你真的不应该担心这个，证书只包含你的公钥，无论如何它应该是公开的。唯一的问题是将证书中的信息提供给任何需要它的站点的隐私问题。

问题总结：

• BBC 天气页面有一个请求http://www.live.bbc.co.uk。

• HTTPS Everywhere 将请求更改为httpS://www.live.bbc.co.uk.

• HTTP 服务器www.live.bbc.co.uk配置为请求客户端证书以进行安全连接。

• BBC 很可能只是想识别他们的员工，以便在页面中显示特殊的功能主义者（新闻文章的内联编辑、更正等）

• 请记住：通过使用 HTTPS Everywhere，您将覆盖您正在访问的站点的默认行为。你遇到的问题就是这样的结果。最快的解决方案是禁用 BBC 的 HTTPS Everywhere 规则/选项。

我是怎么找到这个的？

在向天气页面发出请求时，我在 Wireshark 中进行了一些挖掘，并寻找谁向我发送了证书请求 TLS 消息。瞧！（感谢 Daniel Kahn Gillmor 的想法）

为什么之前没有弹出这条消息？

因为在您配置客户端证书之前，Firefox 认为您对客户端身份验证不感兴趣（毕竟，您没有安装证书，所以没有必要让您选择一个）。一旦你添加了一个证书，Firefox 就会开始思考“也许我的人确实有这个网站的证书”。如果没有明确指定，证书可以对任意数量的域有效。（注意：我不确定是否可以明确指定）

我怎样才能让它消失？

您在这里有几个选择。您可以在 HTTPS Everywhere 中禁用 BBC 规则，因为 t 无论如何都只是部分支持（BBC 没有正式启用 HTTPS 以进行正常浏览）。

另一种解决方案是将您的浏览器配置为自动为您进行选择。从浏览器的设置/选项/配置中。

除非我要求先登录，否则为什么任何非恶意网站都会这样做？

方便。有有效的证书吗？访问该站点后，您将自动登录。

有人在网站控件（Windows 上的 IIS 管理面板）中启用了“需要 SSL / 接受客户端证书”选项 - 这可以取消选中，并且对于未启用支付的网站仍然具有 https / 服务器身份验证，即它启用匿名登录。这可能是一个配置错误 - 早已修复。我回答这个问题是因为我遇到了一个错误，所以我想帮助另一个管理员更快地修复它。