Firefox 61：修复安全连接失败

• 类别: 火狐浏览器

尝试消除问题的工具

选择操作系统 Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 选择一个投影程序（可选） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

描述您的问题

得到答案

通过电子邮件发送我 在网站上展示

如果您已升级到昨天的 新的Firefox 61 尝试连接到此站点和其他站点时，可能会收到安全连接失败错误的版本。

错误消息显示为：

安全连接失败
与[站点名称]的连接期间发生错误。 SSL收到的记录超过了最大允许长度。错误代码：SSL_ERROR_RX_RECORD_TOO_LONG。
由于无法验证所接收数据的真实性，因此无法显示您要查看的页面。
请与网站所有者联系，以告知他们该问题。

这是尝试使用Firefox 61连接到站点时错误的屏幕截图。

到目前为止，我们知道该问题与建立安全连接有关，但是仅通过阅读消息还不清楚这是站点问题，浏览器问题还是由干扰连接的软件引起的。

早期版本的Firefox不会抛出错误消息。 Mozilla在变更日志中透露，它启用了TLS 1.3规范的最新草案。我们早在2018年4月就对更改进行了审查，您可以通过在Firefox的地址栏中加载about：config？filter = security.tls.version来轻松查看支持哪个版本的TLS。检查security.tls.version.maximum值；它应显示为4，这是新的最大值。 Firefox的早期版本在那里使用值3。

实际上，如果将值切换为3，错误就会消失。您可以再次访问任何站点，并且不再显示安全连接失败错误。

虽然可以这样做，但您可能想更多地了解导致Firefox 61中的安全连接失败的问题。

更新：在按照下面的说明进行操作之前，请在Firefox中尝试以下操作，看看它是否可以解决您的问题：

1. 在浏览器中打开about：preferences＃privacy。
2. 向下滚动到“证书”部分，然后单击“查看证书”。
3. 确保选择了“权限”选项卡。
4. 找到Avast证书，然后使用Delete选项将其删除
5. 使用导入按钮从C： ProgramData AVAST Software Avast wscert.dat导入证书

可能是您在设备上安装了Avast，AVG或其他安全软件，这些软件会干扰HTTPS流量。

如果运行Avast，则可以禁用安全软件的Web Shield的HTTPS扫描部分来解决此问题，而无需将Firefox中的最大TLS版本从4降至3。

这是完成的方式：

双击“系统任务栏”区域中的Avast软件图标，以显示应用程序的主界面。

选择菜单>设置以显示所有程序首选项。

切换到侧栏中的“组件”部分。

选择为Web Shield组件显示的自定义链接。

找到“启用HTTPS扫描”，然后取消选中该框。

选择确定以保存更改，然后选择下一页上的确定以返回主界面。

当您尝试加载以前无法在Firefox 61中加载的网站时，您会注意到这些网站可以很好地加载。

其他安全解决方案可能会使用类似的组件来干扰HTTPS流量。如果您不运行Avast，请尝试在设置中找到一个选项以启用HTTPS扫描以解决该问题。

现在轮到你 ：您是否遇到了Firefox 61安全连接失败的问题？