该站点安全证书的吊销信息不可用.是否继续?

使用IE浏览器的朋友在访问一些网站时也许会见过这样的提示“该站点安全证书的吊销信息不可用.是否继续? ”.

通常来说,我们使用IE登录邮箱,网银,或者淘宝等都会出现这样的提示安全警报。

首先要确认的一点,这种现象一般不会涉及到正真的所谓安全问题,只不过是一种突发性的系统认证错误。(个人观点)

那么又是什么突发事件照成这种现象呢?

       当我们在使用HTTPS(SSL)访问WEB站点时,浏览器会从服务器上下载其证书,并根据证书的“CRL分发点”指定的站点下载CRL(证书吊销列表),检查当前的证书是否在列表内。CRL包含有“下一次的更新”的日期,在该日期到来之前,Windows会直接使用已被缓存起来的CRL,否则会从再次下载CRL。
        好的,假设CRL不能被正常下载时,我们访问HTTPS站点时,就会提示不能检查服务器证书的吊销信息。

那么又是什么情况会使得不能正常下载呢?呵呵,这个嘛,我也说不好,CRL文件过大?还是给大家一个想象空间吧!呵呵

明白了机理,那么我们该如何解决呢?

方法大致可以分为两种,直接的和间接的。

1.直接法(对症下药)

当弹出“该站点安全证书的吊销信息不可用.是否继续? ”的对话框时,点击“查看证书”,切换到“详细信息”TAB页,找到其“CRL分发点”的URL,复制下来,用迅雷等下载工具或找一台可以正常访问该URL的机器将该文件下载后并复制过来。

点击鼠标右键,选择“安装”,按照向导完成安装。

此时再重浏览该站点就不会再收到“不能检查服务器证书的吊销信息”了。
当然,当超过了“下一次的更新”日期,运气不佳的你可能又需要重做一次。

2.间接法(视乎可以一劳永逸,却留有隐患)

打开Internet Explorer浏览器——工具——Internet 选项——高级,依次做如下操作:

该站点安全证书的吊销信息不可用.是否继续?(去掉检查发行商的证书是否吊销和检查服务器证书吊销)

该站点安全证书的吊销信息不可用.是否继续?(使用SSL2.0和使用SSL3.0这两项选上)

该站点安全证书的吊销信息不可用.是否继续?(去掉在安全与非安全模式之间切换时发出警告)

至此,基本上解决了弹出安全证书的吊销信息不可用问题。

转自:http://hi.baidu.com/%B0%D7%B6%A1%D6%AE%BC%D2/blog/item/beb3c31a192887b84bedbc6f.html

你可能感兴趣的:(安全)