[問題] openSUSE上Fx、Gc的憑證問題…
我用的版本是12.0的,自從一次更新以後,
firefox變得不能自由地瀏覽google、facebook的網頁,每次都出現連線未受信任的問題
猜測是憑證certification的問題,但是該套件已被移除,請問要把相關的套件裝回來嗎
舉個用firefox登入google的例子來說:
==============================================================================
這個連線未受信任
您要求 Firefox 和 accounts.google.com 建立安全連線,但是我們無法確認
目前的連線是安全的。
一般來說,當您建立安全連線時,網站會提供身分識別以證明您連到了正確的
地方。但此網站的身分無法被驗證。
我該怎麼辦?
若您平常不會遇到這個問題,此錯誤訊息代表有人正試著假冒該網站,您不
該繼續瀏覽。
accounts.google.com 用了無效的安全憑證。
該憑證未受信任,因為簽發者憑證未知。
(錯誤碼: sec_error_unknown_issuer)
=============================================================================
以為是瀏覽器的問題,於是去下載了google chrome套件來用,
以下是用chrome登入google帳號的結果:
==============================================================================
網站的安全性憑證不可靠!
您嘗試前往 accounts.google.com,但伺服器提供的憑證由您電腦作業系統不信任的實體
簽署。這可能表示伺服器自行產生安全性憑證,因此 Google Chrome 無法藉以辨認身分
;或者有攻擊者試圖攔截您的通訊。
由於網站經營者要求提高這個網域的安全性,所以您無法繼續瀏覽。
進一步資訊
當您連線至安全的網站時,該伺服器會為您的瀏覽器提供一項「憑證」以驗明身分。這項
憑證包含身分資料,例如由您電腦信任的第三方驗證過的網站網址。只要憑證上的網址與
網站的網址相符,就能驗證您的通訊對象是您想要的網站,而非其他第三方 (例如網路上
的攻擊者)。
在此情況下,憑證並未經過您的電腦所信任的第三方單位驗證。任何人都能建立憑證,並
任意宣稱自己是某某網站,這就是為什麼憑證需經過受信任的第三方驗證的原因。如果未
經驗證,則憑證內的身分資訊不具任何意義,這意味著沒有人可以確認您是真的在與
accounts.google.com 通訊,還是與自行建立憑證並宣稱是 accounts.google.com 的攻
擊者通訊,建議您停止後續操作。
如果您任職的機構使用自行產生的憑證,而您嘗試連線到使用此類憑證的機構內部網站,
以下作法可以解決這個問題,並且絕對安全:將貴機構的根憑證匯入為「根憑證」,系統
即會信任由貴機構發行或認證的憑證,並允許您連至內部網站,不再出現錯誤訊息。如要
在電腦中加入新的根憑證,請與貴機構的協助人員聯絡。
==============================================================================
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.34.82.141
推
07/12 08:00, , 1F
07/12 08:00, 1F
→
07/12 08:16, , 2F
07/12 08:16, 2F