"该站点的安全证书的吊销信息不可用 是否继续", v 友是如何处理的?

2015-09-07 20:40:01 +08:00
 pysama

最近在登录网银的时候会弹出提示 “该站点的安全证书的吊销信息不可用 是否继续?”

银行客服和支付宝的官网的答案是一致的,即——关掉 IE 的证书吊销检查就可以了。
详情见: https://cshall.alipay.com/lab/help_detail.htm?help_id=253906

但感觉这个答案没从根本上解决问题啊。求熟悉安全的朋友分析解答下。

3351 次点击
所在节点    信息安全
7 条回复
publicID321
2015-09-07 20:51:29 +08:00
搜索 CRL 证书吊销列表

支付宝指导用户启用 SSL2.0 和 3.0 也是呵呵
pysama
2015-09-07 21:10:31 +08:00
@publicID321 多谢。知道用户启用 SSL2,3 有什么不妥吗?
话说支付宝的那篇文章配图还有 qzone 的水印,难道是小编 copy 来的么。。
des
2015-09-07 21:42:47 +08:00
“我们家的钥匙可能丢了。”
“那你再配把钥匙不就行了”
“……”
alect
2015-09-07 23:38:29 +08:00
吊销信息不可用 在兲朝百分之九十九的原因是因为你当前的网络链接不到证书发行方的 CRL 吊销列表服务器,而这是兲朝的奇葩网络导致的,直接忽略即可。。
比较常见的几大 SSL 厂商的 CRL 服务器用了 akamai 的 CDN ,但是仍不能保证兲朝的网络可以访问到,除非用 wosign 的证书,他们的服务器在国内!
publicID321
2015-09-08 13:45:45 +08:00
@pysama poodle ssl vulnerability , ssl2 问题更多
pysama
2015-09-08 17:07:49 +08:00
@alect 恩,我也在 wosign 上看到的证书吊销的相关解释,多谢你的解答
ipv6nxtgnwrt
2015-09-09 17:21:15 +08:00
断开连接,确保安全。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/218946

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX