解决火狐某些情况下无法访问HTTPS网站的问题

浏览器访问网站，主要使用HTTP及安全加密的HTTPS协议。众多需要安全保障的网站（比如网银，网络登录）均采用HTTPS协议。

HTTPS会从多方面保障用户的网络通信安全，具体可以参考维基百科的介绍 http://zh.wikipedia.org/zh/HTTPS

当浏览器检测到HTTPS出现问题时会出现类似下图的黄色警告，阻止用户访问HTTPS网站。

如何解决访问问题呢？主要有以下几方面原因，并附对应的解决方案。

1.本地时间错误。

HTTPS网站需要校验网站证书的有效性，证书有效性有时间限制的，需要用本地时间校验。如果本地时间错误，可能就会校验失败。出现HTTPS错误，首先请修正系统本地时间。windows系统可以直接在时间设置中通过 Internet时间自动校时。

2.使用Goagent等采用GAE 再打包类型的代理。

Goagent等代理，由于GAE本身原理的限制，需要将你的网络访问数据进行解包和再打包，所以会破坏HTTPS的安全性（解包再封包了HTTPS数据），自然也就破坏了HTTPS证书，所以会出现HTTPS错误。

采用goagent不建议访问HTTPS网站可能会出现安全问题。如果需要访问，可以根据goagent的官方教程，在火狐中导入goagent的伪造证书，绕过https错误。

goagent官方教程：https://code.google.com/p/goagent/wiki/FAQ 参考FAQ 21

21. Firefox怎么不能登陆twitter/facebook等网站, Firefox如何导入证书?

打开FireFox->选项->高级->加密->查看证书->证书机构->导入证书, 选择local\ca.crt, 勾选所有项，导入。

3.本地杀软劫持了网络通信。

部分杀软比如卡巴斯基及NOD32会以安全的名义对所有网络通信进行劫持，包括HTTPS。

劫持并解包（类似goagent）网络通信，会破坏HTTPS安全连接，并带来极大的安全问题。然后这些杀软会通过导入伪造证书的方式解决HTTPS错误。由于火狐不允许自动导入证书，所以这些杀软会给火狐安装所谓的安全扩展（主要目的就是导入证书）。

当某些情况，比如先安装杀软再安装火狐等，如果扩展没有安装成功，就会导致火狐无法访问HTTPS链接。

这种情况下，建议用户根据杀软官方教程禁用HTTPS过滤。参考NOD32官网教程：http://kb.eset.com/esetkb/index?page=content&id=SOLN3126&actp=search&viewlocale=en_US

HTTPS过滤会带来很大的安全漏洞（例如加密信息泄漏，数据篡改等），并不会未用户带来安全，也建议各个厂商不要监听用户的HTTPS通信。

 4.使用伪造证书的网站。

绝大多数情况下，不可能有网站使用伪造的HTTPS证书。这种情况下任何浏览器都会拦截。

但也有例外比如 12306.cn

不知道什么原因，12306会使用伪造证书。针对这种网站不建议导入他提供的根证书会有严重的安全问题。可以访问 https://dynamic.12306.cn/otsweb/  然后根据页面提示添加例外。

5.如果以上均无法解决你的问题。

这种情况可能是你的网络运营商或者有其他人劫持了你的网络，这种情况请立即联络你的网络运营商或者其他机构寻求帮助。（文/Mozilla 阿天）