最近在登录网银的时候会弹出提示 “该站点的安全证书的吊销信息不可用 是否继续?”
银行客服和支付宝的官网的答案是一致的,即——关掉 IE 的证书吊销检查就可以了。
详情见: https://cshall.alipay.com/lab/help_detail.htm?help_id=253906
但感觉这个答案没从根本上解决问题啊。求熟悉安全的朋友分析解答下。
1
publicID321 2015-09-07 20:51:29 +08:00 via Android 1
搜索 CRL 证书吊销列表
支付宝指导用户启用 SSL2.0 和 3.0 也是呵呵 |
2
pysama OP @publicID321 多谢。知道用户启用 SSL2,3 有什么不妥吗?
话说支付宝的那篇文章配图还有 qzone 的水印,难道是小编 copy 来的么。。 |
3
des 2015-09-07 21:42:47 +08:00 via Android
“我们家的钥匙可能丢了。”
“那你再配把钥匙不就行了” “……” |
4
alect 2015-09-07 23:38:29 +08:00 1
吊销信息不可用 在兲朝百分之九十九的原因是因为你当前的网络链接不到证书发行方的 CRL 吊销列表服务器,而这是兲朝的奇葩网络导致的,直接忽略即可。。
比较常见的几大 SSL 厂商的 CRL 服务器用了 akamai 的 CDN ,但是仍不能保证兲朝的网络可以访问到,除非用 wosign 的证书,他们的服务器在国内! |
5
publicID321 2015-09-08 13:45:45 +08:00
@pysama poodle ssl vulnerability , ssl2 问题更多
|
7
ipv6nxtgnwrt 2015-09-09 17:21:15 +08:00
断开连接,确保安全。
|