当 Firefox 连接到一个安全的网站时（网址最开始为HTTPS），它必须确认该网站出具的 证书有效且使用足够高的加密强度，以充分保护您的隐私。如果无法验证，Firefox 会中止连接到这个网站，并向您显示错误信息页面：警告：有风险。

请点击 高级... 按钮来查看错误代码和其他错误信息。本文介绍一些常见的错误。

看到这些错误应该怎么办？

你可以：

• 联系网站的所有者，并请他们修复证书。
• 点击 返回（推荐） 或访问别的网站。
• 如果是使用防病毒软件的企业网，那么请请求技术团队的支持。

在查看错误代码和相关错误信息之后，你可以点击 接受风险并继续 按钮来加载网站，此时风险自负。在你了解安全警告的技术原因之前，请不要继续访问网站。

MOZILLA_PKIX_ERROR _ADDITIONAL_POLICY_CONSTRAINT_FAILED

此错误代表网站的证书没有遵循 Mozilla CA 证书计划 中要求的安全政策。大多数浏览器，包括 Firefox，都不信任来自 GeoTrust、RapidSSL、Symantec、Thawte 和 VeriSign 的证书，因为它们过去都没有遵守证书机构的安全纪律。

网站主人应该和证书机构一起解决政策性问题。更多信息，请参看 Mozilla 安全博客 不要信任 Symantec TLS 证书。

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

该证书要到 日期 (...) 才生效

该错误代码也会同时显示系统当前的日期和时间。如果日期和时间有错误，那么请设置正确的系统时间（双击任务栏的时钟图标）来修复问题。更多详情，请参看支持文章 如何针对安全网站的时间相关错误进行故障排除。

SEC_ERROR_EXPIRED_CERTIFICATE

该证书已在 日期（...）过期

该错误在网站的身份证书过期时发生。

该错误代码也会同时显示系统当前的日期和时间。如果日期和时间有错误，那么请设置正确的系统时间（双击任务栏的时钟图标）来修复问题。更多详情，请参看支持文章 如何针对安全网站的时间相关错误进行故障排除。

SEC_ERROR_UNKNOWN_ISSUER

由于证书发布者未知，所以该证书不可信。
服务器可能没有发送适当的中间证书。
可能会需要倒入一个额外的根证书。

更多关于此错误的信息，请参看技术文章 如何针对安全网站的错误码进行故障排除。

MOZILLA_PKIX_ERROR_MITM_DETECTED

由于证书发布者未知，所以该证书不可信。
服务器可能没有发送适当的中间证书。
可能会需要倒入一个额外的根证书。

MOZILLA_PKIX_ERROR_MITM_DETECTED 是 SEC_ERROR_UNKNOWN_ISSUER 错误码的一个特例，它发生在检测到 中间人攻击 时。

你可以使用了诸如 Avast、Bitdefender、ESET 或 Kaspersky 等安全软件并启用了 SSL 扫描。请试着禁用此功能。更多信息，请参考支持文章 如何针对安全网站的错误码进行故障排除。

ERROR_SELF_SIGNED_CERT

该证书由于是自签名证书而不可信。

自签名证书对窃听来说是安全的，但是它毫无数据接受方的信息。这在非公开的内部网很普通，所以你可以对这些网站忽略该警告。更多信息，请参看支持文章 如何针对安全网站的错误码进行故障排除。

SSL_ERROR_BAD_CERT_DOMAIN

由于网站使用的证书并不是该网站的有效证书，所以 Firefox 认为网站不可信。通过该网站发送信息可能会有风险，因此你最好联系网站主人先修复问题。

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

网站设置有误并且没有通过安全检查。如果你访问该网站，攻击者可能会窃取你的个人信息，比如秘密、电子邮件或信用卡详情。

该问题和网站相关，你这边对此无能为力。你可以通知网站管理员。

证书已损坏

如果你保存证书 cert9.db 的配置文件夹损坏，你也会看到错误代码。请删除该证书，Firefox会退出并生成新的证书：

1. 要打开你的用户档案文件夹：

   • 点击菜单按钮 ，再点击 帮助 并选择 更多故障排除信息。 从 帮助 菜单中， 选择 更多故障排除信息。 然后 故障调试信息 标签页会出现。
   • 在 应用程序概要 部分的 Profile 文件夹目录旁边，点击 打开文件夹在 Finder 中显示打开目录 按钮。含有您的配置文件夹窗口将打开。你的配置文件夹将打开。
   注意：如果您无法打开或使用 Firefox，您也可尝试 在不打开 Firefox 的情况下找到您的用户配置文件 中的指导。

2. 点击 Firefox 菜单按钮 ，然后选择 退出。

   在屏幕顶部点击 Firefox 菜单，然后选择 退出 Firefox。

   点击 Firefox 菜单 ，然后选择 退出。

3. 点击文件 cert9.db。
4. 按下 command+Delete 按键。
5. Restart Firefox.

注意：cert9.db 会在重启Firefox之后重新生成。这是正常的。

证书存储文件损坏

当保存于配置文件夹的证书（cert9.db）损坏时，你也会看到错误信息。请关闭Firefox并删除这些文件，它们会被自动重新创建：

1. 要打开你的用户档案文件夹：

   • 点击菜单按钮 ，再点击 帮助 并选择 更多故障排除信息。 从 帮助 菜单中， 选择 更多故障排除信息。 然后 故障调试信息 标签页会出现。
   • 在 应用程序概要 部分的 Profile 文件夹目录旁边，点击 打开文件夹在 Finder 中显示打开目录 按钮。含有您的配置文件夹窗口将打开。你的配置文件夹将打开。
   注意：如果您无法打开或使用 Firefox，您也可尝试 在不打开 Firefox 的情况下找到您的用户配置文件 中的指导。

2. 点击 Firefox 菜单按钮 ，然后选择 退出。

   在屏幕顶部点击 Firefox 菜单，然后选择 退出 Firefox。

   点击 Firefox 菜单 ，然后选择 退出。

3. 点击文件 cert9.db。
4. 按下command+Delete按键。
5. 重启Firefox。

注意：cert9.db会在Firefox重启时重新创建。这是正常的。

绕过警示

您应该只在既确信网站是正确的，又相信连接没有问题的情况下这样做——即便您信任此网站，也可能有其他人对您的连接做手脚。 在只经过弱加密的网站上输入的数据同样很容易泄露。

要想绕过提示，请点击 高级：

• 在弱加密的网站上，Firefox 会显示一个选项让您能够加载这个使用过时安全技术的网站。
• 在证书无效的网站上，Firefox 会显示一个选项能让您把它添加到排除项中。