我认为 Firefox 开发人员在上一个版本(43.0.1)中犯了一些错误,因为我在安装更新后收到此错误:
当前连接不可信任
您已要求 Firefox 安全连接到 www.google.com,但我们无法确认您的连接是否安全。通常,当您尝试安全连接时,网站会提供可信身份证明来证明您访问的是正确的网站。但是,此网站的身份无法验证。
我应该怎么办?
如果您通常可以毫无问题地连接到此站点,则此错误可能意味着有人正在试图冒充该网站,您不应继续。
此网站使用 HTTP 严格传输安全 (HSTS) 来指定 Firefox 仅与其安全连接。因此,无法为此证书添加例外。
Get me out of there技术细节
www.google.com 使用无效的安全证书。
该证书不受信任,因为它是使用已被禁用的签名算法进行签名的,而该算法不安全。
(错误代码:sec_error_cert_signature_algorithm_disabled)
我想强调一切工作更新之前。更新后,新版本屏幕也宣传了新的和更好的安全性。
我的问题是“我该如何解决这个问题?”——除非我实际上试图连接到假的谷歌服务器。我的电脑突然出了问题吗?
答案1
您收到此错误的直接原因是由于这个解释。
在 Bug 942515 中,我们将 Firefox 配置为拒绝 notBefore 日期在 2016-01-01 之后的 SHA-1 证书。这似乎导致安装了 MitM 软件的一些用户无法访问任何 HTTPS 网站。
Firefox 43.0.4修复错误 1236975这个解释就是出自这个。
需要指出的是,谷歌才不是使用 SHA1 证书,因此如果您收到此错误,则意味着您的安全产品正在执行中间人攻击对所有安全内容进行保护,以确保其安全。
如果这是个人机器,您应该禁用该安全功能立即地. 众所周知,OEM 还会提交伪造的证书以提供售后服务,在这些情况下,这些 OEM 会使用伪造的证书来安装签名的恶意软件,因为这些 OEM 无法妥善保证安全。
您无法通过升级系统升级 Firefox,是因为 Firefox 出于类似原因默默拒绝连接,它尝试使用类似的伪造证书来实例化该连接。 换句话说,虽然您已经解决了问题中描述的问题,但您仍在使用伪造的证书,因此您不妨通过纯文本发送所有内容。
最简单的方法是安装最新版本的 Firefox。您需要手动执行此操作,使用未受影响的 Firefox 副本或其他浏览器,因为我们仅通过 HTTPS 提供 Firefox 更新。
答案2
这似乎是卡巴斯基防病毒软件的问题。请按照以下链接获取修复说明(带屏幕截图):
请遵循以下简单步骤:1. 打开 Firefox 偏好设置窗口。为此,单击“3 栏”菜单按钮(或工具菜单)>选项>先进的(左侧窗格部分)>证书 (迷你标签)。2. 在证书迷你标签下,单击“查看证书”按钮. 3. 它将打开 Firefox 证书管理器窗口。在权限选项卡, 点击导入按钮. 它会打开一个浏览窗口来选择要导入的包含 CA 证书的文件。4.如果您看到现有的“卡巴斯基反病毒个人根证书”,请选择它并单击“删除或不信任”。现在点击“导入”按钮并继续到以下目录位置: C:\ProgramData\Kaspersky Lab\AVP16.0.0*(或您正在使用的任何版本)*\Data\Cert 5. 现在按 Enter 键,浏览窗口将打开 Cert 文件夹。现在选择“(假)卡巴斯基反病毒个人根证书.cer”文件并点击打开按钮。6. Firefox 将显示一个确认窗口,启用所有 3 个复选框窗口中显示信任此 CA 来识别网站、电子邮件用户和软件开发人员等信息。现在点击“确定”按钮应用更改。就是这样。现在尝试打开 Google 和其他 HTTPS 网站,Firefox 可以顺利打开它们,没有任何问题。