我们致力于一个Apache知识的分享网站

Home » 未分类 » IE环境下的安全警告汇总收藏

IE环境下的安全警告汇总收藏


2009-02-19 12:37:21  |   才被看了4,081次  |   要评论?
分类: 未分类  |   发布:   |   来源:老唐

Tags: ,,

可能大家都对IE环境下访问HTTPS站点的一些安全警告有过接触,比如HTTPHTTPS之间的互相跳转会弹出警告……;
但是这并不是全部,IE环境下访问HTTPS站点还有很多类型的安全警告,下面将一一道来;
以后如果大家遇到此类提醒也可以知道是怎么回事,对解决一些用户的疑问也会有所帮助;
1类:进入或离开安全页面
1
2
         这里说的安全页面就是通过HTTPS进行访问的页面;这类型的警告是最常见的;
         该类型的警告可以被关闭,勾选《以后不再显示该警告》即可,对应于 Internet选项高级在安全和非安全模式之间转换时发出警告此选项;
         若没有勾选上面提到的选项,则每次页面的切换都会出现一次这个警告,比如HTTP — > HTTPS — > HTTP — > HTTPS,这样就会跳出三次!
         注意:这里的进入或离开安全页面指的是同一页面内的页面跳转,比如在http页面中通过<a href=’https://’>标签跳转到安全页面,一般目标页面的http返回状态码为200;
通过iframe嵌入的方式,则不会出现该警告,比如http页面中包含了一个iframe,iframe内的页面为https的,这样是不会弹出警告的;
第2类:从安全页面重定向到非安全页面
3
        这种情况一般出现在https页面内部操作完成之后,通过redirect的方式重定向到一个http的url,此时就会跳出警告,而且无法避免;比如我们在https login页面进行登陆,到login!validate.jspa验证,成功之后重定向到http页面;此时登陆验证地址login!validate.jspa的http返回状态码为302;
第3类:安全页面中包含有非安全元素
41
        这种情况一般出现在https页面中引用了http页面元素,比如引用了http://xxx.com/a.jpg、js、css等;MS该警告信息也无法避免,只能要求我们系统实现时尽量避免在同一页面中包括http和https两种类型请求;
第4类:证书发行方为不信任机构
5
        
         该类型的警告出现在:发行方的证书发行方不在IE信任的发行方列表中;比如我们ali的内网,他的证书是自签名的,所以不在IE的信任列表中;
         IE信任的发行方列表可以参考 Internet选项高级证书受信任的根证书颁发机构选项,比如我们所熟知的verisign就在此信任列表中;
         若证书是通过信任列表中的颁发机构签名认证的,则不会出现此警告,比如alipay.comtrade.alisoft.com
         该警告只会在第一次访问不被信任https站点时出现,如果IE不关闭,继续浏览该站点的话是不会再次出现该警告的;
         若要屏蔽掉该警告的话,网上有一些建议,比如取消勾选 Internet选项高级对无效站点证书发出警告/检查发行商的证书吊销这两项;但是我在好几台机器上测试了一把,遗憾的是都没有成功,所以暂时还没有找到能够去掉这个警告的办法,不知其他同学有没有好的method
5类:试图打开受信任站点列表
        
6
         该类警告只有在从非受信站点访问受信站点时出现,而且无法屏蔽(我没有找到办法,不知其他同学有没有办法?);非信任站点间、信任站点间、信任站点到非信任站点都不会出现此警告;
         这里的受信站点指的是 Internet选项安全受信任的站点中添加过的站点;
6类:选择数字证书
7
        
         该类应该算提示信息,而非安全警告;一般出现在客户端需要向服务器端出示证书的时候,比如我们的内网系统,每个人都需要向intranet申请一个数字证书,服务器端依靠发行给用户的证书来判断是否为合法访问用户;
         该类提示信息可以屏蔽掉,将需要访问的站点添加到受信站点列表中即可;若不在受信列表中,则该提示在第一次访问站点时出现,若IE不关闭,之后不会再次提示;
 
以上几类警告可能会同时出现,这样你就需要点击很多个确认,允许之类的按钮,可以按照自己的需要屏蔽掉一些烦人的提示信息,呵呵;

apache和tomcat集成的总结 在Windows上手动配置Apache下面的虚拟主机站点

Leave a Reply