网页安全证书被屏蔽怎么办_网站被攻击安全证书掉

hacker|
289

https出现了不安全证书这是怎么回事

https出现了不安全证书,主要是由以下几点原因导致的:

1、该网站的SSL证书过期

一般来说免费的SSL证书最高只有三个月的期限,而付费证书使用期限一般是由13个月,要是证书过期的话,之后访问就会出现https不安全的情况

解决办法:只需要到之前申请证书的提供商处更新证书,网站就能正常工作了,不会被提示不安全了。

2、浏览器的安全级别设置过高

这个很好理解,如果浏览器的安全级别设置过高,致使浏览器的安全级别与证书保护等级不匹配,也有可能会出现提示https不安全的现象

解决办法:只需要通过点击“设置”,然后点击“Internet选项”,在“安全”里面调整安全级别即可。

3、电脑的系统时间错误

要是电脑本省的系统时间发生错误的话,那么会将事件延迟或将时间缩短,严重影响到SSL证书的使用期限,要是证书时间早已过期,而电脑系统本身的时间错位会将证书过期的消息掩盖,从而会出现提示https不安全的现象

解决办法:如果是电脑的系统时间错误,那就更简单了,只需要将系统时间更改过来就可以了。

4、使用自制的自签名SSL证书

5、SSL证书与网站的域名不匹配

如何解决浏览器出现"此网站的安全证书有问题

“此网站的安全证书有问题”,出现这种问题多是由于网站内容使用了使用了特殊的脚本程序和未经微软认证的证书所致,并且以https访问居多。

可以看到有两句话是:此网站的安全证书有问题;此网站出具的安全证书已过期或还未生效。可以分析得出出现该问题的原因一是证书有问题,另一个就是证书时间可能出现了一些问题,那么针对这两种情况分别有两种解决方法:

第一种是在确认这个网站是安全的情况下同时也有电子证书,可以选择继续浏览网站,在访问网站之后点击地址栏后面“证书错误”按钮,点击“查看证书”,然后单击“安装证书”,出现警告消息,单击“是”安装证书。

如果确认该网站真实可信,但是又没有电子证书,可以将该网址设为信任站点即可,其具体设置方法如下:在浏览器下单击“工具”菜单上的“Internet 选项”,单击已选择“安全”,单击“可信站点”,然后单击“站点”按钮,在“将该网站添加到区域”文本框中输入出现“此网站的安全证书有问题”的提示的网站地址,然后单击“添加”,依次点击“关闭”,“确定”。

另外一种解决方法是针对电脑系统时间出错导致的,可通过更改电脑系统时间来解决。

此网站安全证书存在问题怎么解决

此网站安全证书存在问题可以通过更改系统时间来解决,具体办法如下:

1、单击开始——控制面板,打开控制面板,如下图所示。

2、在控制面板中,找到始终语言和区域,打开它,如下图所示。

3、点击设置时间和日期,如下图所示。

4、选择internet时间。点击更改设置,如下图所示。

5、勾选与internet时间服务器同步。然后点击确定即可,如下图所示。

网站的安全证书有问题原因:网站证书不是由受信任的证书颁发机构颁发的

出现“SSL证书错误”还有一种情况是证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”。

受信任的根证书需嵌入到流行的浏览器中,如IE、Firefox、Chrome、Apple等,如果浏览器遇到未由其中一个根签名的证书,则表明它不受信任,访问者将看到网页证书错误的消息。建议使用权威CA机构颁发的SSL证书。

此网站的安全证书存在问题怎么解决

此网站的安全证书存在问题解决可以直接安装证书或者安装补丁。

步骤:

选择“继续浏览此网页”-“查看证书”。

然后我们再点击“安装证书”,点击后出现证书安装向导,此时我们单击“下一步”按钮继续,进入“证书存储”,选择“将所有的证书放入下列存储”,然后单击后面的“浏览”按钮,手工指定存储路径为“受信任的根证书颁发机构”,此时会、弹出安全警告对话框,我们点击确认,重启浏览器后即可正常使用。

可以在添加删除程序中直接查找KB2661254此补丁,然后直接进行卸载(由于在Win8系统中并没有这个补丁,而是直接集成在系统中的,可以按照以下方法进行操作。

首先,我们需要以管理员身份运行一下命令:certutil -setreg chain\minRSAPubKeyBitLength 512//允许的最小 RSA 密钥长度为 512certutil -setreg chain\EnableWeakSignatureFlags 2//启用密钥长度少于 1024 位的 RSA 根证书

当用户使用的浏览器不是IE浏览器,而是Opera,谷歌浏览器等支持个性化的浏览器时,用户需要检查浏览器中是安装了ABP等广告拦截插件,您可以在浏览器中的插件设置中查看是否禁用与拦截了您的网站。

另外,如果用户使用了IE浏览器,您可以查看一下是不是ie浏览器版本过低而导致的不兼容,如果确实是,您可以安装最新的浏览器。

以检查您的浏览器安全设置是不是过高而导致浏览器进行拦截,调低一、二档。

可以检查“工具”——“选项”——“高级”—确认 “ssl”和 “tls”是否已经勾选勾选。一共5个,全打然后“确定“,然后重启浏览器在次浏览。

造成这个原因还有可能并不是浏览器或系统出现了什么问题,也不是这个网站的问题,而是时钟的设置上可能出了点问题。

首先,我们点击电脑右下角的时间,然后进入时钟界面,然后查看一下电脑管理时钟的电池是不是没电了,若系统回到了出厂时间,这时我们需要点击“更改日期和时间设置”按钮,然后选择“Internet时间”,再点击“更改设置”,然后勾选“nternet时间服务器同步”选择,最后点击立即更新即可完成,如更新错误,用户可以在服务器选项中选择time.nist.gov然后再次点击更新,然后进行保存一般就可以了。

电脑浏览器经常出现该站点安全证书的吊销信息不可用等安全警报,为什么?怎么办?

我们在浏览网页时,浏览器与网站服务器之间一般是通过应用层的HTTP协议(Hyper Text Transfer Protocol,超文本传送协议[[i]])和HTTPS协议(HypertextTransfer Protocol over Secure Socket Layer,安全套接字层上的超文本传送协议[[ii]])来传输数据的。

在HTTP协议中,所有的数据都是明文公开传输,如果攻击者在网络上截获了传输的数据,就可以恢复出真实的数据内容。所以HTTP协议适用于数据不敏感、不需要加密保护的网站应用,例如,百度搜索的网址是,其中的http就代表访问网站的应用层协议为HTTP。百度搜索的结果是对公众开放的,即使有攻击者截获了用户的搜索结果,也不会对用户带来损失。

HTTPS协议可以简单地理解为安全的HTTP协议,具有身份认证和加密传输的特性。支持HTTPS协议的网站服务器需要有公钥证书[[iii]],该证书表明了网站服务器的身份,也包含了网站服务器的公开密钥。浏览器在访问该网站时,首先验证该网站服务器的身份,即通过用户主机上受信任的证书颁发机构[[iv]]列表(通常是预先安装在主机上的,也可以在后续过程中添加和删除),验证网站服务器的证书是否在有效期内,是否是由受信任的证书颁发机构所颁发等等。如果验证通过(通常浏览器会在地址栏旁边用锁形图标提示,点击后会进一步提示网站服务器证书信息,如图 1所示为IE浏览器中某HTTPS服务器验证通过),则浏览器与网站服务器通过服务器证书中的公钥协商出一个会话密钥,后续通信中所传输的数据都通过这个会话密钥进行加密,即使攻击者截获了通信数据,也无法将加密的内容进行恢复,这样用户的数据就得到了很好的保护;如果验证不通过,则浏览器会向用户发出安全警报(通常在地址栏旁边用一个带红叉的图标提示,点击后会进一步提示具体错误信息,如图 2所示为IE浏览器中某HTTPS服务器验证不通过)。HTTPS协议适用于数据敏感、需要加密保护的网站应用(例如,电子交易、安全电子邮件)。以支付宝网站为例,其网址为,https表明其采用HTTPS协议进行数据传输,即使攻击者截获用户在支付宝网站上的数据,也很难对其进行解密恢复和篡改,从而保证了用户数据的安全性。

图 1浏览器验证网站证书成功示意图

图 2浏览器提示网站证书错误示意图

相比于HTTP协议,HTTPS协议增强了网络应用中数据传输的安全性。但也存在如下问题:1.网站服务器和浏览器需要对应用数据进行加解密操作,增加了其运算负荷,对传输性能有一定影响;2.网站服务器的公钥证书通常需要向权威的证书颁发机构(例如VeriSign[[v]])申请,同时证书也有使用期限,这就给网站运营增加了一定的成本。对于某些小成本运营或者内部使用的HTTPS网站服务器,它们可能会使用一些小公司颁发的或者自己制作的公钥证书。尽管这些证书可以用于加密数据,但通常不能通过用户浏览器的身份验证。

我们在日常浏览网站时看到该站点安全证书的吊销信息不可用等安全警报时,说明所浏览的网站是通过HTTPS协议进行数据传输的,但是由于该网站服务器的公钥证书不能通过安全验证(可能是证书过期,或者是证书的颁发者不在用户主机上受信任的颁发机构列表中等原因)。在这种情况下,网站服务器与用户浏览器之间的数据传输安全无法得到保证,存在被攻击者窃听或者篡改的可能,所以如果用户在进行电子交易、查看重要资料等操作,那么建议用户中止对该网站的访问(这也是浏览器给出的建议,如图 3所示);如果用户继续浏览,则可能造成用户财产或者其它重要信息的损失。

图 3浏览器对网站证书验证失败的提示和建议

当然也有一些例外,如果用户对所浏览网站有一定的认识,认为继续访问并不会带来个人重要数据的泄露,或者确信即使数据泄露也不会带来损失或完全可以承受可能的损失,那么用户可以选择继续访问网站。例如,单位内部的邮件服务器为了保护用户隐私,采用HTTPS方式访问,但是为了节约成本,邮件服务器采用自己制作的公钥证书,所以浏览器提示证书验证不通过,但内部用户知道:安全警报是因为邮件服务器的公钥证书不在用户浏览器的受信任证书颁发机构列表中,浏览器与邮件服务器之间数据传输的安全性仍然可以得到保证,那么用户可以忽略浏览器的安全警报,继续使用邮件服务。

总的来说,如果用户浏览网页时出现该站点安全证书的吊销信息不可用等安全警报时,除非用户能够确认该安全问题不会给自己造成损失或者损失可以承受,否则应中止对该网站的浏览,从而最大程度地保护个人的财产和其它重要信息。

[i]百度百科超文本传送协议.

[ii]百度百科 https.

[iii]百度百科公钥证书.

[iv]证书和证书颁发机构.

[v] VeriSign. .

0条大神的评论

发表评论