1、系统时间错误可能导致火狐浏览器提示“连接不安全”,需开启自动同步时间并重启浏览器;2、部分安全软件的SSL扫描功能会干扰证书验证,应关闭相关选项;3、企业环境中若使用自定义根证书,需在火狐中启用security.enterprise_roots.enabled以信任系统证书;4、ADsafe类工具的HTTPS拦截功能可能破坏加密连接,须关闭该功能以恢复正常访问。
当您尝试通过火狐浏览器访问某个采用 HTTPS 协议的网站时,若浏览器弹出“连接不安全”的警告,则说明当前建立的加密连接未能通过浏览器的安全验证。这通常与网站的 SSL/TLS 证书状态或本地环境设置有关。
本文运行环境:Dell XPS 13,Windows 11
一、检查系统日期和时间是否正确
错误的系统时间会导致浏览器误判证书的有效期,即使服务器证书本身未过期,也可能触发“连接不安全”警告。校正时间为准确值可解决此类问题。
1、双击任务栏右下角的时间显示区域,打开日期和时间设置窗口。
2、确认“自动设置时间”功能已开启,确保系统从网络时间服务器同步正确时间。如果该选项关闭,请手动开启并等待同步完成。
3、重启火狐浏览器并重新访问目标网站,查看警告是否消失。
二、禁用安全软件的SSL扫描功能
部分杀毒软件或防火墙会启用SSL/TLS流量扫描功能,该功能通过中间人方式解密网络流量进行检测,可能导致火狐浏览器无法验证原始证书,从而触发安全警告。
1、打开您安装的安全软件(如 Avast、Bitdefender、ESET、卡巴斯基等)的主界面。
2、进入设置菜单,查找“保护”、“网络安全”或“SSL扫描”相关选项。
3、找到“HTTPS 扫描”、“SSL 扫描”或“启用 TLS 检查”等功能,并将其关闭。
4、保存设置后重启火狐浏览器,再次尝试访问网站。
三、启用企业根证书支持
在某些企业或组织环境中,系统可能部署了自定义的根证书颁发机构(CA),而火狐默认不信任这些非公共CA签发的证书。启用企业根证书支持可让火狐读取系统级受信任的根证书存储,从而识别并信任这些内部证书。
1、在火狐浏览器地址栏输入 about:config 并按回车键。
2、点击“我了解此风险”按钮以进入高级设置页面。
3、在搜索框中输入 security.enterprise_roots.enabled 进行查找。
4、如果该首选项不存在,请在页面任意位置右键,选择“新建” > “布尔值”,输入完整名称 security.enterprise_roots.enabled,并将其值设为 true。
5、重启火狐浏览器使更改生效。
四、检查并关闭ADsafe类工具的HTTPS拦截
ADsafe(净网大师)等网络优化或广告过滤工具可能会主动拦截并修改HTTPS流量,导致证书链验证失败。关闭其HTTPS拦截功能可以恢复正常的加密连接。
1、确认您的设备是否安装了 ADsafe 或类似功能的网络管理软件。
2、打开该软件的应用界面,进入“设置”或“高级设置”选项。
3、查找名为“启用 HTTPS 拦截”、“SSL 拦截”或“加密流量过滤”的功能开关。
4、将该功能关闭,并保存设置。
5、重新启动火狐浏览器并测试网页访问情况。
