cnnic证书吊销上网打开网页总提示“该站点安全证书的吊销信息不可用,是否继续?”是怎么回事

cnnic证书吊销  时间:2021-08-06  阅读:()

注册证书吊销,注销,撤销三者之间的区别?

吊销注册证书无任何规定,立法的人也说不清什么是吊销。

撤消注册 注册机关人员滥用职权玩忽职守准予注册的;超越法定职权准予注册的;违反法定程序准予注册的;对不符合条件的申请人准予注册的;申请人以欺骗、贿赂等手段获准注册的;其他 注销注册 单位破产、吊销营业执照或资质证书的;已与单位解除聘用合同的注册有效期满未延续注册的; 年龄超过65周岁的;死亡或丧失民事行为能力的;撤消注册的;吊销注册证书的;受到刑事处罚的;其他

cnnic证书被吊销原因是什么?为什么被拒绝

Chrome和火狐浏览器吊销CNNIC根证书。

4月1日,谷歌在博客上表示,决定不再信任由中国互联网络信息中心(CNNIC)发放的网站安全信任证书。

Mozilla随之也加入谷歌阵营,4月3日在官方博客上宣布,自己也将吊销CNNIC的根证书。

Chrome和火狐浏览器吊销CNNIC根证书 据venturebeat消息称,谷歌在4月1日更新了安全博客,宣布旗下产品将删除中国互联网信息中心(CNNIC)根证书。

这也就意味着中国用户日后如果用chrome上网会带来很多不便。

也就是说,用户如果运行CNNIC根证书授权的网页,会收到安全警告的通知,比如需要重新输入登录信息;如果没有谷歌认可的根证书,一些网上银行或涉及交易资金的网页也将无法正常运行。

CNNIC作为中国信息社会基础设施的建设者和运行者,谷歌的这一举措无疑会对CNNIC造成巨大的打击,其在国际上的声誉也会受到影响。

cnnic证书吊销原因分析 google为什么删nic证书? 有业内人士认为,CNNIC此次事件发生之后,可能影响国内用户对国产SSL证书的信心,很多企业将会继续偏向GlobalSign等国外品牌的SSL证书。

什么是证书吊销列表?

证书吊销列表(CRL) 出处:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005 定义:一个被签署的列表,它指定了一套证书发布者认为无效的证书。

除了普通CRL外,还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。

解释:CRL一定是被CA所签署的,可以使用与签发证书相同的私钥,也可以使用专门的CRL签发私钥。

什么是证书吊销列表?吊销列表起什么作用

证书吊销列表(Certificate Revocation List,CRL)是在网络中使用公钥结构存取服务器的两种常用方法中的一个。

  英文:Certificate Revocation List 简称:CRL   出处:ITU/T X.509 ISO/IEC 9594-8:2001,GB/T 16264.8-2005   定义:一个被签署的列表,它指定了一套证书发布者认为无效的证书。

除了普通CRL外,还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。

  解释:CRL一定是被CA所签署的,可以使用与签发证书相同的私钥,也可以使用专门的CRL签发私钥。

CRL中包含了被吊销证书的序列号。

  证书吊销   证书具有一个指定的寿命,但 CA 可通过称为证书吊销的过程来缩短这一寿命。

CA 发布一个证书吊销列表 (CRL),列出被认为不能再使用的证书的序列号。

CRL 指定的寿命通常比证书指定的寿命短得多。

CA 也可以在 CRL 中加入证书被吊销的理由。

它还可以加入被认为这种状态改变所适用的起始日期。

  可将下列情况指定为吊销证书的理由:   1、泄露密钥。

  2、泄露 CA。

  3、从属关系改变。

  4、被取代。

  5、业务终止。

  证书持有(这是唯一能够改变被吊销证书状态的理由码,在证书状态有问题的情况下非常有用)。

  由 CA 吊销证书意味着,CA 在证书正常到期之前撤销其允许使用该密钥对的有关声明。

在吊销的证书到期之后,CRL 中的有关条目被删除,以缩短 CRL 列表的大小。

  在验证签名期间,应用程序可以检查 CRL,以确定给定证书和密钥对是否仍然可信(有些应用程序使用 CryptoAPI 中的 Microsoft 证书链验证 API 来完成此任务)。

如果不可信,应用程序可以判断吊销的理由或日期对使用有疑问证书是否有影响。

如果该证书被用来验证签名,且签名的日期早于 CA 吊销该证书的日期,那么该签名仍被认为是有效的。

  应用程序获得 CRL 之后,由客户机缓存 CRL ,在它到期之前客户机将一直使用它。

如果 CA 发布了新的 CRL,拥有有效 CRL 的应用程序并 不 使用新的 CRL,直到应用程序拥有的 CRL 到期为止。

上网打开网页总提示“该站点安全证书的吊销信息不可用,是否继续?”是怎么回事

使用IE浏览器的朋友在访问一些网站时也许会见过这样的提示“该站点安全证书的吊销信息不可用.是否继续? ”. 通常来说,我们使用IE登录邮箱,网银,或者淘宝等都会出现这样的提示安全警报。

首先要确认的一点,这种现象一般不会涉及到正真的所谓安全问题,只不过是一种突发性的系统认证错误。

(个人观点) 当我们在使用HTTPS(SSL)访问WEB站点时,浏览器会从服务器上下载其证书,并根据证书的“CRL分发点”指定的站点下载CRL(证书吊销列表),检查当前的证书是否在列表内。

CRL包含有“下一次的更新”的日期,在该日期到来之前,Windows会直接使用已被缓存起来的CRL,否则会从再次下载CRL。

好的,假设CRL不能被正常下载时,我们访问HTTPS站点时,就会提示不能检查服务器证书的吊销信息。

1.直接法(对症下药) 当弹出“该站点安全证书的吊销信息不可用.是否继续? ”的对话框时,点击“查看证书”,切换到“详细信息”TAB页,找到其“CRL分发点”的URL,复制下来,用迅雷等下载工具或找一台可以正常访问该URL的机器将该文件下载后并复制过来。

点击鼠标右键,选择“安装”,按照向导完成安装。

此时再重浏览该站点就不会再收到“不能检查服务器证书的吊销信息”了。

当然,当超过了“下一次的更新”日期,运气不佳的你可能又需要重做一次。

2.间接法(视乎可以一劳永逸,却留有隐患) 打开 Explorer浏览器——工具—— 选项——高级,依次做如下操作: 取消勾选证书吊销的2个选项 确认勾选使用SSL2.0与3.0选项 取消勾选安全模式和非安全模式切换警告

[6.18]IMIDC:香港/台湾服务器月付30美元起,日本/俄罗斯服务器月付49美元起

IMIDC发布了6.18大促销活动,针对香港、台湾、日本和莫斯科独立服务器提供特别优惠价格最低月付30美元起。IMIDC名为彩虹数据(Rainbow Cloud),是一家香港本土运营商,全线产品自营,自有IP网络资源等,提供的产品包括VPS主机、独立服务器、站群独立服务器等,数据中心区域包括香港、日本、台湾、美国和南非等地机房,CN2网络直连到中国大陆。香港服务器   $39/...

ZJI:台湾CN2/香港高主频服务器7折每月595元起,其他全场8折

ZJI原名维翔主机,是原来Wordpress圈知名主机商家,成立于2011年,2018年9月更名为ZJI,提供香港、日本、美国独立服务器(自营/数据中心直营)租用及VDS、虚拟主机空间、域名注册业务。ZJI今年全新上架了台湾CN2线路服务器,本月针对香港高主频服务器和台湾CN2服务器提供7折优惠码,其他机房及产品提供8折优惠码,优惠后台湾CN2线路E5服务器月付595元起。台湾一型CPU:Inte...

VinaHost,越南vps,国内延时100MS;不限流量100Mbps

vinahost怎么样?vinahost是一家越南的主机商家,至今已经成13年了,企业运营,老牌商家,销售VPS、虚拟主机、域名、邮箱、独立服务器等,机房全部在越南,有Viettle和VNPT两个机房,其中VNPT机房中三网直连国内的机房,他家的产品优势就是100Mbps不限流量。目前,VinaHost商家发布了新的优惠,购买虚拟主机、邮箱、云服务器、VPS超过三个月都有赠送相应的时长,最高送半年...

cnnic证书吊销为你推荐
微指数浅析百度指数,淘宝指数和微指数的区别apple以旧换新苹果以旧换新怎么换?价格是怎样的diskgenius免费版diskgenius 破解版?163登陆163邮箱登陆电脑版赵锡成福茂航运公司的英文是什么?微店是什么微店和微商有什么区别呢碰撞球碰撞分为哪几种,分别解释一下手机壳生产厂家手机保护套保护壳厂家程序员段子有哪些好笑的关于程序员的笑话tplink端口映射TPLINK路由器怎么设置端口映射
备案未注册域名 工信部域名备案 企业域名备案 个人域名备案流程 n点虚拟主机管理系统 泛域名解析 新秒杀 awardspace 美国主机评论 kdata omnis 免备案cdn 韩国电信 绍兴高防 web服务器架设 美国网站服务器 谷歌台湾 hdsky 锐速 腾讯服务器 更多