使用IE浏览器的朋友在访问一些网站时也许会见过这样的提示“该站点安全证书的吊销信息不可用.是否继续? ”.
通常来说,我们使用IE登录邮箱,网银,或者淘宝等都会出现这样的提示安全警报。
首先要确认的一点,这种现象一般不会涉及到正真的所谓安全问题,只不过是一种突发性的系统认证错误。(个人观点)
那么又是什么突发事件照成这种现象呢?
当我们在使用HTTPS(SSL)访问WEB站点时,浏览器会从服务器上下载其证书,并根据证书的“CRL分发点”指定的站点下载CRL(证书吊销列表),检查当前的证书是否在列表内。CRL包含有“下一次的更新”的日期,在该日期到来之前,Windows会直接使用已被缓存起来的CRL,否则会从再次下载CRL。
好的,假设CRL不能被正常下载时,我们访问HTTPS站点时,就会提示不能检查服务器证书的吊销信息。
那么又是什么情况会使得不能正常下载呢?呵呵,这个嘛,我也说不好,CRL文件过大?还是给大家一个想象空间吧!呵呵
明白了机理,那么我们该如何解决呢?
方法大致可以分为两种,直接的和间接的。
1.直接法(对症下药)
当弹出“该站点安全证书的吊销信息不可用.是否继续? ”的对话框时,点击“查看证书”,切换到“详细信息”TAB页,找到其“CRL分发点”的URL,复制下来,用迅雷等下载工具或找一台可以正常访问该URL的机器将该文件下载后并复制过来。
点击鼠标右键,选择“安装”,按照向导完成安装。
此时再重浏览该站点就不会再收到“不能检查服务器证书的吊销信息”了。
当然,当超过了“下一次的更新”日期,运气不佳的你可能又需要重做一次。
2.间接法(视乎可以一劳永逸,却留有隐患)
打开Internet Explorer浏览器——工具——Internet 选项——高级,依次做如下操作:
至此,基本上解决了弹出安全证书的吊销信息不可用问题。
备注:我现在遇到的问题是不能上外网的内网机器访问同一个网段的web站点,这样很容易出现此问题。解决办法是更新cpl或者内网之间不要使用https了。