火狐浏览器的 HTTPS 缓存失效或残留，常导致页面加载异常。比如页面内容不更新、证书警告反复弹出、混合内容报错，甚至整个站点打不开。

常规的“清除浏览数据”手段基本没用。因为这涉及 HSTS 状态、OCSP 响应、TLS 会话票证以及加密资源缓存的持久化存储。

这里给出一套具体操作路径，核心操作无非五步：

• 禁用HSTS预加载并重置
• 清理OCSP应答
• 刷新DNS并同步清TLS票证
• 通过锁图标清除单站点数据
• 重新建安全数据库

一、清除 HSTS 预加载列表与站点强制 HTTPS 状态

HSTS 策略一旦被浏览器记住，就会强制该站点后续访问全部走 HTTPS，不管怎么清 Cookie 都无效。这相当于手动撤销对某个站点的一次强制跳转约定。操作入口藏在 about:config 里。

• 在火狐地址栏敲 about:config 回车，确认风险提示。
• 搜索 network.stricttransportsecurity.preloadlist，双击将其值改为 false，暂时禁用预加载列表。
• 再开新标签页访问 about:studies。如果右上角有“重置”按钮就点它，清掉实验性策略缓存。
• 重启浏览器，再试试之前出问题的目标网站，看自动跳转或错误是否消失。

二、手动清除 OCSP 与证书吊销状态缓存

火狐会缓存 OCSP 响应来加速证书验证，但旧版应答可能反而导致“连接不安全”的误报。常规清理界面碰不到这个缓存，得用内部诊断页来干预。

• 地址栏输入 about:certerror 回车，页面显示当前证书错误的调试信息。
• 向下找到“高级”区域，点击 查看证书状态缓存（部分版本显示为“OCSP 缓存状态”）。
• 在新打开的缓存详情页中找到目标域名对应的条目，点击右侧的 清除 按钮；如果没按钮，就复制该条目的 Key 字段。
• 新开标签页，把复制的 Key 直接粘贴到地址栏并访问，页面返回 Not in cache 就算成功。这招基本立竿见影。

三、删除 TLS 会话票证与加密握手缓存

TLS 会话票证本质上就是一次握手加密后的快速通道凭证。但如果凭证损坏，就容易出现 handshake_failure 或 ERR_SSL_VERSION_OR_CIPHER_MISMATCH。这些数据分布在内存和磁盘缓存交界处，清理需要一次组合拳。

• 先完全关闭火狐浏览器，确保所有后台进程都退出。
• 重新启动火狐，在地址栏输入 about:networking#dns 回车。
• 点击页面顶部的 Clear DNS Cache 按钮——这个操作会顺带刷新与 TLS 会话关联的底层网络状态。
• 紧接着再开一个新标签页访问 about:cache，点击“主缓存(disk)”下的“列出缓存条目”链接。
• 按 Ctrl+F 搜索 https:// 前缀的条目，逐个复制 Key 并在新标签页中访问，让缓存自己失效。啰嗦归啰嗦，但这招能解决很多“看着像网络问题但其实是缓存”的怪毛病。

四、通过地址栏锁图标精准清除单站 HTTPS 数据

如果只是某一个 HTTPS 网站出问题，比如登录失效、证书警告反复弹、混合内容被拦截——那根本不需要大动干戈。直接从当前页面清理它的加密上下文就够了，包括 HSTS 状态、证书异常记录、本地存储的加密密钥等。

• 先打开出问题的目标 HTTPS 页面。
• 点击地址栏左侧的锁形图标，展开连接信息面板。
• 点击面板右下角的 > 展开详细视图。
• 找到并点击 清除 Cookies 和网站数据 按钮——这个操作会同时移除该域名的 HSTS 标记和 OCSP 缓存绑定。
• 确认弹窗中点击 清除，刷新页面验证。能靠精准打击解决，就别拆房子。

五、重置网络协议栈与安全服务模块

如果前四步都试过了，很多 HTTPS 站点依然报 SSL_ERROR_BAD_CERT_DOMAIN 或 SEC_ERROR_UNKNOWN_ISSUER，那问题可能出在 NSS 数据库或 PKCS#11 模块上。这时候只能来最猛的一刀：强制重建安全数据库。

• 完全退出火狐，连系统托盘里的残留进程也不能放过。
• 找到用户配置文件夹：
  Windows：%APPDATA%MozillaFirefoxProfiles*.default-release
  macOS：~/Library/Application Support/Firefox/Profiles/*.default-release/
  Linux：~/.mozilla/firefox/*.default-release/
• 在该目录下找到 cert9.db 与 key4.db 这两个文件，将它们重命名，比如加上 .bak 后缀。
• 重启火狐，系统会自动生成一个全新的空证书与密钥数据库。相当于给整个 HTTPS 信任体系来了次“出厂设置”，所有旧缓存一概清零。需要提示的是：这会清掉你之前手动导入或信任的所有证书，如果有特殊证书私有部署场景，建议先做备份。

《夸克》非常好用的免费AI浏览器

下载APP查看