使用新核心的Edge（以下簡稱為Edge）、谷歌Chrome等瀏覽器的用戶，在訪問一些HTTPS網(wǎng)站時有時會遇到類似“此網(wǎng)站無法提供安全連接”的問題，致使無法打開頁面（圖1）。那么這是什么原因?qū)е碌?，我們又該如何解決它呢？

首先嘗試使用其他核心的瀏覽器或其他電腦來訪問這些網(wǎng)站，如果能正常打開，那說明網(wǎng)站本身是沒有問題的。而為何無法在本機中打開，可以參照下面介紹的方法依次進行排查。本文以Edge瀏覽器操作為例進行說明。

緩存文件所導致

大家使用Edge瀏覽網(wǎng)頁時，默認會在本機中保存緩存和Cookie等內(nèi)容，它們可能會導致瀏覽器的SSL證書出現(xiàn)問題，從而發(fā)生圖1所示的錯誤。解決的方法是清除瀏覽器的緩存，步驟如下：

在瀏覽器的地址欄中輸入“edge：//settings/privacy”并回車，接著在打開的“隱私、搜索和服務(wù)”設(shè)置頁面中點擊“清除瀏覽數(shù)據(jù)”選項下的“選擇要清除的內(nèi)容”。然后在打開的窗口中將“時間范圍”設(shè)置為“所有時間”，勾選“瀏覽歷史記錄”、“Cooki e和其他站點數(shù)據(jù)”、“緩存的圖像和文件”選項后點擊“立即清除”（圖2）。

接下來再刪除本機中的SSL緩存。在桌面的任務(wù)欄搜索框中輸入“Internet屬性”，打開設(shè)置窗口后切換到“內(nèi)容”選項卡，點擊“清除SSL狀態(tài)”按鈕（圖3）。之后重啟瀏覽器，如果是緩存所導致的問題，我們再重新打開這些網(wǎng)站，一般就沒問題了。

根證書所導致

如果清除緩存后問題依舊，那么就需要對本機中受信任的根證書列表（TrustedRootCA）進行檢查了。Windows10默認要求每周更新一次受信任的根證書列表（通過系統(tǒng)的自動更新功能實現(xiàn)），但一些用戶會關(guān)閉自動更新，這樣會導致SSL連接出現(xiàn)問題。解決的方法是手動更新根證書列表。

以管理員身份啟動PowerShell，接著依次輸入下列的命令來更新證書，并將其部署到受信任的根證書下（每輸入一條命令均需回車確認，“#”后的內(nèi)容為注釋，無需輸入，下同）（圖4）。

#下載最新證書文件保存在E：＼cfan.sst

certutil.exe -generateSSTFromWU e：＼cfan.sst

#部署下載的證書到受信任的根證書下

$sstStore = （ G et-ChildItem -Path e：＼cfan.sst ）

$sstStore | Import-Certificate-Cert Store Location Cert：＼LocalMachine＼Root

第三方插件所導致

很多朋友喜歡安裝一些第三方插件來拓展Edge的功能，但有些插件可能會導致HTTPS連接失敗，這時我們可以通過禁用一些不必要的插件來確認是否是它們引起的問題。

在瀏覽器的地址欄中輸入“edge：//extensions/”并回車，在打開的頁面中關(guān)閉左側(cè)窗格中的“開發(fā)人員模式”和“允許來自其他應(yīng)用商店的擴展”選項。同時關(guān)閉右側(cè)窗格中“來自其他源”選項處的插件，僅保留通過微軟應(yīng)用商店安裝的插件（圖5）。這樣一般就能解決第三方插件所導致的問題了。

未啟用TLS和SSL協(xié)議支持所導致

在本機的網(wǎng)絡(luò)設(shè)置中未開啟相應(yīng)的TLS和SSL協(xié)議支持也可能導致SSL連接出現(xiàn)問題。為了確保系統(tǒng)安全，現(xiàn)在很多瀏覽器默認禁用了舊版本的TLS和SSL協(xié)議（如SSL2.0、SSL3.0和TLS1.1），但如果訪問的Https網(wǎng)站仍然使用這些舊版本協(xié)議，那么在訪問它們時就會出現(xiàn)連接錯誤。解決的方法是在圖3所示的窗口中切換到“高級”選項卡，然后按照圖7所示勾選TLS和SSL協(xié)議即可（圖7）。

安全軟件設(shè)置所導致

現(xiàn)在很多安全軟件都提供檢查網(wǎng)站的SSL/TLS證書的功能，如果其檢測到某網(wǎng)站使用了不安全的（或自簽名）證書或者過時的SSL協(xié)議版本，那么它可能就會阻止用戶訪問該網(wǎng)站。如果用戶能確保自己所訪問的網(wǎng)站是安全的，那在安全軟件中關(guān)閉這些檢查方面的設(shè)置即可，以“Avast！”操作為例。打開它的“設(shè)置”窗口后切換到“Main settings”，在右側(cè)的窗格中去除“Enable HTTPS scanning”的勾選就可以了（圖8）。