IE7下Https網(wǎng)站訪問(wèn)故障巧排除

　　IE7瀏覽器是伴隨著Vista操作系統(tǒng)而誕生的，不過(guò)微軟也發(fā)布了針對(duì)XP系統(tǒng)的IE7瀏覽器版本。不過(guò)不管是Vista系統(tǒng)還是XP系統(tǒng)下的IE7，由于他的安全防范意識(shí)有很大提高，對(duì)于非法站點(diǎn)和安全加密站點(diǎn)的過(guò)濾都比較苛刻，所以在IE7下訪問(wèn)https這種通過(guò)SSL協(xié)議加密的網(wǎng)站都會(huì)出現(xiàn)故障。今天我們就來(lái)一步步解決此問(wèn)題。

　　一、XP系統(tǒng)下IE7訪問(wèn)https站點(diǎn)故障排除功略：

　　默認(rèn)情況我們?cè)赬P系統(tǒng)下通過(guò)XP版本的IE7瀏覽器訪問(wèn)https加密的站點(diǎn)都會(huì)出現(xiàn)“此網(wǎng)站的安全證書(shū)有問(wèn)題，該網(wǎng)站提供的安全證書(shū)不是由受信任的證書(shū)辦法機(jī)構(gòu)頒發(fā)的，安全證書(shū)問(wèn)題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)”，我們必須再次點(diǎn)“繼續(xù)瀏覽此網(wǎng)站（不推薦）”才能查看頁(yè)面信息。

　　那么如何來(lái)解決這個(gè)問(wèn)題呢？畢竟每次訪問(wèn)Https站點(diǎn)都需要重復(fù)點(diǎn)“繼續(xù)瀏覽此網(wǎng)站（不推薦）”，在操作上帶來(lái)很大的麻煩。下面我們就通過(guò)安裝證書(shū)步驟來(lái)解決此問(wèn)題。

　　第一步：當(dāng)我們用IE7瀏覽Https站點(diǎn)后會(huì)在地址欄右邊出現(xiàn)一個(gè)紅色的“證書(shū)錯(cuò)誤”的提示，我們點(diǎn)該紅色按鈕，然后選擇“查看證書(shū)”。

　　第二步：在打開(kāi)的“查看證書(shū)”窗口中的“常規(guī)”標(biāo)簽中點(diǎn)右下角的“安裝證書(shū)”按鈕。

　　第三步：出現(xiàn)“證書(shū)導(dǎo)入向?qū)А焙簏c(diǎn)“下一步”按鈕繼續(xù)。

　　第四步：選擇證書(shū)存儲(chǔ)的系統(tǒng)區(qū)域，通過(guò)“瀏覽”按鈕設(shè)置將證書(shū)保存為“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”。

　　第五步：之后在安全警告窗口中選擇“是”按鈕來(lái)安裝該證書(shū)。

　　第六步：設(shè)置完畢后我們?cè)俅卧L問(wèn)該https站點(diǎn)就不會(huì)出現(xiàn)任何問(wèn)題，也不會(huì)再出現(xiàn)“此網(wǎng)站的安全證書(shū)有問(wèn)題，該網(wǎng)站提供的安全證書(shū)不是由受信任的證書(shū)辦法機(jī)構(gòu)頒發(fā)的，安全證書(shū)問(wèn)題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)”的錯(cuò)誤提示了。

　　二、Vista系統(tǒng)下IE7訪問(wèn)https站點(diǎn)故障排除功略：

　　在Vista系統(tǒng)下使用IE7瀏覽器訪問(wèn)https站點(diǎn)也會(huì)出現(xiàn)“此網(wǎng)站的安全證書(shū)有問(wèn)題，該網(wǎng)站提供的安全證書(shū)不是由受信任的證書(shū)辦法機(jī)構(gòu)頒發(fā)的，安全證書(shū)問(wèn)題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)”的錯(cuò)誤提示，但是他的解決步驟卻和XP下IE7有很大區(qū)別。這是因?yàn)樵赩ista系統(tǒng)中IE7訪問(wèn)https證書(shū)查看里沒(méi)有安裝的提示，錯(cuò)誤信息提示“由于CA根證書(shū)不在受信任的根證書(shū)頒發(fā)機(jī)構(gòu)存儲(chǔ)區(qū)中，所以他不受信任“。

　　那么該如何解決呢？至今筆者還沒(méi)有發(fā)現(xiàn)可以通過(guò)調(diào)整IE7瀏覽器的設(shè)置來(lái)解決此問(wèn)題，不過(guò)可以通過(guò)證書(shū)導(dǎo)入來(lái)解決。

　　第一步：首先打開(kāi)IE7瀏覽器，然后通過(guò)“工具->internet選項(xiàng)”打開(kāi)屬性設(shè)置窗口，并選擇“內(nèi)容”標(biāo)簽，直接點(diǎn)“證書(shū)”標(biāo)簽。

　　第二步：選擇要安裝的證書(shū)類型時(shí)點(diǎn)“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”，接下來(lái)點(diǎn)左下角的“導(dǎo)入”按鈕。

　　第三步：這時(shí)就需要我們?cè)凇耙獙?dǎo)入的文件”設(shè)置窗口中找到該網(wǎng)站的證書(shū)文件。至于這個(gè)證書(shū)文件如何獲得，筆者的方法是通過(guò)在別的瀏覽器（例如IE 6或XP系統(tǒng)IE 7）中將該網(wǎng)站對(duì)應(yīng)的證書(shū)以文件的形式導(dǎo)出即可，接下來(lái)回到Vista系統(tǒng)中導(dǎo)入此文件即可。

　　第四步：在證書(shū)存儲(chǔ)設(shè)置處和上面介紹的方法一樣，選擇將所有的證書(shū)放入下列存儲(chǔ)——受信任的根證書(shū)頒發(fā)機(jī)構(gòu)。

　　第五步：在安裝該證書(shū)的窗口中點(diǎn)“是”按鈕即可。

　　第六步：所有工作完成后會(huì)出現(xiàn)導(dǎo)入成功的提示，以后我們?cè)僭L問(wèn)https加密的站點(diǎn)就不會(huì)出現(xiàn)上面的錯(cuò)誤提示了。

　　小提示：如果修改設(shè)置后問(wèn)題依然沒(méi)有解決，那么我們還應(yīng)該在IE瀏覽器的internet選項(xiàng)中高級(jí)標(biāo)簽下的“使用SSL 2.0”勾選，因?yàn)槟�認(rèn)情況下IE7把SSL 2.0協(xié)議過(guò)濾掉了，如果https網(wǎng)站恰巧只能使用SSL 2.0協(xié)議訪問(wèn)就會(huì)出現(xiàn)錯(cuò)誤提示。

　　三、IE 7下HTTPS網(wǎng)站訪問(wèn)故障解決功略：

　　經(jīng)過(guò)總結(jié)和實(shí)驗(yàn)筆者發(fā)現(xiàn)在IE 7中訪問(wèn)HTTPS站點(diǎn)確實(shí)會(huì)出現(xiàn)這樣或那樣的問(wèn)題，具體表現(xiàn)如下。

　�。�1）SSL 2.0沒(méi)有開(kāi)啟而出現(xiàn)錯(cuò)誤：

　　現(xiàn)象：當(dāng)瀏覽一個(gè)僅SSLv2的站點(diǎn)時(shí)，顯示一個(gè)錯(cuò)誤頁(yè)面。

　　原因：Internet Explorer 7中默認(rèn)關(guān)閉了SSLv2協(xié)議。SSLv2協(xié)議存在已知的安全問(wèn)題，已被SSLv3和TLSv1協(xié)議替代。

　　解決辦法：在IE 7屬性中高級(jí)標(biāo)簽下開(kāi)啟SSL 2.0，讓瀏覽器支持該協(xié)議。

　�。�2）https站點(diǎn)密碼驗(yàn)證使用弱口令：

　　現(xiàn)象：在Windows Vista上瀏覽一個(gè)被配置成使用弱密碼（40位/56位加密）的HTTPS站點(diǎn)時(shí)，顯示一個(gè)錯(cuò)誤頁(yè)面。

　　原因：在Windows Vista中，默認(rèn)已經(jīng)關(guān)閉了弱密碼，僅開(kāi)啟強(qiáng)密碼。

　　解決辦法：對(duì)于訪問(wèn)者沒(méi)有辦法解決，只能等待https站點(diǎn)管理員修改驗(yàn)證使用的弱口令。

　�。�3）站點(diǎn)證書(shū)錯(cuò)誤：

　　現(xiàn)象：當(dāng)瀏覽一個(gè)顯示包含錯(cuò)誤的安全證書(shū)的HTTPS站點(diǎn)時(shí)，顯示一個(gè)錯(cuò)誤頁(yè)面。

　　原因：為了改進(jìn)安全性和用戶體驗(yàn)，IE7阻止了訪問(wèn)顯示包含錯(cuò)誤的安全證書(shū)的HTTPS站點(diǎn)。這個(gè)改變代替了出現(xiàn)在IE6中的對(duì)話框。

　　解決辦法：如果站點(diǎn)的證書(shū)已過(guò)期，則沒(méi)有處理方法。聯(lián)系站點(diǎn)的所有者，并要求他們更新證書(shū)。

　�。�4）https頁(yè)面引入http頁(yè)面信息：

　　現(xiàn)象：當(dāng)瀏覽一個(gè)含有HTTPS和HTTP混合內(nèi)容的頁(yè)面時(shí)，出現(xiàn)一個(gè)信息欄，代替Internet Explorer 6或更早版本中出現(xiàn)的對(duì)話框。
　
　　原因：為了改進(jìn)安全性和用戶體驗(yàn)，IE7默認(rèn)阻止了在HTTPS頁(yè)面顯示HTTP內(nèi)容。這個(gè)改變代替了出現(xiàn)在IE6中的對(duì)話框。

　　解決辦法：通過(guò)瀏覽器的internet選項(xiàng)的“安全”標(biāo)簽，選擇internet圖標(biāo)，然后點(diǎn)“自定義級(jí)別”，向下滾動(dòng)到Miscellaneous部分，調(diào)整Display mixed content設(shè)置的值。

　　（5）證書(shū)無(wú)效的錯(cuò)誤：

　　現(xiàn)象：當(dāng)在Windows Vista上瀏覽HTTPS站點(diǎn)時(shí)，出現(xiàn)一個(gè)針對(duì)證書(shū)撤回的檢查，以決定證書(shū)是否仍然有效。

　　原因：Windows Vista中對(duì)性能作出的改進(jìn)以及對(duì)OCSP協(xié)議的支持，通過(guò)默認(rèn)開(kāi)啟撤回檢查，使得Windows Vista上的IE7安全性得到了提升。

　　解決辦法：如果該問(wèn)題影響了實(shí)際環(huán)境的性能問(wèn)題，可以關(guān)閉證書(shū)撤回的選項(xiàng)。通過(guò)internet選項(xiàng)的“高級(jí)”標(biāo)簽里“安全”下的“檢查服務(wù)器證書(shū)吊銷”，將其前面的對(duì)勾去掉。

　　四、總結(jié)：

　　至此我們就完成了幾乎所有IE7瀏覽器訪問(wèn)https加密的站點(diǎn)出錯(cuò)的問(wèn)題，各位IT168的讀者可以根據(jù)自己的實(shí)際錯(cuò)誤提示和上面的多個(gè)辦法來(lái)解決故障。