IE环境下的安全警告汇总收藏

OurApache — Thu, 19 Feb 2009 04:37:21 +0000

可能大家都对IE环境下访问HTTPS站点的一些安全警告有过接触，比如HTTP和HTTPS之间的互相跳转会弹出警告……；

但是这并不是全部，IE环境下访问HTTPS站点还有很多类型的安全警告，下面将一一道来；

以后如果大家遇到此类提醒也可以知道是怎么回事，对解决一些用户的疑问也会有所帮助；

第1类：进入或离开安全页面

这里说的安全页面就是通过HTTPS进行访问的页面；这类型的警告是最常见的；

该类型的警告可以被关闭，勾选《以后不再显示该警告》即可，对应于 Internet选项 – 高级 – 在安全和非安全模式之间转换时发出警告此选项；

若没有勾选上面提到的选项，则每次页面的切换都会出现一次这个警告，比如HTTP – > HTTPS – > HTTP – > HTTPS，这样就会跳出三次！

这种情况一般出现在https页面中引用了http页面元素，比如引用了 http://xxx.com/a.jpg、js、css等；MS该警告信息也无法避免，只能要求我们系统实现时尽量避免在同一页面中包括http和https两种类型请求；

第4类：证书发行方为不信任机构

该类型的警告出现在：发行方的证书发行方不在IE信任的发行方列表中；比如我们ali的内网，他的证书是自签名的，所以不在IE的信任列表中；

IE信任的发行方列表可以参考 Internet选项 – 高级 – 证书 – 受信任的根证书颁发机构选项，比如我们所熟知的verisign就在此信任列表中；

若证书是通过信任列表中的颁发机构签名认证的，则不会出现此警告，比如alipay.com，trade.alisoft.com；

该警告只会在第一次访问不被信任https站点时出现，如果IE不关闭，继续浏览该站点的话是不会再次出现该警告的；

若要屏蔽掉该警告的话，网上有一些建议，比如取消勾选 Internet选项 – 高级 – 对无效站点证书发出警告/检查发行商的证书吊销这两项；但是我在好几台机器上测试了一把，遗憾的是都没有成功，所以暂时还没有找到能够去掉这个警告的办法，不知其他同学有没有好的method？

第5类：试图打开受信任站点列表

该类警告只有在从非受信站点访问受信站点时出现，而且无法屏蔽（我没有找到办法，不知其他同学有没有办法？）；非信任站点间、信任站点间、信任站点到非信任站点都不会出现此警告；

这里的受信站点指的是 Internet选项 – 安全 – 受信任的站点中添加过的站点；

第6类：选择数字证书

该类应该算提示信息，而非安全警告；一般出现在客户端需要向服务器端出示证书的时候，比如我们的内网系统，每个人都需要向intranet申请一个数字证书，服务器端依靠发行给用户的证书来判断是否为合法访问用户；

该类提示信息可以屏蔽掉，将需要访问的站点添加到受信站点列表中即可；若不在受信列表中，则该提示在第一次访问站点时出现，若IE不关闭，之后不会再次提示；

以上几类警告可能会同时出现，这样你就需要点击很多个确认，允许之类的按钮，可以按照自己的需要屏蔽掉一些烦人的提示信息，呵呵；

OurApache » IE