使用新版火狐的安全提醒、以及常见问题汇总

更新: 2020年10月05日
【明慧网二零二零年十月五日】明慧网新发布的火狐和老版本相比有许多不同之处,请注意看下面的“不要点击自由门上的‘主页’按钮来打开网页,可能引起安全问题”的安全提醒。有的同修在使用中遇到一些问题。以下整理了一些常见问题,如果您还有其它问题,请到天地行论坛“网络安全”版面(https://tiandixing.org/viewforum.php?f=15)提问,这样可以很快得到解答。有的同修遇到问题就反复重装系统,这样既浪费时间,又解决不了问题。请大家充分利用天地行论坛、天地行文库的资源,快速解决遇到的问题。如果您不熟悉怎样使用天地行论坛,请先看天地行论坛首页的链接“天地行论坛新手使用指南”。

安全提醒:注意不要点击自由门上的“主页”按钮来打开网页,可能引起安全问题
请不要使用自由门的“主页”按钮,而是通过“启动自由门和火狐.exe”来打开明慧网或动态网。否则可能引起安全问题,因为明慧网9月发布的火狐版本中自由门没有设置IE代理,如果系统中的默认浏览器是IE,点自由门的“主页”按钮就会打开IE,虽然IE会马上被关闭(“启动自由门和火狐”程序上网期间有自动关闭IE的功能),但可能会引起直连海外网站,存在安全隐患。

解决的方法有以下几种,只要采取其中一种措施就可以了:

1、记住不要点自由门上的“主页”按钮来打开网页。如果关闭了网页,自由门还在运行,想再次打开明慧网,只要再双击运行“启动自由门和火狐.exe”就可以了,这样自由门不会重复启动,稍等一会儿就可以打开明慧网。
2、可以自己修改一下自由门的设置,在自由门的界面中,点“设置”,取消勾选“不设置IE代理”(即这一项不要打勾),然后点“确定”。这样自由门启动时就会设置IE代理,即使误点了“主页”按钮,也不会引起直连海外网站。这个版本目前没有配置自由门的“主页”按钮打开火狐的功能,因为通过自由门的“主页”按钮打开火狐时,不能自动恢复火狐的安全配置。

3、或者从明慧网重新下载一下火狐压缩包(如果您按照前面1、2条做了,就不需要重新下载了):https://www.minghui.org/mh/articles/2015/7/13/312394.html

常见问题汇总

使用“启动自由门和火狐”打开明慧网或动态网的时候,出现带红色斜线的小锁图标 ,鼠标移上去会提示“连接不安全”,这种情况正常吗?
这是正常的。因为打开明慧网和动态网时通常都是http访问,新版火狐浏览器对http网站都会有这种提示,因为http协议是不加密的。而天地行论坛、明慧站内信箱、天地行文库和公义论坛都是https加密访问,就不会有这种提示。事实上我们通过这个火狐压缩包访问明慧网和动态网时,都是通过了自由门或无界加密访问的,也是安全的。

使用https方式打开明慧网,出现带惊叹号的小锁图标,鼠标移上去会提示“连接不安全,此页面上部分内容不安全(例如图像)”,这种情况正常吗?
这是正常的。因为用https方式打开明慧网时,明慧网的网页中含有的部分图片是http链接,浏览器对于这种情况会自动给出警告信息。访问明慧网都是通过破网软件加密访问的。

九月上半个月使用版本为80或以上的火狐打开明慧站内信箱时,为什么出现“不安全浏览器”的警告?
那是当时服务器的误报,9月16日已经修复了这个问题,以后不会出现了。请升级到新版火狐的,继续使用新版。浏览器一定要升级到最新版本。不要因为看到那个信息而使用旧版火狐。也不表示您的站内信箱帐号被入侵了。您也不需要重装系统。注意这只是针对这个问题中今年九月上半个月使用80或以上版本火狐的用户而言。其它情况下看到这个警告的都要重视。

运行“启动自由门和火狐.exe”,破网软件找到服务器后,没有马上打开明慧网?
破网软件找到服务器后,当破网情况不好时,需要多等一会儿(一般不超过30秒)才能打开网页,因为这个版本的火狐压缩包需要多花一些时间做安全配置的自动更新。

这个火狐压缩包中的安全配置是否会失效,需要手工恢复安全设置吗?
这个火狐压缩包中的安全配置是自动恢复的,不需要手工恢复安全设置。只要通过“启动无界和火狐.exe”或“启动自由门和火狐.exe”来启动,安全配置就能自动更新,不需要象老版本那样60天之内需要访问一下天地行论坛或明慧站内信箱。

我下载的火狐压缩包解压缩后, 里面只有4个图标,没有教程图片中的那个“设置”目录,再次下载还是这样。这种情况能使用吗?
可以正常使用,9月发布的火狐教程中的图片是老版本目录的图片。新版火狐压缩包解压缩后,确实只有4个图标,如下图:

访问天地行论坛、明慧站内信箱、天地行文库或公义论坛时,出现一个英文网页,提示“ALERT - Fingerprint Mismatch!”,如何处理?
出现这种情况时,有两种可能:
* 有可能是遇到了邪恶通过“中间人”证书在攻击网站,这时需要截图保存下来,千万不能去点那个英文网页下方的按钮,详见火狐图解教程的“六、访问论坛、站内信箱、文库出现异常时的处理”。
* 也有一种极为罕见的可能,是网站更换了公钥,但火狐的安全配置没有自动更新成功,这时只需要关闭网页(不需要关闭自由门或无界),然后再次运行“启动无界和火狐.exe”或“启动自由门和火狐.exe”就可以了,只要破网情况良好,安全配置就能更新成功,如果破网情况不好,需要多试几次。
无论哪种情况,都一定要记住:千万不要点那个英文网页下方的任何按钮,总是通过“启动无界和火狐.exe”或“启动自由门和火狐.exe”来打开火狐就没问题。

网络封锁严重时,想换用旧版本的破网软件,怎么操作?
答:旧版破网软件不要放到“火狐浏览器\FirefoxPortable”目录中,否则会被自动替换。在其它目录中先手工双击运行旧版破网软件,比如需要换用无界旧版本时,可以先双击运行启动无界旧版软件,然后再运行“启动无界和火狐.exe”,这样程序就会自动恢复安全设置,并打开火狐浏览器了;类似的,需要使用自由门旧版时,可以先双击运行旧版本的自由门,然后再双击运行“启动自由门和火狐.exe”。

旧版的火狐压缩包更新到最新的78.3esr后,能否自己修改相关配置,继续使用?
火狐从78版开始,不再支持HPKP,一旦更换了火狐的路径,所安装的插件也会失效。2020年9月发布的新版的火狐便携版中,内置了certificate pinner插件和针对相关网站的安全配置,新版的“启动自由门和火狐”、“启动无界和火狐”启动后,每次都会更新安全配置、确保不会因为用户的误操作而使安全配置失效,也会检查火狐插件的配置,使得火狐插件能正常工作。
旧版的火狐压缩包更新到最新的78.3esr后,如果要自己修改相关配置,相关设置步骤很多,比较复杂,容易出错。建议从明慧网直接下载最新的火狐压缩包,不要再使用原来旧版压缩包。

个人不习惯使用“启动自由门和火狐.exe”或“启动无界和火狐.exe”,可以单独运行破网软件,然后再手工运行新版火狐吗?
建议每次都用“启动自由门和火狐.exe”或“启动无界和火狐.exe”来打开明慧网或动态网。也可以先启动自由门,再运行“启动自由门和火狐.exe”,那样自由门并不会重复启动。
“启动自由门和火狐.exe”或“启动无界和火狐.exe”能保护安全设置不被更改、使安全设置总是更新到最新状态。如果单独运行破网软件,然后再手工运行新版火狐,有可能因为无意中修改了安全设置,而安全设置不能自动恢复;也可能造成火狐的插件不能正常工作;如果网站更换了证书,因为安全设置没有自动更新,会遇到安全警告、不能访问。