cnnic证书吊销上网打开网页总提示“该站点安全证书的吊销信息不可用，是否继续？”是怎么回事

注册证书吊销，注销，撤销三者之间的区别？

吊销注册证书无任何规定，立法的人也说不清什么是吊销。

撤消注册 注册机关人员滥用职权玩忽职守准予注册的；超越法定职权准予注册的；违反法定程序准予注册的；对不符合条件的申请人准予注册的；申请人以欺骗、贿赂等手段获准注册的；其他 注销注册 单位破产、吊销营业执照或资质证书的；已与单位解除聘用合同的注册有效期满未延续注册的； 年龄超过65周岁的；死亡或丧失民事行为能力的；撤消注册的；吊销注册证书的；受到刑事处罚的；其他

cnnic证书被吊销原因是什么？为什么被拒绝

Chrome和火狐浏览器吊销CNNIC根证书。

4月1日，谷歌在博客上表示，决定不再信任由中国互联网络信息中心（CNNIC）发放的网站安全信任证书。

Mozilla随之也加入谷歌阵营，4月3日在官方博客上宣布，自己也将吊销CNNIC的根证书。

Chrome和火狐浏览器吊销CNNIC根证书 据venturebeat消息称，谷歌在4月1日更新了安全博客，宣布旗下产品将删除中国互联网信息中心（CNNIC）根证书。

这也就意味着中国用户日后如果用chrome上网会带来很多不便。

也就是说，用户如果运行CNNIC根证书授权的网页，会收到安全警告的通知，比如需要重新输入登录信息；如果没有谷歌认可的根证书，一些网上银行或涉及交易资金的网页也将无法正常运行。

CNNIC作为中国信息社会基础设施的建设者和运行者，谷歌的这一举措无疑会对CNNIC造成巨大的打击，其在国际上的声誉也会受到影响。

cnnic证书吊销原因分析 google为什么删nic证书？ 有业内人士认为，CNNIC此次事件发生之后，可能影响国内用户对国产SSL证书的信心，很多企业将会继续偏向GlobalSign等国外品牌的SSL证书。

什么是证书吊销列表？

证书吊销列表（CRL） 出处：ITU/T X.509 | ISO/IEC 9594-8：2001，GB/T 16264.8-2005 定义：一个被签署的列表，它指定了一套证书发布者认为无效的证书。

除了普通CRL外，还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。

解释：CRL一定是被CA所签署的，可以使用与签发证书相同的私钥，也可以使用专门的CRL签发私钥。

什么是证书吊销列表？吊销列表起什么作用

证书吊销列表（Certificate Revocation List，CRL）是在网络中使用公钥结构存取服务器的两种常用方法中的一个。

　　英文：Certificate Revocation List 简称：CRL 　　出处：ITU/T X.509 ISO/IEC 9594-8：2001，GB/T 16264.8-2005 　　定义：一个被签署的列表，它指定了一套证书发布者认为无效的证书。

除了普通CRL外，还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。

　　解释：CRL一定是被CA所签署的，可以使用与签发证书相同的私钥，也可以使用专门的CRL签发私钥。

CRL中包含了被吊销证书的序列号。

　　证书吊销 　　证书具有一个指定的寿命，但 CA 可通过称为证书吊销的过程来缩短这一寿命。

CA 发布一个证书吊销列表 (CRL)，列出被认为不能再使用的证书的序列号。

CRL 指定的寿命通常比证书指定的寿命短得多。

CA 也可以在 CRL 中加入证书被吊销的理由。

它还可以加入被认为这种状态改变所适用的起始日期。

　　可将下列情况指定为吊销证书的理由： 　　1、泄露密钥。

　　2、泄露 CA。

　　3、从属关系改变。

　　4、被取代。

　　5、业务终止。

　　证书持有（这是唯一能够改变被吊销证书状态的理由码，在证书状态有问题的情况下非常有用）。

　　由 CA 吊销证书意味着，CA 在证书正常到期之前撤销其允许使用该密钥对的有关声明。

在吊销的证书到期之后，CRL 中的有关条目被删除，以缩短 CRL 列表的大小。

　　在验证签名期间，应用程序可以检查 CRL，以确定给定证书和密钥对是否仍然可信（有些应用程序使用 CryptoAPI 中的 Microsoft 证书链验证 API 来完成此任务）。

如果不可信，应用程序可以判断吊销的理由或日期对使用有疑问证书是否有影响。

如果该证书被用来验证签名，且签名的日期早于 CA 吊销该证书的日期，那么该签名仍被认为是有效的。

　　应用程序获得 CRL 之后，由客户机缓存 CRL ，在它到期之前客户机将一直使用它。

如果 CA 发布了新的 CRL，拥有有效 CRL 的应用程序并 不 使用新的 CRL，直到应用程序拥有的 CRL 到期为止。

上网打开网页总提示“该站点安全证书的吊销信息不可用，是否继续？”是怎么回事

使用IE浏览器的朋友在访问一些网站时也许会见过这样的提示“该站点安全证书的吊销信息不可用.是否继续? ”. 通常来说，我们使用IE登录邮箱，网银，或者淘宝等都会出现这样的提示安全警报。

首先要确认的一点，这种现象一般不会涉及到正真的所谓安全问题，只不过是一种突发性的系统认证错误。

（个人观点） 当我们在使用HTTPS（SSL）访问WEB站点时，浏览器会从服务器上下载其证书，并根据证书的“CRL分发点”指定的站点下载CRL（证书吊销列表），检查当前的证书是否在列表内。

CRL包含有“下一次的更新”的日期，在该日期到来之前，Windows会直接使用已被缓存起来的CRL，否则会从再次下载CRL。

好的，假设CRL不能被正常下载时，我们访问HTTPS站点时，就会提示不能检查服务器证书的吊销信息。

1.直接法（对症下药） 当弹出“该站点安全证书的吊销信息不可用.是否继续? ”的对话框时，点击“查看证书”，切换到“详细信息”TAB页，找到其“CRL分发点”的URL，复制下来，用迅雷等下载工具或找一台可以正常访问该URL的机器将该文件下载后并复制过来。

点击鼠标右键，选择“安装”，按照向导完成安装。

此时再重浏览该站点就不会再收到“不能检查服务器证书的吊销信息”了。

当然，当超过了“下一次的更新”日期，运气不佳的你可能又需要重做一次。

2.间接法（视乎可以一劳永逸，却留有隐患） 打开 Explorer浏览器——工具—— 选项——高级，依次做如下操作： 取消勾选证书吊销的2个选项 确认勾选使用SSL2.0与3.0选项 取消勾选安全模式和非安全模式切换警告