区中具有伪根,IE 和 Chrome 都使用这个伪根,但 Firefox 不使用这个伪根。
添加:检查 Firefox 信任库在工具菜单上选择选项项,然后选择高级类别,然后单击查看证书按钮。如果没有显示菜单栏,请短暂按 ALT;或者只需按 ALT+T、O。在证书管理器窗口中,选择“授权机构”选项卡。条目并非全部按字母顺序排列,但您想要的条目(GeoTrust 和 Equifax)是按字母顺序排列的。对于特定条目,双击(或选择并单击查看按钮),它会在底部显示一堆信息,其中指纹(当前为 SHA256 和 SHA1)。
检查证书链在其他浏览器上(可以连接)取决于浏览器。对于 IE 9-11(我不再需要检查旧版本),请单击地址栏右侧的挂锁,然后单击查看证书链接,然后单击认证路径选项卡。或者在“查看”菜单上选择“安全报告”,然后选择“查看证书”等。我没有 Edge。对于 Chrome,请单击地址栏左侧的挂锁,然后单击“连接”选项卡,然后单击“证书信息”链接,然后单击“认证路径”选项卡。
从下往上读取路径,它应该有一些涉及 google 的名称(目前具体名称并不重要),然后Google Internet Authority G2,然后GeoTrust Global CA在顶部或顶部旁边和Equifax Secure CA顶部。如果没有,请详细说明您拥有的内容。