当 Firefox 连接到一个安全的网站时（网址最开始为“https://”），它必须确认该网站出具的证书有效且使用足够高的加密强度。如果证书无法通过验证，或加密强度过低，Firefox 会中止连接到这个网站，并显示“连接不安全”的错误信息页面。

点击 高级 按钮可以查看更多信息，了解为何此连接不安全。如果用户访问的是常见网站均出现这个错误：例如百度、淘宝、Mozilla 官方网站等，并显示错误信息为 SEC_ERROR_UNKNOWN_ISSUER 则很有可能是系统被导入了一个未知的根证书。由于火狐拥有自主的证书存储机制，这是同 Windows 系统证书存储互相独立的一套证书存储机制，未知的根证书通常不会导入到火狐的证书文件，就会出现这个错误。

 出现此问题有两种解决方法：

1.首先排除电脑中的杀软或防火墙，如果你的电脑中安装了如 Avast、Bitdefender、ESET、卡巴斯基 这些杀软，检查软件设置中的 SSL/TLS 扫描选项，并尝试禁用。

2.如果你安装了 ADsafe，则参考： 使用ADsafe后火狐访问HTTPS网站出现问题

2.如果电脑中未安装上述杀软，则考虑是系统根证书被导入了一个劫持证书，Firefox 49 版本开始添加了一个参数，如果遇到未知的 CA 证书，浏览器可以直接对正在使用的 Windows 系统证书存储机制进行检查对比。

要激活此功能步骤如下：

• 在地址栏键入"about:config" 点击“我了解此风险”
• 在下方任意位置右键，选择新建布尔值

• 输入首选项名称为“security.enterprise_roots.enabled”并把值设置为 true
• 重启浏览器，HTTPS 网站即可正常访问

需要注意的是，这种方法只是让火狐读取 Windows 系统根证书存储中的对应 CA 证书，实际上根证书的问题依然存在，需要找到系统根证书被注入的原因。

参考火狐社区：http://mozilla.com.cn/thread-374897-1-1.html

本文内容仅供个人学习、研究或参考使用，不构成任何形式的决策建议、专业指导或法律依据。未经授权，禁止任何单位或个人以商业售卖、虚假宣传、侵权传播等非学习研究目的使用本文内容。如需分享或转载，请保留原文来源信息，不得篡改、删减内容或侵犯相关权益。感谢您的理解与支持！

链接: https://fly63.com/article/detial/4162