什麼是「您的連線並不安全」？ | Firefox 說明 - Mozilla Support

當您試圖開啟已加密但卻仍不安全的網站時，Firefox 即會顯示警告潛在風險的頁面。

跳到主要內容 切換語言 跳到搜尋 Onthe22ndofMarch,between12:00pmand02:00pmUTC,usersmayexperienceproblemswiththeloginprocedurewhileoneofourunderlyingservicesisundermaintenance. 搜尋Mozilla技術支援網站 搜尋 首頁 Firefox 什麼是「您的連線並不安全」？ 搜尋 自訂此文章 Firefox Version99 Version98 Version97 Version96 Version95 Version94 Version93 Version92 Version91 Windows8 Windows7/Vista WindowsXP Mac Linux Windows10 Windows11 這篇文章有幫助嗎？ 是👍 否👎 當Firefox連線到一個使用安全連線的網站（網址以「https://」開頭）時，Firefox會檢驗網站憑證的正確性以及連線的加密強度以確保您的隱私。

如果無法驗證，Firefox會中斷與網站的連線並顯示「您的連線並不安全警告：本網站可能有安全性風險」的警告頁面。

點一下進階按鈕來檢視錯誤代碼及有關此錯誤的其它資訊。

本文亦將介紹常見的錯誤。

註：如果Firefox顯示「安全連線失敗」或是「未連線：潛在的安全性問題」的錯誤頁面，請參見排除「安全連線失敗」的問題這篇文章。

目次1當您看到這個錯誤時該怎麼辦？2MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED3SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE4SEC_ERROR_EXPIRED_CERTIFICATE5SEC_ERROR_UNKNOWN_ISSUER6MOZILLA_PKIX_ERROR_MITM_DETECTED7ERROR_SELF_SIGNED_CERT8SSL_ERROR_BAD_CERT_DOMAIN9SEC_ERROR_OCSP_INVALID_SIGNING_CERT10憑證儲存區損毀11當您看到這個錯誤時該怎麼辦？12技術資訊12.1憑證不是來自受信任的來源12.2(日期)前憑證尚未生效12.3憑證已於(日期)過期12.4該憑證未受信任，因為簽發者憑證未知12.5憑證不受信任因為是自我簽署憑證12.6憑證只對(網站名稱)有效12.7憑證儲存區損毀13忽略這項警告 當您看到這個錯誤時該怎麼辦？ 若您看到了「未連線：潛在的安全性問題」的錯誤訊息，您可以： 連絡網站負責人並且通知他們這個錯誤。

點選返回上一頁（建議），或開啟其它網站。

若您處於公司網路或有使用防毒軟體，您可向支援團隊尋求協助。

在檢視錯誤代碼及其它有關此錯誤的資訊後，若您願意承擔風險，可點一下接受風險並繼續，Firefox即會替此網站的憑證加入安全例外清單。

警告！除非您了解造成此警告的原因，不然請不要開啟此網頁。

一般正常的網站不會要求您把他們的憑證加到例外清單。

無效的憑證可能代表有網站想欺騙您或竊取您的身份。

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED 這個錯誤訊息代表該網站的憑證並未完全遵守Mozilla憑證管理程式所訂定的管理方針。

因其在過去無法遵守安全性方針，除了Firefox，大多數的瀏覽器也都不信任GeoTrust、RapidSSL、Symantec、Thawte、VeriSign發行的憑證。

網站的管理員必須修正他們的憑證來修復此問題。

Mozilla憑證管理程式發佈了一篇近期會影響憑證的清單，裡面包括了可能對管理員有用的資訊。

更多資訊，可以參考DistrustofSymantecTLSCertificates一文。

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE 憑證僅於（日期）後有效。

錯誤訊息中將會有您系統目前的時間設定。

如果您的系統時鐘設定不對便會出現這項錯誤。

要修正這項錯誤，請雙擊視窗工作列上的時鐘圖案，將您的系統時鐘設定為目前的日期和時間即可。

如要了解更多相關細節請參閱修正在安全的網站上和時間有關的錯誤一文。

SEC_ERROR_EXPIRED_CERTIFICATE 憑證已於（日期）過期。

該網站的識別憑證過期時便會出現這項錯誤。

錯誤訊息中將會有您系統目前的時間設定。

如果您的系統時鐘設定不對便會出現這項錯誤。

要修正這項錯誤，請雙擊視窗工作列上的時鐘圖案，將您的系統時鐘設定為目前的日期和時間即可。

如要了解更多相關細節請參閱修正在安全的網站上和時間有關的錯誤一文。

SEC_ERROR_UNKNOWN_ISSUER 該憑證未受信任，因為簽發者憑證未知。

伺服器可能沒有傳送正確的中繼憑證。

您可能需要再引入另一個根憑證。

MOZILLA_PKIX_ERROR_MITM_DETECTED 該憑證未受信任，因為簽發者憑證未知。

伺服器可能沒有傳送正確的中繼憑證。

您可能需要再引入另一個根憑證。

MOZILLA_PKIX_ERROR_MITM_DETECTED是錯誤代碼SEC_ERROR_UNKNOWN_ISSUER的特例（當偵側到中間人攻擊時）。

您可能在您的Avast、BitDefender、ESET或是Kaspersky等防毒或網路安全軟體啟用了SSL掃描。

試試取消這個選項。

若要了解更多細節，請參閱支援文章排除在安全性網站上"SEC_ERROR_UNKNOW_ISSUER"的錯誤代碼。

您可能正在Windows上使用被微軟家庭設定保護的帳號造訪像是Google、Facebook、Youtube等主要網站時看到此錯誤訊息。

若須為特定的使用者關閉這些設定，請參考Microsoft技術支援文件：如何關閉家庭功能？。

ERROR_SELF_SIGNED_CERT 憑證不受信任因為是自我簽署的憑證。

自我簽署的憑證能保護您的資料免受竊聽，但無法讓您確認資料的接收者是誰。

常見於無法公開連線的企業內部網路，您可以對這類網站忽略此警告。

排除在安全性網站上"SEC_ERROR_UNKNOW_ISSUER"的錯誤代碼一文會有更詳盡的說明。

SSL_ERROR_BAD_CERT_DOMAIN 這項錯誤是告訴您，該網站給您出示的身分其實是給其他網站的。

傳送資料至此網站可能是有風險的，所以您最好聯繫網站管理員處理此問題。

SEC_ERROR_OCSP_INVALID_SIGNING_CERT 這代表網站並未正確設定，且安全檢查失敗。

若您造訪此網站，駭客可能會試圖竊取您密碼、email、信用卡等個資。

這是伺服器端的問題，您並無插手餘地，但您可以通知該網站的管理員。

憑證儲存區損毀 當您個人設定檔目錄中儲存您憑證的檔案（cert9.db）已損毀時，您可能會看到憑證錯誤訊息。

試著在Firefox關閉時刪除此檔案來重新產生一份檔案： 注意：您只應在其他疑難排解步驟都失效後才使用這最終手段。

開啟你的個人設定資料夾: 點擊選單中的按鈕，點擊並選擇。

在選單點選。

疑難排解資訊將會開啟。

在應用程式一般資訊下方表格找到設定檔目錄路徑，點擊開啟資料夾在Finder顯示開啟目錄。

將開啟包含您的設定檔資料夾的畫面。

將開啟您的設定檔資料夾。

註：若您無法開啟或使用Firefox，請依照下列文章的指示操作：在不開啟Firefox的情況下尋找設定檔。

點擊選單按鈕並點選結束離開。

點一下Firefox選單，然後點選。

點一下螢幕上方的Firefox選單，然後點選。

點一下Firefox選單，然後點選。

點一下檔案cert9.db。

按下command+Delete。

重新啟動Firefox。

注意：Firefox會在您重新啟動後重新產生cert9.db。

這是正常的。

當您看到這個錯誤時該怎麼辦？ 如果您看到了「您的連線並不安全」的錯誤訊息，您可以（如果有辦法的話）連絡網站負責人並且通知他們這個錯誤。

建議您暫時不要開啟該網站，並等待狀況修正。

最安全的做法是點擊返回，或是拜訪其他網站。

除非您明確了解為何這個網站提供錯誤憑證的技術原因，並且願意承擔不安全連線所造成被竊聽的風險，不然您不應該繼續拜訪這個網站。

技術資訊 點擊進階以取得更多有關連線不安全的相關資訊。

以下列出了一些常見的錯誤： 憑證不是來自受信任的來源 憑證不是來自受信任的來源。

錯誤代碼：MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED 這個錯誤訊息代表該網站的憑證並未完全遵守Mozilla憑證管理程式所訂定的管理方針。

此時，網站的管理員必須修正他們的憑證來修復此問題。

Mozilla憑證管理程式發佈了一篇近期會影響憑證的清單，裡面包括了可能對管理員有用的資訊。

更多資訊，可以參考 DistrustofSymantecTLSCertificates一文。

(日期)前憑證尚未生效 此憑證僅於(日期)後有效。

錯誤代碼：SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE 錯誤訊息中將會有您系統目前的時間設定。

如果您的系統時鐘設定不對便會出現這項錯誤。

要修正這項錯誤，請雙擊視窗工作列上的時鐘圖案，將您的系統時鐘設定為目前的日期和時間即可。

如要了解更多相關細節請參閱修正在安全的網站上和時間有關的錯誤。

憑證已於(日期)過期 憑證已於(日期)過期。

錯誤代碼：SEC_ERROR_EXPIRED_CERTIFICATE 該網站的識別憑證過期時便會出現這項錯誤。

如果您的系統時鐘設定不正確也會出現這項錯誤。

要修正這項錯誤，請雙擊視窗工作列上的時鐘圖案，將您的系統時鐘設定為目前的日期和時間即可。

如要了解更多相關細節請參閱修正在安全的網站上和時間有關的錯誤。

該憑證未受信任，因為簽發者憑證未知 該憑證未受信任，因為簽發者憑證未知。

伺服器可能沒有傳送合適的中間憑證。

也有可能需要匯入額外的根憑證。

錯誤代碼：SEC_ERROR_UNKNOWN_ISSUER 該憑證未受信任，因為簽發者憑證未知。

伺服器可能沒有傳送正確的中繼憑證。

您可能需要再引入另一個根憑證。

錯誤代碼：MOZILLA_PKIX_ERROR_MITM_DETECTED MOZILLA_PKIX_ERROR_MITM_DETECTED是錯誤代碼SEC_ERROR_UNKNOWN_ISSUER的特例（當偵側到中間人攻擊時）。

您可能在您的Avast、BitDefender、ESET或是Kaspersky等防毒或網路安全軟體啟用了SSL掃描。

試試取消這個選項。

若要了解更多細節，請參閱支援文章排除在安全性網站上"SEC_ERROR_UNKNOW_ISSUER"的錯誤代碼。

您可能正在Windows上使用被微軟家庭設定保護的帳號造訪像是Google、Facebook、Youtube等主要網站時看到此錯誤訊息。

若須為特定的使用者關閉這些設定，請參考Microsoft技術支援文件：如何關閉家庭功能？。

憑證不受信任因為是自我簽署憑證 憑證不受信任因為是自我簽署憑證。

錯誤代碼：ERROR_SELF_SIGNED_CERT 自我簽署的憑證能保護您的資料免受竊聽，但無法讓您確認資料的接收者是誰。

常見於無法公開連線的企業內部網路，您可以對這類網站忽略此警告。

[Howtotroubleshootsecurityerrorcodesonsecurewebsites]]一文會有更詳盡的說明。

憑證只對(網站名稱)有效 example.com使用一個無效的安全憑證。

該憑證只對www.examples.com、*.example.com有效。

錯誤代碼：SSL_ERROR_BAD_CERT_DOMAIN 這項錯誤是告訴您，該網站給您出示的身分其實是給其他網站的。

雖然您傳送的內容不會被竊聽，但資料的接收者可能是另一個網站。

常見的情況是，這個憑證其實是給同一個網站的不同部分。

例如您可能瀏覽的是https://example.com，但這個憑證是發行給https://www.example.com的憑證。

在這種情況下，如果您直接訪問https://www.example.com，應該就不會收到這項警告。

憑證儲存區損毀 當您個人設定檔目錄中儲存您憑證的檔案（cert8.dbcert9.db）已損毀時，您可能會看到憑證錯誤訊息。

試著在Firefox關閉時刪除此檔案來重新產生： 注意：您只應在其他疑難排解步驟都失效後才使用這最終手段。

開啟你的個人設定資料夾: 點擊選單中的按鈕，點擊並選擇。

在選單點選。

疑難排解資訊將會開啟。

在應用程式一般資訊下方表格找到設定檔目錄路徑，點擊開啟資料夾在Finder顯示開啟目錄。

將開啟包含您的設定檔資料夾的畫面。

將開啟您的設定檔資料夾。

註：若您無法開啟或使用Firefox，請依照下列文章的指示操作：在不開啟Firefox的情況下尋找設定檔。

點擊選單按鈕並點選結束離開。

點一下Firefox選單，然後點選。

點一下螢幕上方的Firefox選單，然後點選。

點一下Firefox選單，然後點選。

點擊檔案cert8.dbcert9.db。

按下command+Delete。

重新啟動Firefox。

注意：cert8.dbcert9.db會在您重新啟動Firefox後重新被建立。

這是正常的。

忽略這項警告 註：不是所有安全性警告都能略過。

您只應在您確信該網站的身分和連線安全時才忽略這項警告-即使您信任這個網站，其他人還是可以竄改您的連結。

您在使用不夠強的加密演算法的網站上輸入的資料，同樣會有被竊聽的可能。

要忽略這項警告，點擊進階： 在使用不夠強的加密演算法的網站，您將看到可讓您以過時的安全性的方式連線的選項。

在無法驗證憑證的網站，您可能會看到將該網站加為例外網站的選項。

一般來說，正當的公開網站不會要求您將該網站增加到例外清單-有時候這樣可能代表該網站刻意欺騙您，讓您關閉保護以盜用您的身分。

分享此文件:http://mzl.la/1M2JxD0 這篇文章有幫助嗎？ 是👍 否👎 這些好人幫助我們撰寫了這篇文章:PeterChen,Bor,EricTsai,噗修,DavidKuo,otg20180709 成為志工 在此回答問題並幫助我們改善知識庫內容，與其他人一起切磋琢磨專業能力。

了解更多