浏览器访问网站,主要使用HTTP及安全加密的HTTPS协议。
众多需要安全保障的网站(比如网银,网络登录)均采用HTTPS协议。
HTTPS会从多方面保障用户的网络通信安全,具体可以参考维基百科的介绍 http://zh.wikipedia.org/zh/HTTPS
当浏览器检测到HTTPS出现问题时会出现类似下图的黄色警告,阻止用户访问HTTPS网站。
如何解决访问问题呢?主要有以下几方面原因,并附对应的解决方案。
1.本地时间错误。
HTTPS网站需要校验网站证书的有效性,证书有效性有时间限制的,需要用本地时间校验。如果本地时间错误,可能就会校验失败。出现HTTPS错误,首先请修正系统本地时间。windows系统可以直接在时间设置中通过 Internet时间自动校时。
2.使用Goagent等采用GAE 再打包类型的代理。
Goagent等代理,由于GAE本身原理的限制,需要将你的网络访问数据进行解包和再打包,所以会破坏HTTPS的安全性(解包再封包了HTTPS数据),自然也就破坏了HTTPS证书,所以会出现HTTPS错误。
采用goagent不建议访问HTTPS网站可能会出现安全问题。如果需要访问,可以根据goagent的官方教程,在火狐中导入goagent的伪造证书,绕过https错误。
goagent官方教程:https://code.google.com/p/goagent/wiki/FAQ 参考FAQ 21
21. Firefox怎么不能登陆twitter/facebook等网站, Firefox如何导入证书?
打开FireFox->选项->高级->加密->查看证书->证书机构->导入证书, 选择local\ca.crt, 勾选所有项,导入。
3.本地杀软劫持了网络通信。
部分杀软比如卡巴斯基及NOD32会以安全的名义对所有网络通信进行劫持,包括HTTPS。
劫持并解包(类似goagent)网络通信,会破坏HTTPS安全连接,并带来极大的安全问题。然后这些杀软会通过导入伪造证书的方式解决HTTPS错误。由于火狐不允许自动导入证书,所以这些杀软会给火狐安装所谓的安全扩展(主要目的就是导入证书)。
当某些情况,比如先安装杀软再安装火狐等,如果扩展没有安装成功,就会导致火狐无法访问HTTPS链接。
这种情况下,建议用户根据杀软官方教程禁用HTTPS过滤。参考NOD32官网教程:http://kb.eset.com/esetkb/index?page=content&id=SOLN3126&actp=search&viewlocale=en_US
HTTPS过滤会带来很大的安全漏洞(例如加密信息泄漏,数据篡改等),并不会未用户带来安全,也建议各个厂商不要监听用户的HTTPS通信。
卡巴斯基用户可以参考官网论坛的教程:http://forum.kaspersky.com/index.php?showtopic=263440
在 设置 网络 中根据提示给火狐安装证书。
4.使用伪造证书的网站。
绝大多数情况下,不可能有网站使用自签名(不被CA所承认)的HTTPS证书。这种情况下任何浏览器都会拦截。
但也有例外比如 12306.cn
不知道什么原因,12306会使用这种证书。针对这种网站不建议导入他提供的根证书会有严重的安全问题。可以访问 https://kyfw.12306.cn/ 然后根据页面提示添加例外。对于其他任何网站不建议添加例外访问!
5.如果以上均无法解决你的问题。
这种情况可能是你的网络运营商或者有其他人劫持了你的网络,这种情况请立即联络你的网络运营商或者其他机构寻求帮助。
