V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
pysama
V2EX  ›  信息安全

"该站点的安全证书的吊销信息不可用 是否继续", v 友是如何处理的?

  •  
  •   pysama · 2015-09-07 20:40:01 +08:00 · 3379 次点击
    这是一个创建于 3399 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近在登录网银的时候会弹出提示 “该站点的安全证书的吊销信息不可用 是否继续?”

    银行客服和支付宝的官网的答案是一致的,即——关掉 IE 的证书吊销检查就可以了。
    详情见: https://cshall.alipay.com/lab/help_detail.htm?help_id=253906

    但感觉这个答案没从根本上解决问题啊。求熟悉安全的朋友分析解答下。

    7 条回复    2015-09-09 17:21:15 +08:00
    publicID321
        1
    publicID321  
       2015-09-07 20:51:29 +08:00 via Android   ❤️ 1
    搜索 CRL 证书吊销列表

    支付宝指导用户启用 SSL2.0 和 3.0 也是呵呵
    pysama
        2
    pysama  
    OP
       2015-09-07 21:10:31 +08:00
    @publicID321 多谢。知道用户启用 SSL2,3 有什么不妥吗?
    话说支付宝的那篇文章配图还有 qzone 的水印,难道是小编 copy 来的么。。
    des
        3
    des  
       2015-09-07 21:42:47 +08:00 via Android
    “我们家的钥匙可能丢了。”
    “那你再配把钥匙不就行了”
    “……”
    alect
        4
    alect  
       2015-09-07 23:38:29 +08:00   ❤️ 1
    吊销信息不可用 在兲朝百分之九十九的原因是因为你当前的网络链接不到证书发行方的 CRL 吊销列表服务器,而这是兲朝的奇葩网络导致的,直接忽略即可。。
    比较常见的几大 SSL 厂商的 CRL 服务器用了 akamai 的 CDN ,但是仍不能保证兲朝的网络可以访问到,除非用 wosign 的证书,他们的服务器在国内!
    publicID321
        5
    publicID321  
       2015-09-08 13:45:45 +08:00
    @pysama poodle ssl vulnerability , ssl2 问题更多
    pysama
        6
    pysama  
    OP
       2015-09-08 17:07:49 +08:00
    @alect 恩,我也在 wosign 上看到的证书吊销的相关解释,多谢你的解答
    ipv6nxtgnwrt
        7
    ipv6nxtgnwrt  
       2015-09-09 17:21:15 +08:00
    断开连接,确保安全。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2788 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 13:45 · PVG 21:45 · LAX 05:45 · JFK 08:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.