火狐打开代理访问网页显示不安全连接
最近遇到一个问题,使用bp抓包。发现抓不到包。而且一打开bp代理,就访问不了网页,显示不安全连接。错误代码:SEC_ERROR_BAD_SIGNATURE。
原因:
为了不和杀毒软件冲突 Firefox将对Windows10/win8根证书提供支持
有用户反映在浏览网页时收到错误提示,提示的显示内容是 “您的连接不安全” 或 “SEC_ERROR_UNKNOWN_ISSUER”。该错误提示的突然出现,是 Avast、Bitdefender 和 Kaspersky 等杀毒软件为执行 SSL 扫描,在 Firefox 中安装证书的结果。
根据官方的一个报告,Mozilla 安全团队表示默认情况下使用 Windows 根证书存储,可以避免上文中 提到的错误提示问题。目前 Mozilla 正在测试 security.enterprise_roots.enabled 功能的默认启用,该功能可以让 Firefox 在浏览器启动时导入Windows 根证书
目前该测试正在推送给 Windows 10 和 Windows 8 的用户,这些用户注册了 Windows Defender 之外的杀毒软件,并且没有启用 security.enterprise_roots.enabled 标志。官方表示如果测试没导致其他问题的出现,后续应该就会让浏览器在默认情况下启用这个功能。
操作
- 在地址栏键入"about:config" 点击“我了解此风险”。
- 输入首选项名称为“security.enterprise_roots.enabled”并把值设置为true,重启浏览器,HTTPS 网站即可正常访问。
如果还不能解决就在系统信任证书中添加bp证书
- 在命令行中输入certmgr.msc,将打开当前用户证书列表
- 选择受信任的根证书颁发机构,添加证书