IE6中“安全警报”状态详解
本文以IE6为例,简单解释有关证书的状态与“安全警报”之间的关系。IE7的环境暂时没有,不知道什么情形,以后再补充吧,应该是大同小异的。
IE6的安全警告中有三个选项,第一个代表这个证书是不是由可信机关发布的;第二个选项代表这个证书是否过期失效,或者是还没有到生效的日期;第三个选项代表这个证书的域名或IP地址与你目前访问到的域名或IP地址不匹配。
第一个选项失败是最正常的,只要是自签名的证书,是绝对通不过这一关的,除非你事先把IE或其它浏览器给hack了。。。对于那些正规的online shopping网站,因为他们的证书都是由合法的证书颁发机构发出的,所以也就不会出现这一个警告。要通过这一关,需要做的事就是手工导入我们自签名的证书(上一篇文章有介绍),下一次再访问的时候,这一关就过了(见图2)
第二个选项代表证书的有效期。一种情况是证书的有效期已经过了,比如说这个证书有效期到2006年12月31号,现在已经2007年了,就会出现这样的警告,哪怕你的证书是合法机关颁发的(见图6),也或本身这个证书的其它方面就有问题(见图4或图2)。要通过这一关,唯一的方法就是重新申请一个证书,或者是自己重新造一个证书。
第三个选项出现的可能性也非常大,特别是在一些网络产品中。这些产品中使用的大都是自签名的证书。一个证书授予的访问地址是固定的,但是设备的访问的IP地址可改。这就造成了证书与该网站地址不符的情况。通过这一关的方法就是,重新为这个地址申请一个证书,或者是自己重新造一个证书。
基于这三种情况,可能出现的组合一共8种,会弹出“安全警告”的情况有7种(因为都通过了就不会有警告了。。。。)如下图所示。意义自己去组合吧,相信看了上面的解释也很清楚了。。。以上信息涉及到组合数学和离散数学的知识,如有任何疑问请自己去补课。。。
图1
不受信任的证书,且不在有效期,且与站点不匹配
图2
受信任证书,但是不在有效期,且与站点不匹配
图3
证书在有效期,但是不受信任,且与站点不匹配
图4
证书与站点匹配,但是不受信任,且不在有效期
图5
证书受信任,且在有效期,但是与站点不匹配
图6
证书受信任,且与站点匹配,但是不在有效期
图7
证书在有效期,且与站点匹配,但是不受信任
老崔你那个属于那种啊?自己对一下号
偶是第七种,为啥屡次加证书都未遂。。。
那个错误没遇到过。。。。你RPWT
偶严重怀疑贺卡夭折是你地址写错了。。。
证书……….难道我们有选择否的余地吗???
有啊,按错的时候。。。