HTTP 公钥钉扎 (HPKP)是一个安全功能，它能够阻止攻击者使用伪造或错误的证书来冒充某个网站。这项功能允许网站经营者明确地指出谁可以为它们签发有效的证书，而不是随意接受浏览器内置的数百个根证书之一。

更多信息，请参看 MDN 网络文档 HTTP 公钥钉扎。

如果出现公钥钉扎错误，是怎么回事？

如果网站使用公钥钉扎，而其证书链和公钥钉扎不匹配，Firefox 会拒绝连接并显示错误信息，
该服务器使用了公钥钉扎(HPKP)，但是其证书链和公钥钉扎不匹配。公钥钉扎不能忽略。错误码：MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE。

这样可以保护你在不经意访问非认证网站时的安全。

Firefox 拒绝连接时，我能做什么？

如果你觉得 Firefox 错误地拒绝了连接，请通过勾选 报告此错误来帮助 Mozilla 识别和拦截恶意网站来报告。网站所有者应该升级其公钥钉扎。