设置:WinXP / FF ESR 52.6.0,Win7 / FF 56.0.2
需要保持原样以适应遗留附加组件和更多内容。
我的网络邮件提供商忘记更新安全证书了。他们更新后,我仍然无法在两台电脑上访问他们的页面,除了在 Win7 上使用 Chrome 浏览器。他们声称一切正常,但对我来说却并非如此。
稍微改变了错误消息,然后在 FF 中说:
[www.netaddress.com] 使用了无效的安全证书。
由于颁发者证书未知,该证书不受信任。服务器可能未发送适当的中间证书。可能需要导入其他根证书。
错误代码:SEC_ERROR_UNKNOWN_ISSUER
在 Chrome 中:
classic.netaddress.com 通常使用加密技术来保护您的信息。Google Chrome 浏览器此次尝试连接 classic.netaddress.com 时,返回了异常且错误的凭据。这可能是因为攻击者试图冒充 classic.netaddress.com,或者 Wi-Fi 登录屏幕中断了连接。您的信息仍然是安全的,因为 Google Chrome 浏览器在任何数据交换之前就切断了连接。
您目前无法访问 [classic.netaddress.com],因为该网站使用了 HSTS。网络错误和攻击通常是暂时的,因此此页面稍后可能会恢复正常。
当对其证书运行 SSL 服务器测试时,结果显示:
链条问题 顺序错误,包含锚点
在 FF 中添加证书例外不起作用。
目前已有Firefox 版本可在 Windows XP 上运行。目前,您可以下载包含更新证书的 Firefox v. 136 安装程序。
话虽如此,使用一个长期不受支持、积累了如此多安全问题的操作系统上网却毫无意义。某些设备(例如特定的绣花机)必须使用 XP 系统,这可以理解,但该操作系统可以在更安全的虚拟机中运行。
解决方案,由 dave_thompson_085 提供(在评论中,为什么我在这里添加它)
仅适用于 WinXP 和 Win7/FF
“假设www.netaddress.com是真实名称而不是编辑内容,那么他们发送的链确实是错误的,但据我所知,Firefox(和其他主流浏览器)一直能够处理这个问题(自 2018 年以来 - 就在您的 Firefox 版本之后 - TLS1.3 甚至使其成为半官方的)。
更可能的问题是,他们使用的是 2017 年中期发布的 SSL.com 根(https://crt.sh/?id=163978581,第一列中有一个下载文件的链接 - 我的编辑),该根可能尚未被 NSS 接受,就像您的 Firefox 版本一样;查看工具/选项/高级/证书/查看证书/权限,如果它不在那里,请添加它。