Firefox TLS 很慢或是 Time out 可以砍掉 cert9.db
自動執行刪除檔
https://support.mozilla.org/zh-TW/kb/wh ... ecure-mean
技術資訊
點擊 進階 以取得更多有關連線不安全的相關資訊。以下列出了一些常見的錯誤:
憑證不是來自受信任的來源
憑證不是來自受信任的來源。
錯誤代碼:MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED
這個錯誤訊息代表該網站的憑證並未完全遵守 Mozilla 憑證管理程式 所訂定的管理方針。此時,網站的管理員必須修正他們的憑證來修復此問題。
Mozilla 憑證管理程式發佈了一篇 近期會影響憑證 的清單,裡面包括了可能對管理員有用的資訊。更多資訊,可以參考 Distrust of Symantec TLS Certificates 一文。
(日期) 前憑證尚未生效
此憑證僅於 (日期) 後有效。
錯誤代碼:SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
錯誤訊息中將會有您系統目前的時間設定。如果您的系統時鐘設定不對便會出現這項錯誤。要修正這項錯誤,請雙擊視窗工作列上的時鐘圖案,將您的系統時鐘設定為目前的日期和時間即可。如要了解更多相關細節請參閱 修正在安全的網站上和時間有關的錯誤 。
憑證已於 (日期) 過期
憑證已於 (日期) 過期。
錯誤代碼:SEC_ERROR_EXPIRED_CERTIFICATE
該網站的識別憑證過期時便會出現這項錯誤。
如果您的系統時鐘設定不正確也會出現這項錯誤。要修正這項錯誤,請雙擊視窗工作列上的時鐘圖案,將您的系統時鐘設定為目前的日期和時間即可。如要了解更多相關細節請參閱 修正在安全的網站上和時間有關的錯誤 。
該憑證未受信任,因為簽發者憑證未知
該憑證未受信任,因為簽發者憑證未知。
伺服器可能沒有傳送合適的中間憑證。
也有可能需要匯入額外的根憑證。
錯誤代碼:SEC_ERROR_UNKNOWN_ISSUER
該憑證未受信任,因為簽發者憑證未知。
伺服器可能沒有傳送正確的中繼憑證。
您可能需要再引入另一個根憑證。
錯誤代碼:MOZILLA_PKIX_ERROR_MITM_DETECTED
MOZILLA_PKIX_ERROR_MITM_DETECTED 是錯誤代碼 SEC_ERROR_UNKNOWN_ISSUER 的特例(當偵側到 中間人攻擊 時。
您可能在您的 Avast、BitDefender、ESET 或是 Kaspersky 等防毒或網路安全軟體啟用了 SSL 掃描。試試取消這個選項。若要了解更多細節,請參閱支援文章 排除在安全性網站上 "SEC_ERROR_UNKNOW_ISSUER" 的錯誤代碼。
憑證不受信任因為是自我簽署憑證
憑證不受信任因為是自我簽署憑證。
錯誤代碼:ERROR_SELF_SIGNED_CERT
自我簽署的憑證能保護您的資料免受竊聽,但無法讓您確認資料的接收者是誰。常見於無法公開連線的企業內部網路,您可以對這類網站忽略此警告。[How to troubleshoot security error codes on secure websites]] 一文會有更詳盡的說明。
憑證只對 ( 網站名稱 ) 有效
example.com 使用一個無效的安全憑證。
該憑證只對 www.examples.com、*.example.com 有效。
錯誤代碼:SSL_ERROR_BAD_CERT_DOMAIN
這項錯誤是告訴您,該網站給您出示的身分其實是給其他網站的。雖然您傳送的內容不會被竊聽,但資料的接收者可能是另一個網站。
常見的情況是,這個憑證其實是給同一個網站的不同部分。例如您可能瀏覽的是 https://example.com,但這個憑證是發行給 https://www.example.com 的憑證。在這種情況下,如果您直接訪問 https://www.example.com,應該就不會收到這項警告。
憑證儲存區損毀
當您個人設定檔目錄中儲存您憑證的檔案(cert9.db)已損毀時,您可能會看到憑證錯誤訊息。試著在 Firefox 關閉時刪除此檔案來重新產生:
注意:您只應在其他疑難排解步驟都失效後才使用這最終手段。
開啟你的個人設定資料夾:
點擊選單中的 Fx57menu 按鈕,點擊 說明 並選擇 疑難排解資訊。 疑難排解資訊將會開啟。
在 應用程式一般資訊 段,點擊 開啟資料夾。將開啟您的設定檔資料夾。
註: 若您無法開啟或使用 Firefox,請依照下列文章的指示操作:在不開啟 Firefox 的情況下尋找設定檔。