沒有正式闡述解題思路之前,我們先了解下HTTPS、SSL的相關知識點。SSL(Secure Socket Layer)是目前解決傳輸層安全問題的一個主要協定,其設計的初衷是基于TCP協定之上提供可靠的端到端安全服務,SSL的實施對于上層的應用程式是透明的。應用SSL協定最廣泛的是HTTPS,它為客戶浏覽器和Web伺服器之間交換資訊提供安全通信支援。它使用TCP的443端口發送和接收封包。由于它的安全防範意識有很大提高,對于非法站點和安全加密站點的過濾都比較苛刻,是以在IE7下通路https這種通過SSL協定加密的網站時就會出現“此網站的安全證書有問題”的提示。
1、 當看到這個錯誤提示時,請選擇“繼續浏覽此網站(不推薦)”,忽略證書警告并繼續通路網站,值得提醒的是此時雖然能夠正常通路該頁面,但位址欄會變為紅色,同時會在位址欄上旁的安全狀态欄中顯示“證書錯誤”的通知資訊。如圖-2
2、 單擊位址欄上那個紅色的證書錯誤連結,我們會在這裡看到“不受信任的證書”的提示,微軟的建議是關閉此網頁,這可不是我們的目的。選擇“檢視證書”可以了解到這份證書的詳細資訊(見圖-3)。
3、 接下來,請點選“安裝證書”按鈕,此時會彈出一個證書安裝向導,單擊“下一步”按鈕繼續,在進入“證書存儲”這一步時,請注意不要選擇“根據證書類型,自動選擇證書存儲”,而是應該選擇“将所有的證書放入下列存儲”,然後單擊後面的“浏覽”按鈕,手工指定存儲路徑為“受信任的根證書頒發機構”(見圖-4、5),如果你使用的是英文的IE7,那麼請指定“Trusted Root Certification Authorities”,然後系統會彈出安全性警告的對話框,确認後即可安裝成功。
4、 證書導入成功後并不需要登出或重新啟動系統,(如 圖-6、圖-7)隻要關閉所有IE視窗後重新打開,再次通路該站點時,你就不會再看到讨厭的證書錯誤提示資訊了,而且位址欄上也不會有醒目的紅色警告。其實,如果你在其他的站點遭遇了其他類似的證書錯誤,不妨按照這個方法一試。
圖-1
圖-2
圖-3
圖-4
圖-5
圖-6
圖-7
本文轉自
jiangxuezhi2009 51CTO部落格,原文連結:http://blog.51cto.com/jiangxuezhi/329426 ,如需轉載請自行聯系原作者
![軟體設計師筆記-----系統安全分析與設計五、系統安全分析與設計[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)