IE7浏覽器是伴隨著Vista操作系統而誕生的,不過微軟也發布了針對XP系統的IE7浏覽器版本。不過不管是Vista系統還是XP系統下的IE7,由於他的安全防范意識有很大提高,對於非法站點和安全加密站點的過濾都比較苛刻,所以在IE7下訪問https這種通過SSL協議加密的網站都會出現故障。今天我們就來一步步解決此問題。
一、XP系統下IE7訪問https站點故障排除功略:
默認情況我們在XP系統下通過XP版本的IE7浏覽器訪問https加密的站點都會出現“此網站的安全證書有問題,該網站提供的安全證書不是由受信任的證書辦法機構頒發的,安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據”,我們必須再次點“繼續浏覽此網站(不推薦)”才能查看頁面信息。(如圖1)
圖1 那麼如何來解決這個問題呢?畢竟每次訪問Https站點都需要重復點“繼續浏覽此網站(不推薦)”,在操作上帶來很大的麻煩。下面我們就通過安裝證書步驟來解決此問題。
第一步:當我們用IE7浏覽Https站點後會在地址欄右邊出現一個紅色的“證書錯誤”的提示,我們點該紅色按鈕,然後選擇“查看證書”。(如圖2)
圖2
第二步:在打開的“查看證書”窗口中的“常規”標簽中點右下角的“安裝證書”按鈕。(如圖3)
圖3
第三步:出現“證書導入向導”後點“下一步”按鈕繼續。
第四步:選擇證書存儲的系統區域,通過“浏覽”按鈕設置將證書保存為“受信任的根證書頒發機構”。(如圖4)
圖4
第五步:之後在安全警告窗口中選擇“是”按鈕來安裝該證書。
第六步:設置完畢後我們再次訪問該https站點就不會出現任何問題,也不會再出現“此網站的安全證書有問題,該網站提供的安全證書不是由受信任的證書辦法機構頒發的,安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據”的錯誤提示了。
二、Vista系統下IE7訪問https站點故障排除功略:
在Vista系統下使用IE7浏覽器訪問https站點也會出現“此網站的安全證書有問題,該網站提供的安全證書不是由受信任的證書辦法機構頒發的,安全證書問題可能顯示試圖欺騙您或截獲您向服務器發送的數據”的錯誤提示,但是他的解決步驟卻和XP下IE7有很大區別。這是因為在Vista系統中IE7訪問https證書查看裡沒有安裝的提示,錯誤信息提示“由於CA根證書不在受信任的根證書頒發機構存儲區中,所以他不受信任“。
那麼該如何解決呢?至今筆者還沒有發現可以通過調整IE7浏覽器的設置來解決此問題,不過可以通過證書導入來解決。
第一步:首先打開IE7浏覽器,然後通過“工具->internet選項”打開屬性設置窗口,並選擇“內容”標簽,直接點“證書”標簽。
第二步:選擇要安裝的證書類型時點“受信任的根證書頒發機構”,接下來點左下角的“導入”按鈕。(如圖5) //本文來自電腦軟硬件應用網www.45it.com轉載請注明
圖5
第三步:這時就需要我們在“要導入的文件”設置窗口中找到該網站的證書文件。至於這個證書文件如何獲得,筆者的方法是通過在別的浏覽器(例如IE 6或XP系統IE 7)中將該網站對應的證書以文件的形式導出即可,接下來回到Vista系統中導入此文件即可。(如圖6)
圖6
第四步:在證書存儲設置處和上面介紹的方法一樣,選擇將所有的證書放入下列存儲——受信任的根證書頒發機構。
第五步:在安裝該證書的窗口中點“是”按鈕即可。
第六步:所有工作完成後會出現導入成功的提示,以後我們再訪問https加密的站點就不會出現上面的錯誤提示了。
小提示:如果修改設置後問題依然沒有解決,那麼我們還應該在IE浏覽器的internet選項中高級標簽下的“使用SSL 2.0”勾選,因為默認情況下IE7把SSL 2.0協議過濾掉了,如果https網站恰巧只能使用SSL 2.0協議訪問就會出現錯誤提示。(如圖7)
圖7
三、IE 7下HTTPS網站訪問故障解決功略:
經過總結和實驗筆者發現在IE 7中訪問HTTPS站點確實會出現這樣或那樣的問題,具體表現如下。
(1)SSL 2.0沒有開啟而出現錯誤:
現象:當浏覽一個僅SSLv2的站點時,顯示一個錯誤頁面。
原因:Internet Explorer 7中默認關閉了SSLv2協議。SSLv2協議存在已知的安全問題,已被SSLv3和TLSv1協議替代。
解決辦法:在IE 7屬性中高級標簽下開啟SSL 2.0,讓浏覽器支持該協議。(如圖8)
圖8 (2)https站點密碼驗證使用弱口令:
現象:在Windows Vista上浏覽一個被配置成使用弱密碼(40位/56位加密)的HTTPS站點時,顯示一個錯誤頁面。
原因:在Windows Vista中,默認已經關閉了弱密碼,僅開啟強密碼。
解決辦法:對於訪問者沒有辦法解決,只能等待https站點管理員修改驗證使用的弱口令。
(3)站點證書錯誤:
現象:當浏覽一個顯示包含錯誤的安全證書的HTTPS站點時,顯示一個錯誤頁面。
原因:為了改進安全性和用戶體驗,IE7阻止了訪問顯示包含錯誤的安全證書的HTTPS站點。這個改變代替了出現在IE6中的對話框。
解決辦法:如果站點的證書已過期,則沒有處理方法。聯系站點的所有者,並要求他們更新證書。
(4)https頁面引入http頁面信息:
現象:當浏覽一個含有HTTPS和HTTP混合內容的頁面時,出現一個信息欄,代替Internet Explorer 6或更早版本中出現的對話框。
原因:為了改進安全性和用戶體驗,IE7默認阻止了在HTTPS頁面顯示HTTP內容。這個改變代替了出現在IE6中的對話框。
解決辦法:通過浏覽器的internet選項的“安全”標簽,選擇internet圖標,然後點“自定義級別”,向下滾動到Miscellaneous部分,調整Display mixed content設置的值。
(5)證書無效的錯誤:
現象:當在Windows Vista上浏覽HTTPS站點時,出現一個針對證書撤回的檢查,以決定證書是否仍然有效。
原因:Windows Vista中對性能作出的改進以及對OCSP協議的支持,通過默認開啟撤回檢查,使得Windows Vista上的IE7安全性得到了提升。
解決辦法:如果該問題影響了實際環境的性能問題,可以關閉證書撤回的選項。通過internet選項的“高級”標簽裡“安全”下的“檢查服務器證書吊銷”,將其前面的對勾去掉。
四、總結:
至此我們就完成了幾乎所有IE7浏覽器訪問https加密的站點出錯的問題,各位IT168的讀者可以根據自己的實際錯誤提示和上面的多個辦法來解決故障。
