该站点安全证书的吊销信息不可用.是否继续?

使用IE浏览器的朋友在访问一些网站时也许会见过这样的提示“该站点安全证书的吊销信息不可用.是否继续? ”.

通常来说，我们使用IE登录邮箱，网银，或者淘宝等都会出现这样的提示安全警报。

首先要确认的一点，这种现象一般不会涉及到正真的所谓安全问题，只不过是一种突发性的系统认证错误。（个人观点）

那么又是什么突发事件照成这种现象呢？

       当我们在使用HTTPS（SSL）访问WEB站点时，浏览器会从服务器上下载其证书，并根据证书的“CRL分发点”指定的站点下载CRL（证书吊销列表），检查当前的证书是否在列表内。CRL包含有“下一次的更新”的日期，在该日期到来之前，Windows会直接使用已被缓存起来的CRL，否则会从再次下载CRL。
        好的，假设CRL不能被正常下载时，我们访问HTTPS站点时，就会提示不能检查服务器证书的吊销信息。

那么又是什么情况会使得不能正常下载呢？呵呵，这个嘛，我也说不好，CRL文件过大？还是给大家一个想象空间吧！呵呵

明白了机理，那么我们该如何解决呢？

方法大致可以分为两种，直接的和间接的。

1.直接法（对症下药）

当弹出“该站点安全证书的吊销信息不可用.是否继续? ”的对话框时，点击“查看证书”，切换到“详细信息”TAB页，找到其“CRL分发点”的URL，复制下来，用迅雷等下载工具或找一台可以正常访问该URL的机器将该文件下载后并复制过来。

点击鼠标右键，选择“安装”，按照向导完成安装。

此时再重浏览该站点就不会再收到“不能检查服务器证书的吊销信息”了。
当然，当超过了“下一次的更新”日期，运气不佳的你可能又需要重做一次。

2.间接法（视乎可以一劳永逸，却留有隐患）

打开Internet Explorer浏览器——工具——Internet 选项——高级，依次做如下操作：

（去掉检查发行商的证书是否吊销和检查服务器证书吊销）

（使用SSL2.0和使用SSL3.0这两项选上）

（去掉在安全与非安全模式之间切换时发出警告）

至此，基本上解决了弹出安全证书的吊销信息不可用问题。

转自：http://hi.baidu.com/%B0%D7%B6%A1%D6%AE%BC%D2/blog/item/beb3c31a192887b84bedbc6f.html

转载于:https://www.cnblogs.com/szjdw/archive/2011/10/20/2218710.html