如何在 IE 9 / Windows 7 上安裝 CA 根證書?
當我訪問某些網站時,我收到以下錯誤消息:
Internet Explorer 阻止此網站顯示存在安全證書錯誤的內容。
IE9 提供了“顯示內容”選項,但是當我點擊時
Show Content
沒有任何變化;部分內容仍未顯示。我確實檢查了網路以查看問題的原因,我發現問題是由於證書不受信任造成的。
如果我將未顯示的圖像的 URL 複製到另一個選項卡並點擊
Continue to this website (not recommended)
,則會顯示圖像。當我回到原始頁面時,重新載入後,內容不顯示。
我正在考慮解決問題,安裝不受信任的證書,但是如何在 IE9/Windows 7 上做到這一點?
首先,IE9 不會向您顯示惹惱您或由於錯誤的警告。它會向您顯示這些警告,因為證書不受信任。
Internet Explorer 預裝了許多受信任的根證書和中間證書,以確定提供給瀏覽器的伺服器證書的證書路徑是否可以信任。
這是為了防止中間人攻擊!
當根 CA(簽署受信任證書的公司)頒發證書時,他們首先驗證客戶實際上是他們需要證書的域的註冊人。對於某些類型的證書(例如擴展驗證證書),根 CA 將要求客戶提供資訊以驗證其業務是否合法,而不僅僅是為詐騙網際網路使用者而設立的空殼公司。
去年,Comodo(最大的已驗證 SSL 證書發行者之一)和隨後的 DigiNotar(類似但規模較小的發行者,總部位於荷蘭)被所謂的“ComodoHacker”黑客攻擊,後者設法發行了許多*..com(匹配任何 2 組件 .com 網站)、.*.org、login.yahoo.com、google.com 等主題的證書。
在證書被吊銷之前,許多使用者成為 MITM 攻擊的目標,使用 login.yahoo.com 證書,導致被偽造 DNS 記錄和基於主機的攻擊欺騙的使用者相信他們實際上是在登錄yahoo.com 通過安全連接,但實際上將其登錄資訊直接送出給黑客。
考慮到這一點,這裡是手動添加受信任根證書的指南
在 IE 中添加受信任的根證書:
- 轉到工具菜單,然後打開Internet 選項
- 轉到內容選項卡。
- 點擊證書按鈕
- 轉到受信任的根證書
- 選擇導入並找到要導入的證書。