看到暗示发生恶意事件的警告总是令人不安。当应用程序或操作系统在 iOS 或 iPadOS 中”无法验证服务器身份”或在 macOS 中”无法验证服务器身份”时，可能会出现警报。

此消息的目的是确保通过网络浏览器、电子邮件客户端或其他软件建立的安全连接不会被中间人 (MitM) 攻击破坏。在这种情况下，攻击者会试图欺骗您接受与您的设备想要访问的 Web 服务器主机和域名关联的数字证书不同的数字证书进行连接。

第三方（称为证书颁发机构 (CA)）对浏览器或其他软件客户端建立安全连接时服务器提供的数字证书和身份文档进行加密签名。 CA 还具有操作系统和浏览器构建到其发行版本中的签名。当应用程序尝试建立安全连接时，它会检索服务器的数字证书，并通过对照其本地存储来检查该证书是否具有来自 CA 的合法签名。 （这些 CA 副签名与强大的加密算法相关联，攻击者无法伪造它们而不导致错误。）

在过去的几年里，在实践中遇到这种攻击的情况相当罕见，因为操作系统和浏览器已经变得非常直言不讳地警告问题，甚至很难弄清楚如何绕过它。

恶意证书可能会破坏您的一整天，但这通常只是 Wi-Fi 门户阻塞。

根据 Apple 的警告，您可以选择单击”继续”并使用错误的证书授权连接。除非您确切知道发生这种情况的原因，否则您永远不应该同意这一点。 （唯一有意义的情况是，对于托管在本地网络上的项目或由您知道未获得第三方验证证书的组织运行的项目。即使如此，您也会获得一个配置文件来安装”自检证书”。在建立提示警告的连接之前签署”证书。）

您通常会在通过门户页面进行身份验证之前连接到 Wi-Fi 热点时看到此问题。在您单击”接受”按钮、支付服务费用或登录之前，您只能访问门户页面 – 互联网的其余部分将被切断。

因此，如果您的 iPhone、iPad 或 Mac 上的任何应用尝试连接到安全站点，网络将返回其本地热点门户服务器的证书。因此，您会收到错误，因为该证书不正确。

要绕过该问题，请点击或单击出现的任何消息上的”取消”。然后，要么登录热点网络（如果可以的话），要么断开连接。您可以使用 iOS、iPadOS 或 macOS 中的控制中心暂时禁用 Wi-Fi：轻按或单击 Wi-Fi 图标。

忘记 Wi-Fi 网络以删除您无法进行身份验证的网络。

或者您可以从存储的设置中”忘记”Wi-Fi 网络，这会断开您的设备并且不会自动重新连接到同一网络：

• 在 iOS/iPadOS 中，转到”设置”>”Wi-Fi”，点按已连接网络右侧的 i 信息图标，点按”忽略此网络”，然后确认。
• 在 macOS 中，打开系统偏好设置 > 网络，在左侧接口列表中选择 Wi-Fi 网络，单击高级，在 Wi-Fi 选项卡中选择网络，然后单击 – 减号按钮，然后单击删除进行确认.

这篇 Mac 911 文章是为了回答 Macworld 读者 David 提交的问题。

询问 Mac 911

我们整理了最常被问到的问题列表，以及答案和专栏​​链接：阅读我们的超级常见问题解答，看看您的问题是否得到解答。如果没有，我们总是在寻找新的问题来解决！通过电子邮件将您的信息发送至 mac911@macworld.com，包括适当的屏幕截图以及您是否希望使用您的全名。并非所有问题都会得到解答，我们不会回复电子邮件，也无法提供直接的故障排除建议。