當 Firefox 連接到一個安全的網站時（網址最開始為“https://”），它必須確認該網站出具的證書有效且使用足夠高的加密強度，以充分保護您的隱私。如果證書無法通過驗證，或加密強度過低，Firefox 會中止連接到這個網站，並向您顯示SSL證書錯誤信息頁面：“你的連接不安全”。

什麼情況下出現“你的連接不安全”？

出現“你的連接不安全”問題，有多種情況。常見的情況有以下幾種：

（1）證書不是來自可信方

瀏覽器錯誤代碼： MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

該錯誤代碼表示該網站沒有遵從Mozilla的CA證書程序針對該網站的證書頒發機構。當該錯誤發生時，網站所有者應該需要和其證書頒發機構聯繫並解決這個問題。

Mozilla的CA證書程序會頒佈即將出台的影響證書頒發機構的政策措施，該措施涉及可能對網站所有者有用的詳細信息。

（2）證書當前已過期

瀏覽器錯誤代碼：SEC_ERROR_EXPIRED_CERTIFICATE這個錯誤發生有兩種情況：

第一種是在網站的SSL/TLS證書已經過期，網站運營者需要向全球信任的CA機構申請SSL證書，重新部署到服務器上；

第二種是您的證書沒有過期，只是您的電腦系統上日期時間不正確，需要您手動更正電腦日期時間（雙擊任務欄上的時間圖標）來修復這個問題。

（3）該證書因為其頒發者證書未知而不被信任

瀏覽器錯誤代碼：SEC_ERROR_UNKNOWN_ISSUER這個錯誤可能因為：

該證書因為其頒發者證書未知而不被信任

該服務器可能未發送相應的中間證書

可能需要導入一個額外的根證書

（4）當前域名與證書綁定域名不符

瀏覽器錯誤代碼：SSL_ERROR_BAD_CERT_DOMAIN

這個情況常常發生在此證書其實屬於同一個網站下的不同域名的情況下。例如，您可能訪問了 https://example.com，但它附帶的證書其實是頒發給 https://www.example.com 的。建議網站為同一頂級域名申請通配符SSL證書，可以同時保護同一頂級域名下所有二級子域名。

如何解決連接“你的連接不安全”問題？

網站所有者應對網站SSL證書進行系統化管理，專業、正確地部署SSL證書：

（1）從受信任的證書頒發機構申請SSL證書。沃通SSL證書由全球信任頂級根簽發，支持所有瀏覽器和移動終端，受Chrome、Firefox等各類瀏覽器信任。

（2）及時替換即將過期的SSL證書。沃通CA為每個客户配置專屬客服，在SSL證書到期前，提前三個月通知用户申請新證書，及時幫助用户更新SSL證書，防止證書到期產生的瀏覽器錯誤警告、用户無法訪問等問題。

（3）正確部署SSL證書。應將SSL證書配置到證書綁定域名的網站服務器上，並按SSL證書最佳安全實踐的基本要求，禁用弱加密算法和老舊的協議。沃通CA配置資深技術服務團隊，一對一指導用户正確部署證書，讓用户少走彎路，輕鬆完成SSL證書部署工作。