openSUSE上Fx、Gc的憑證問題… - Linux

我用的版本是12.0的，自從一次更新以後，

firefox變得不能自由地瀏覽google、facebook的網頁，每次都出現連線未受信任的問題

猜測是憑證certification的問題，但是該套件已被移除，請問要把相關的套件裝回來嗎

舉個用firefox登入google的例子來說：

==============================================================================
這個連線未受信任

您要求 Firefox 和 accounts.google.com 建立安全連線，但是我們無法確認
目前的連線是安全的。
一般來說，當您建立安全連線時，網站會提供身分識別以證明您連到了正確的
地方。但此網站的身分無法被驗證。

我該怎麼辦？

若您平常不會遇到這個問題，此錯誤訊息代表有人正試著假冒該網站，您不
該繼續瀏覽。

accounts.google.com 用了無效的安全憑證。

該憑證未受信任，因為簽發者憑證未知。

(錯誤碼: sec_error_unknown_issuer)
=============================================================================

以為是瀏覽器的問題，於是去下載了google chrome套件來用，

以下是用chrome登入google帳號的結果：

==============================================================================
網站的安全性憑證不可靠！
您嘗試前往 accounts.google.com，但伺服器提供的憑證由您電腦作業系統不信任的實體
簽署。這可能表示伺服器自行產生安全性憑證，因此 Google Chrome 無法藉以辨認身分
；或者有攻擊者試圖攔截您的通訊。
由於網站經營者要求提高這個網域的安全性，所以您無法繼續瀏覽。

進一步資訊
當您連線至安全的網站時，該伺服器會為您的瀏覽器提供一項「憑證」以驗明身分。這項
憑證包含身分資料，例如由您電腦信任的第三方驗證過的網站網址。只要憑證上的網址與
網站的網址相符，就能驗證您的通訊對象是您想要的網站，而非其他第三方 (例如網路上
的攻擊者)。

在此情況下，憑證並未經過您的電腦所信任的第三方單位驗證。任何人都能建立憑證，並
任意宣稱自己是某某網站，這就是為什麼憑證需經過受信任的第三方驗證的原因。如果未
經驗證，則憑證內的身分資訊不具任何意義，這意味著沒有人可以確認您是真的在與
accounts.google.com 通訊，還是與自行建立憑證並宣稱是 accounts.google.com 的攻
擊者通訊，建議您停止後續操作。

如果您任職的機構使用自行產生的憑證，而您嘗試連線到使用此類憑證的機構內部網站，
以下作法可以解決這個問題，並且絕對安全：將貴機構的根憑證匯入為「根憑證」，系統
即會信任由貴機構發行或認證的憑證，並允許您連至內部網站，不再出現錯誤訊息。如要
在電腦中加入新的根憑證，請與貴機構的協助人員聯絡。
==============================================================================


--