我们在浏览网页时,浏览器与网站服务器之间一般是通过应用层的HTTP协议(Hyper Text Transfer Protocol,超文本传送协议[[i]])和HTTPS协议(HypertextTransfer Protocol over Secure Socket Layer,安全套接字层上的超文本传送协议[[ii]])来传输数据的。
在HTTP协议中,所有的数据都是明文公开传输,如果攻击者在网络上截获了传输的数据,就可以恢复出真实的数据内容。所以HTTP协议适用于数据不敏感、不需要加密保护的网站应用,例如,百度搜索的网址是http://www.baidu.com,其中的http就代表访问网站的应用层协议为HTTP。百度搜索的结果是对公众开放的,即使有攻击者截获了用户的搜索结果,也不会对用户带来损失。
HTTPS协议可以简单地理解为安全的HTTP协议,具有身份认证和加密传输的特性。支持HTTPS协议的网站服务器需要有公钥证书[[iii]],该证书表明了网站服务器的身份,也包含了网站服务器的公开密钥。浏览器在访问该网站时,首先验证该网站服务器的身份,即通过用户主机上受信任的证书颁发机构[[iv]]列表(通常是预先安装在主机上的,也可以在后续过程中添加和删除),验证网站服务器的证书是否在有效期内,是否是由受信任的证书颁发机构所颁发等等。如果验证通过(通常浏览器会在地址栏旁边用锁形图标提示,点击后会进一步提示网站服务器证书信息,如图 1所示为IE浏览器中某HTTPS服务器验证通过),则浏览器与网站服务器通过服务器证书中的公钥协商出一个会话密钥,后续通信中所传输的数据都通过这个会话密钥进行加密,即使攻击者截获了通信数据,也无法将加密的内容进行恢复,这样用户的数据就得到了很好的保护;如果验证不通过,则浏览器会向用户发出安全警报(通常在地址栏旁边用一个带红叉的图标提示,点击后会进一步提示具体错误信息,如图 2所示为IE浏览器中某HTTPS服务器验证不通过)。HTTPS协议适用于数据敏感、需要加密保护的网站应用(例如,电子交易、安全电子邮件)。以支付宝网站为例,其网址为https://www.alipay.com,https表明其采用HTTPS协议进行数据传输,即使攻击者截获用户在支付宝网站上的数据,也很难对其进行解密恢复和篡改,从而保证了用户数据的安全性。
图 1浏览器验证网站证书成功示意图
图 2浏览器提示网站证书错误示意图
相比于HTTP协议,HTTPS协议增强了网络应用中数据传输的安全性。但也存在如下问题:1.网站服务器和浏览器需要对应用数据进行加解密操作,增加了其运算负荷,对传输性能有一定影响;2.网站服务器的公钥证书通常需要向权威的证书颁发机构(例如VeriSign[[v]])申请,同时证书也有使用期限,这就给网站运营增加了一定的成本。对于某些小成本运营或者内部使用的HTTPS网站服务器,它们可能会使用一些小公司颁发的或者自己制作的公钥证书。尽管这些证书可以用于加密数据,但通常不能通过用户浏览器的身份验证。
我们在日常浏览网站时看到该站点安全证书的吊销信息不可用等安全警报时,说明所浏览的网站是通过HTTPS协议进行数据传输的,但是由于该网站服务器的公钥证书不能通过安全验证(可能是证书过期,或者是证书的颁发者不在用户主机上受信任的颁发机构列表中等原因)。在这种情况下,网站服务器与用户浏览器之间的数据传输安全无法得到保证,存在被攻击者窃听或者篡改的可能,所以如果用户在进行电子交易、查看重要资料等操作,那么建议用户中止对该网站的访问(这也是浏览器给出的建议,如图 3所示);如果用户继续浏览,则可能造成用户财产或者其它重要信息的损失。
图 3浏览器对网站证书验证失败的提示和建议
当然也有一些例外,如果用户对所浏览网站有一定的认识,认为继续访问并不会带来个人重要数据的泄露,或者确信即使数据泄露也不会带来损失或完全可以承受可能的损失,那么用户可以选择继续访问网站。例如,单位内部的邮件服务器为了保护用户隐私,采用HTTPS方式访问,但是为了节约成本,邮件服务器采用自己制作的公钥证书,所以浏览器提示证书验证不通过,但内部用户知道:安全警报是因为邮件服务器的公钥证书不在用户浏览器的受信任证书颁发机构列表中,浏览器与邮件服务器之间数据传输的安全性仍然可以得到保证,那么用户可以忽略浏览器的安全警报,继续使用邮件服务。
总的来说,如果用户浏览网页时出现该站点安全证书的吊销信息不可用等安全警报时,除非用户能够确认该安全问题不会给自己造成损失或者损失可以承受,否则应中止对该网站的浏览,从而最大程度地保护个人的财产和其它重要信息。
[i]百度百科超文本传送协议. http://baike.baidu.com/link?url=wMHAv7Sl19SS-99URPuvlUyF9KSmyFxhR5Pv2ssjTbfWOD1AIL8juaSqhnSLLdfdRMyJpGHmZ_oeUSrTvJLWn_
[ii]百度百科 https. http://baike.baidu.com/link?url=Mwx9h__HNtBDP1RTctOo83UsfGiFRUsPKYhoMyTqfiaBbNh126zhBaNq-ETW474Y
[iii]百度百科公钥证书. http://baike.baidu.com/view/1175393.htm
[iv]证书和证书颁发机构. http://technet.microsoft.com/zh-cn/library/cc738346(WS.10).aspx
[v] VeriSign. http://www.verisign.com.
为什么站点安全证书的吊销信息不可用
为了解决这个问题,您可以尝试以下几个方法:1) 更新您的浏览器和操作系统;2) 检查日期和时间设置;3) 清除浏览器缓存;4) 禁用或删除不必要的浏览器扩展;5) 如果问题依然存在,联系网站管理员或证书颁发机构。1. 更新浏览器和操作系统 过时的浏览器或操作系统可能无法识别最新的安全协议或证书。确保...
该站点安全证书的吊销信息不可用怎么回事
原因:登陆的客户端和IE设置出现了矛盾。解决办法:1、点击浏览器上右上方的工具选项。2、然后在展开的列表项中选择Internet选项。3、然后在Internet属性中选择高级设置。4、拖动到安全区,把“检查发行商的证书是否吊销和“检查服务器证书吊销”前面的√去掉。5、把选框里的√去掉后,在下面记得点击确定...
上网弹出安全证书的吊销信息不可用的解决步骤
一、单击查看证书按钮。二、在弹出的证书对话框中单击安装证书按钮。三、在证书导入向导中单击下一步按钮。四、接着单击下一步按钮。五、单击完成按钮。六、单击确定关闭窗口。通过上述步骤,上网弹出安全证书的吊销信息不可用的问题就解决了,是不是很简单呢?赶快去与为此烦恼的小伙伴分享这个方法吧。
如何避免“该站点安全证书的吊销信息不可用”的提示?
暂时不要访问该站点:为了确保网络安全,建议您在看到这个提示时暂时不要访问该站点。您可以尝试稍后再次访问,看看问题是否得到解决。检查网络连接:确保您的网络连接是稳定的。网络问题可能会导致浏览器无法获取吊销信息。更新浏览器:确保您的浏览器是最新版本。旧版本的浏览器可能存在无法获取吊销信息的问题。
怎么办打开网页经常出现经常出该站点的安全证书的吊销信息不可用?
这通常表示系统认证出现错误,但通常不会涉及真正安全问题。当使用HTTPS(SSL)访问网站时,浏览器会从服务器下载证书,通过CRL(证书吊销列表)检查证书状态。CRL包含下次更新日期,若在此日期前未下载到CRL,访问HTTPS站点时,会提示无法检查服务器证书吊销信息。解决方法一:直接解决。当出现提示时,点击“...
该站点安全证书的吊销信息不可用解决方法
快来看看吧。该站点安全证书的吊销信息不可用怎么办:1、点击浏览器中的Internet选项。2、再选择的任务选项栏中点击“安全”。3、随后在下方的“安全级别”中进行调整。4、完成调整后点击任务选项栏中的“高级”。5、将“检查发行商的证书是否已吊销”和“检查服务器证书是否已吊销”前面打√即可。
网页提示“该站点安全证书的吊销信息不可用,是否继续”怎么办?
出现这个问题,一般有以下几个原因:1、网站没有安全证书或证书过期;2、系统浏览器的设置问题或者是网站本身的问题。3、电脑中毒。解决方法:如果你确认此网站是安全的,你可以采用如下办法解决:1、若有电子证书,则点击“继续浏览此网站(不推荐)”链接即可访问网站,然后点击地址栏后面的“证书错误”...
登录显示“该站点安全证书的吊销信息不可用”,是怎么回事?
2. 浏览器验证机制:当你在浏览器中访问网站时,浏览器会尝试验证该网站的SSL证书是否有效,包括检查其是否被吊销。如果浏览器无法获取到证书的吊销信息,就会出现“该站点安全证书的吊销信息不可用”的提示。这可能是由于网络连接问题、浏览器设置问题或服务器配置问题导致的。3. 具体原因与解决...
老是弹“该站点安全证书的吊销信息
当浏览器频繁弹出“该站点安全证书的吊销信息”时,可以采取以下步骤进行处理:首先,打开浏览器,点击右上角的工具选项,进入Internet选项。在高级设置中,找到安全区域部分,确保“检查发行商的证书是否吊销”和“检查服务器证书吊销”这两项前面的勾选被取消。取消后,记得点击确定按钮,重启浏览器即可解决...
请问专业版登录时,提示:该站点安全证书的吊销信息不可用,怎么办?
您好,此报错不是来自银行服务器,可能是浏览器的提示,如还出现此报错的话,建议您尝试更新浏览器。或是请您打开IE浏览器,在“工具——Internet选项”中,找到“高级”,在里面点击“还原高级设置”(注:IE6中称为“还原默认设置”;IE7及IE8“还原高级设置),然后在上方设置中,把“检查发行商的...
