Q1:老是彈“該站點安全證書的吊銷信息不可用是否繼續”怎麼辦
方法一:1.打開瀏覽器→ 工具→ Internet 選項 → 高級。 把“對證書地址不匹配發出警告”和“檢查發行商的證書是否吊銷”的鉤去掉。2.勾選“使用http1.1”和“通過代理連接使用http1.1”這兩個選項。3.勾選“允許活動內容在我的計算機運行” 和 “允許運行或安裝軟件,即使簽名無效”這兩個選項即可。
方法二:1.在彈出的警告信息對話框中,點擊“查看證書”2.打開後點擊“安裝證書”3.之後一直選擇“下一步”,安裝完成之後點擊“完成”4.提示“證書導入成功”即可。
Q2:上網打開網頁總提示“該站點安全證書的吊銷信息不可用,是否繼續?”是怎麼回事
使用IE瀏覽器的朋友在訪問一些網站時也許會見過這樣的提示“該站點安全證書的吊銷信息不可用.是否繼續? ”.
通常來說,我們使用IE登錄郵箱,網銀,或者淘寶等都會出現這樣的提示安全警報。
首先要確認的一點,這種現象一般不會涉及到正真的所謂安全問題,只不過是一種突發性的系統認證錯誤。(個人觀點)
當我們在使用HTTPS(SSL)訪問WEB站點時,瀏覽器會從服務器上下載其證書,並根據證書的“CRL分發點”指定的站點下載CRL(證書吊銷列表),檢查當前的證書是否在列表內。CRL包含有“下一次的更新”的日期,在該日期到來之前,Windows會直接使用已被緩存起來的CRL,否則會從再次下載CRL。
好的,假設CRL不能被正常下載時,我們訪問HTTPS站點時,就會提示不能檢查服務器證書的吊銷信息。
1.直接法(對症下藥)
當彈出“該站點安全證書的吊銷信息不可用.是否繼續? ”的對話框時,點擊“查看證書”,切換到“詳細信息”TAB頁,找到其“CRL分發點”的URL,複製下來,用迅雷等下載工具或找一臺可以正常訪問該URL的機器將該文件下載後並複製過來。
點擊鼠標右鍵,選擇“安裝”,按照嚮導完成安裝。
此時再重瀏覽該站點就不會再收到“不能檢查服務器證書的吊銷信息”了。
當然,當超過了“下一次的更新”日期,運氣不佳的你可能又需要重做一次。
2.間接法(視乎可以一勞永逸,卻留有隱患)
打開Internet Explorer瀏覽器——工具——Internet 選項——高級,依次做如下操作:
取消勾選證書吊銷的2個選項
確認勾選使用SSL2.0與3.0選項
取消勾選安全模式和非安全模式切換警告
Q3:電腦瀏覽器經常出現該站點安全證書的吊銷信息不可用等安全警報,為什麼?怎麼辦?
我們在瀏覽網頁時,瀏覽器與網站服務器之間一般是通過應用層的HTTP協議(Hyper Text Transfer Protocol,超文本傳送協議[[i]])和HTTPS協議(HypertextTransfer Protocol over Secure Socket Layer,安全套接字層上的超文本傳送協議[[ii]])來傳輸數據的。
在HTTP協議中,所有的數據都是明文公開傳輸,如果攻擊者在網絡上截獲了傳輸的數據,就可以恢復出真實的數據內容。所以HTTP協議適用於數據不敏感、不需要加密保護的網站應用,例如,百度搜索的網址是http://www.baidu.com,其中的http就代表訪問網站的應用層協議為HTTP。百度搜索的結果是對公眾開放的,即使有攻擊者截獲了用戶的搜索結果,也不會對用戶帶來損失。
HTTPS協議可以簡單地理解為安全的HTTP協議,具有身份認證和加密傳輸的特性。支持HTTPS協議的網站服務器需要有公鑰證書[[iii]],該證書表明了網站服務器的身份,也包含了網站服務器的公開密鑰。瀏覽器在訪問該網站時,首先驗證該網站服務器的身份,即通過用戶主機上受信任的證書頒發機構[[iv]]列表(通常是預先安裝在主機上的,也可以在後續過程中添加和刪除),驗證網站服務器的證書是否在有效期內,是否是由受信任的證書頒發機構所頒發等等。如果驗證通過(通常瀏覽器會在地址欄旁邊用鎖形圖標提示,點擊後會進一步提示網站服務器證書信息,如圖 1所示為IE瀏覽器中某HTTPS服務器驗證通過),則瀏覽器與網站服務器通過服務器證書中的公鑰協商出一個會話密鑰,後續通信中所傳輸的數據都通過這個會話密鑰進行加密,即使攻擊者截獲了通信數據,也無法將加密的內容進行恢復,這樣用戶的數據就得到了很好的保護;如果驗證不通過,則瀏覽器會向用戶發出安全警報(通常在地址欄旁邊用一個帶紅叉的圖標提示,點擊後會進一步提示具體錯誤信息,如圖 2所示為IE瀏覽器中某HTTPS服務器驗證不通過)。HTTPS協議適用於數據敏感、需要加密保護的網站應用(例如,電子交易、安全電子郵件)。以支付寶網站為例,其網址為https://www.alipay.com,https表明其採用HTTPS協議進行數據傳輸,即使攻擊者截獲用戶在支付寶網站上的數據,也很難對其進行解密恢復和篡改,從而保證了用戶數據的安全性。

圖 1瀏覽器驗證網站證書成功示意圖

圖 2瀏覽器提示網站證書錯誤示意圖
相比於HTTP協議,HTTPS協議增強了網絡應用中數據傳輸的安全性。但也存在如下問題:1.網站服務器和瀏覽器需要對應用數據進行加解密操作,增加了其運算負荷,對傳輸性能有一定影響;2.網站服務器的公鑰證書通常需要向權威的證書頒發機構(例如VeriSign[[v]])申請,同時證書也有使用期限,這就給網站運營增加了一定的成本。對於某些小成本運營或者內部使用的HTTPS網站服務器,它們可能會使用一些小公司頒發的或者自己製作的公鑰證書。儘管這些證書可以用於加密數據,但通常不能通過用戶瀏覽器的身份驗證。
我們在日常瀏覽網站時看到該站點安全證書的吊銷信息不可用等安全警報時,說明所瀏覽的網站是通過HTTPS協議進行數據傳輸的,但是由於該網站服務器的公鑰證書不能通過安全驗證(可能是證書過期,或者是證書的頒發者不在用戶主機上受信任的頒發機構列表中等原因)。在這種情況下,網站服務器與用戶瀏覽器之間的數據傳輸安全無法得到保證,存在被攻擊者竊聽或者篡改的可能,所以如果用戶在進行電子交易、查看重要資料等操作,那麼建議用戶中止對該網站的訪問(這也是瀏覽器給出的建議,如圖 3所示);如果用戶繼續瀏覽,則可能造成用戶財產或者其它重要信息的損失。

圖 3瀏覽器對網站證書驗證失敗的提示和建議
當然也有一些例外,如果用戶對所瀏覽網站有一定的認識,認為繼續訪問並不會帶來個人重要數據的洩露,或者確信即使數據洩露也不會帶來損失或完全可以承受可能的損失,那麼用戶可以選擇繼續訪問網站。例如,單位內部的郵件服務器為了保護用戶隱私,採用HTTPS方式訪問,但是為了節約成本,郵件服務器採用自己製作的公鑰證書,所以瀏覽器提示證書驗證不通過,但內部用戶知道:安全警報是因為郵件服務器的公鑰證書不在用戶瀏覽器的受信任證書頒發機構列表中,瀏覽器與郵件服務器之間數據傳輸的安全性仍然可以得到保證,那麼用戶可以忽略瀏覽器的安全警報,繼續使用郵件服務。
總的來說,如果用戶瀏覽網頁時出現該站點安全證書的吊銷信息不可用等安全警報時,除非用戶能夠確認該安全問題不會給自己造成損失或者損失可以承受,否則應中止對該網站的瀏覽,從而最大程度地保護個人的財產和其它重要信息。
[i]百度百科超文本傳送協議. http://baike.baidu.com/link?url=wMHAv7Sl19SS-99URPuvlUyF9KSmyFxhR5Pv2ssjTbfWOD1AIL8juaSqhnSLLdfdRMyJpGHmZ_oeUSrTvJLWn_
[ii]百度百科 https. http://baike.baidu.com/link?url=Mwx9h__HNtBDP1RTctOo83UsfGiFRUsPKYhoMyTqfiaBbNh126zhBaNq-ETW474Y
[iii]百度百科公鑰證書. http://baike.baidu.com/view/1175393.htm
[iv]證書和證書頒發機構. http://technet.microsoft.com/zh-cn/library/cc738346(WS.10).aspx
[v] VeriSign. http://www.verisign.com.
