在 Firefox 中检测到安全错误:解决方案

by

有时我们会发现 安全错误 已在 Firefox 中检测到,它会阻止我们访问某些页面。 它们通常与网站的数字证书有关,现在我们将看到最常见问题的解决方案。

通常,我们将数字证书与公共管理部门为公民和公司提供的用于在线交易的证书相关联,无论是在 Firefox 还是其他浏览器中。 事实上, 当今的大多数网站都使用数字证书 (尽管更简单),这在一定程度上确认了您的身份,并使数据可以加密传输。

最常见的错误信息 在这些情况下,情况如下:

警告:以下潜在安全风险

Firefox 检测到潜在的安全威胁,无法加载 www.EXAMPLE.com。 如果您访问此站点,攻击者可能会尝试窃取您的密码、电子邮件或信用卡详细信息等信息。

Imagen - Se ha detectado un error de seguridad en Firefox: 解决方案

如果我们点击“高级”按钮,我们将看到一个 错误代码 这准确地确定了正在发生的事情并帮助我们找到解决方案。 当然,在很多情况下,我们无能为力,只能选择“接受风险并继续”选项进入网络。

Firefox 中的加密和证书错误列表

许多 安全错误会影响网站或服务本身 ,用户无法解决问题。 无论如何,由于指定的代码,我们获得了有关它的有价值的信息。

这些是最常见的错误代码:

SSEC_ERROR_UNKNOWN_ISSUER

这可能是最常见的错误,Firefox 告诉我们它无法识别证书的颁发者。 因此,无论如何输入都必须小心,因为受信任的发行者列表是由浏览器直接管理的。

可以将发行者标记为受信任,但它仍然是一种隐藏问题而不解决问题的解决方案。

NET :: ERR_CERT_DATE_INVALID

操作系统的日期或时间很可能不正确,这就是为什么 Firefox 认为证书的日期无效,而实际上是。

更正系统的日期和时间就足够了,更好的是允许它在互联网上自动同步。

ERR_CERT_SYMANTEC_LEGACY

2017 年,来自 Chrome 的 Symantec 和一些子公司(如 GeoTrust、Thawte 或 RapidSSL)的证书被吊销,因为谷歌认为该公司在颁发证书时没有保证安全。

对此我们无能为力,虽然这些年没有改正证书的网站很可能已经被废弃了,我们访问它们时必须非常谨慎。

NET :: ERR_CERT_WEAK_SIGNATURE_ALGORITHM

Firefox 于 1 年停止接受证书的 SHA-2017 加密,因为十多年来一直被认为对具有足够计算能力的黑客的攻击力较弱。

如果我们在 Firefox 中遇到这个错误,我们也无能为力。 同样,这将是一个多年未更新的网站,如果需要,我们可以访问该网站,但在其上提供任何个人数据是不明智的。

SEC_ERROR_EXPIRED_CERTIFICATE

这个错误告诉 Firefox 证书已经过期,所以它不再有效,通常是因为开发者没有更新它。 同样在这种情况下,对于用户我们无事可做。

我们将看到此错误的一个特殊情况是 Let's Encrypt DST Root CA X3 证书,该证书已于 2021 年底到期。它被许多无法始终更新的旧设备使用:Android 2.3.6 或 iOS 的手机和平板电脑9、装有 Windows XP SP3 或 macOS 10.12 或 Nintendo 3DS 和 PlayStation 3 系统的计算机。

NET :: ERR_CERT_AUTHORITY_INVALID

在这里,Firefox 告诉我们它不承认认证机构是值得信赖的,当它由页面本身创建而不是求助于专门的提供商时可能会发生这种情况。 一些公共管理部门颁发自己的证书,原则上是安全的。

在最后一种情况下,我们可以继续,但始终确保我们在官方网站上,而不是在取代它的模仿(网络钓鱼)上。

错误_SELF_SIGNED_CERT

这个安全错误直接告诉我们我们正在处理一个自签名证书,Firefox 不接受该证书,因为它不在其受信任的提供者列表中。 如果我们真的信任该网站,我们仍然可以进入。

这是一个类似于在西班牙政府中使用 Autofirma 应用程序的过程,不同之处在于浏览器只信任专门的实体,否则将无法保留有效证书的完整列表。

安全错误的常见解决方案

有一些简单的步骤可以帮助我们解决 Firefox 中的安全错误,他们 不保证成功(这几乎总是网站的错) ,但如果我们想解决错误而不是以不安全的方式输入,它们值得一试。

这些是从最简单到最复杂的可能解决方案:

  1. 检查设备的时间和日期是否正确。
  2. 重新加载网页。
  3. 禁用计算机的防病毒软件。
  4. 如果您使用 VPN,请暂时禁用它。
  5. 尝试更改设备的 DNS,以防他们负责。
  6. 如果您要连接到公共 WiFi,请从浏览器登录。
  7. 避免使用公共 WiFi。

除日期和时间外, Firefox 错误无法帮助我们确定哪种解决方案更合适 ,所以从最简单到最复杂的开始是有意义的。

使用无效证书访问网站

Firefox 将阻止我们访问任何存在安全错误的链接,并将隐藏访问方式,如果我们认为网络犯罪年复一年地继续增长,这是谨慎的做法。

现在,真的 有可能闯入不安全的网站 ,并且证书问题并不总是意味着它们是恶意的。 无论如何,最好不要输入个人数据,因为它们不会正确加密。

无论如何,以下是进入的步骤:

  1. “警告:以下潜在安全风险” 屏幕,按下指示 “先进的…” :

Imagen - Se ha detectado un error de seguridad en Firefox: 解决方案

  1. 现在我们将在屏幕下方进一步触摸 “接受风险并继续” 进入:

Imagen - Se ha detectado un error de seguridad en Firefox: 解决方案

  1. 网页将正常打开,忽略 Firefox 检测到的错误。

不幸, Firefox 中的安全错误并不总是有解决方案 ,有时我们必须接受未经加密进入网站,或不访问它以避免对我们的个人数据造成风险。