经验分享

火狐浏览器"SEC_ERROR_UNKNOW_ISSUER" 错误

精准像素 2022-09-02 人阅读

随着谷歌、IE浏览器的崛起,大部分用户都慢慢爱上了谷歌内核浏览器。精准像素日常基本不用其他浏览器了,开发中也很少专门去测试其他浏览器。

今天有用户给精准像素反应网站用火狐浏览器打不开,赶紧测试下载了个测试了下,火狐浏览器提示“SEC_ERROR_UNKNOW_ISSUER”的错误

火狐浏览器"SEC_ERROR_UNKNOW_ISSUER" 错误

警告:面临潜在的安全风险

Firefox 检测到潜在的安全威胁,因此没有继续访问 11px.cn。若您访问此网站,攻击者可能会尝试窃取您的密码、电子邮件、信用卡等信息。

您可以做什么?

这个问题大多与网站有关,无法通过您的操作解决。

如果您是在使用公司网络或某些防病毒软件时遇到此问题,可考虑联系客服(技术支持)以寻求帮助。您也可以向网站管理员告知此问题。

错误代码是什么意思?

在加密连线中,网站必须提供一个经由受信任的数位凭证认证机构验证的凭证,以确保使用者是透过加密连线来连线到预期的目标。

如果您在「警告:本网站可能有安全性风险」的错误页面点下 进阶 后看到 SEC_ERROR_UNKNOWN_ISSUER 或 MOZILLA_PKIX_ERROR_MITM_DETECTED 的错误代码,这表示网站提供的凭证不是经由 Firefox 所知的数位凭证认证机构所验证,因此预设不被信任。

如果用户访问的是常见网站均出现这个错误:例如百度、淘宝、Mozilla 官方网站等,并显示错误信息为 SEC_ERROR_UNKNOWN_ISSUER 则很有可能是系统被导入了一个未知的根证书。由于火狐拥有自主的证书存储机制,这是同 Windows 系统证书存储互相独立的一套证书存储机制,未知的根证书通常不会导入到火狐的证书文件,就会出现这个错误。

在多个安全连线的网站发生这个错误

如果您在多个不相关的 HTTPS 网站发生这个问题,这表示在您的系统或是网路上有人在拦截您的连线,并且置入不被 Firefox 信任的凭证。最常发生的情形是安全防护软体正在扫描加密连线,或是恶意软体窃听并将合法网站的凭证偷换成它们的假凭证。另外,若 Firefox 侦测到连线被代理伺服器拦截,Firefox 就会显示错误代码 MOZILLA_PKIX_ERROR_MITM_DETECTED。

防毒软体

第三方防毒软体可能会干扰 Firefox 的安全连线。 您可以试着重新安装,会触发软体再次将凭证置于 Firefox 信任列表中。

解决方法:

1、首先排除电脑中的杀软或防火墙,如果你的电脑中安装了如 Avast、Bitdefender、ESET、卡巴斯基 这些杀软,检查软件设置中的 SSL/TLS 扫描选项,并尝试禁用。

2、如果电脑中未安装上述杀软,则考虑是系统根证书被导入了一个劫持证书,Firefox 49 版本开始添加了一个参数,如果遇到未知的 CA 证书,浏览器可以直接对正在使用的 Windows 系统证书存储机制进行检查对比。
要激活此功能步骤如下:
在地址栏键入"about:config" 点击“我了解此风险”
在下方任意位置右键,选择新建布尔值
输入首选项名称为“security.enterprise_roots.enabled”并把值设置为 true
重启浏览器,HTTPS 网站即可正常访问