当 Firefox 连接到一个安全的网站时（网址最开始为“https://”），它必须确认该网站出具的证书有效且使用足够高的加密强度，以充分保护您的隐私。如果证书无法通过验证，或加密强度过低，Firefox 会中止连接到这个网站，并向您显示SSL证书错误信息页面：“你的连接不安全”。

什么情况下出现“你的连接不安全”？

出现“你的连接不安全”问题，有多种情况。常见的情况有以下几种：

（1）证书不是来自可信方

浏览器错误代码： MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

该错误代码表示该网站没有遵从Mozilla的CA证书程序针对该网站的证书颁发机构。当该错误发生时，网站所有者应该需要和其证书颁发机构联系并解决这个问题。

Mozilla的CA证书程序会颁布即将出台的影响证书颁发机构的政策措施，该措施涉及可能对网站所有者有用的详细信息。 更多信息，请参看Mozilla安全博客不要信任Symantec TLS证书。

（2）证书当前已过期

浏览器错误代码：SEC_ERROR_EXPIRED_CERTIFICATE这个错误发生有两种情况：

• 第一种是在网站的SSL/TLS证书已经过期，网站运营者需要向全球信任的CA机构申请SSL证书，重新部署到服务器上；
• 第二种是您的证书没有过期，只是您的电脑系统上日期时间不正确，需要您手动更正电脑日期时间（双击任务栏上的时间图标）来修复这个问题。

（3）该证书因为其颁发者证书未知而不被信任

浏览器错误代码：SEC_ERROR_UNKNOWN_ISSUER这个错误可能因为：

• 该证书因为其颁发者证书未知而不被信任
• 该服务器可能未发送相应的中间证书
• 可能需要导入一个额外的根证书

（4）当前域名与证书绑定域名不符

浏览器错误代码：SSL_ERROR_BAD_CERT_DOMAIN

这个情况常常发生在此证书其实属于同一个网站下的不同域名的情况下。例如，您可能访问了 https://example.com，但它附带的证书其实是颁发给 https://www.example.com 的。建议网站为同一顶级域名申请通配符SSL证书，可以同时保护同一顶级域名下所有二级子域名。

如何解决连接“你的连接不安全”问题？

网站所有者应对网站SSL证书进行系统化管理，专业、正确地部署SSL证书：

（1）从受信任的证书颁发机构申请SSL证书。沃通SSL证书由全球信任顶级根签发，支持所有浏览器和移动终端，受Chrome、Firefox等各类浏览器信任。

（2）及时替换即将过期的SSL证书。沃通CA为每个客户配置专属客服，在SSL证书到期前，提前三个月通知用户申请新证书，及时帮助用户更新SSL证书，防止证书到期产生的浏览器错误警告、用户无法访问等问题。

（3）正确部署SSL证书。应将SSL证书配置到证书绑定域名的网站服务器上，并按SSL证书最佳安全实践的基本要求，禁用弱加密算法和老旧的协议。沃通CA配置资深技术服务团队，一对一指导用户正确部署证书，让用户少走弯路，轻松完成SSL证书部署工作。

 

沃通原创文章，转载请注明来源