我们的内部网站之一在使用Internet Explorer https时始终显示“安全警告”消息,但在使用Google Chrome浏览器时则不会显示此消息。

症状:

如下面的屏幕截图所示,一个弹出窗口将询问您“是否要继续?与该网站的连接不受信任”。

 单击更多信息链接:

 警告消息会使您冒风险;

“此应用程序将以不受限制的访问权限运行,这可能会使您的计算机和个人信息面临风险。提供的信息不可靠或未知,因此,除非您熟悉其来源,否则建议不要运行此应用程序。 

无法确保尚未取消用于标识此应用程序的证书。 

此应用程序的数字签名是使用来自受信任的证书颁发机构的证书生成的,但是我们无法确保不会被该证书颁发机构吊销。”

让我们再次向下钻取以查看证书详细信息:

 从证书链中,我们可以看到本地证书是由Verisign G4颁发的,Verisign G4证书是由Verisign G5颁发的(有效期为2036年7月16日)。

我可以通过IE的“内容”标签上的“证书”按钮找到该G5证书:

有趣的是,当我使用Google Chrome浏览器时,根本没有任何警告。但是我确实在Google Chrome会话中发现了一件有趣的事情:

与该网站的连接使用的是TLS1.0,这是一种过时的加密技术。

解决方案:

从以前的警告消息屏幕快照的更多信息中,我们可以发现它来自Java,因为在底部,它使我们可以访问Java.com以获取更多详细信息。它还提到证书如果被吊销之前无法验证。此警告消息必须与Java的TLS吊销设置有关。

我回到Java控制面板,发现“ TLS证书吊销”有一个设置。更改为“不检查”之后。该警告消息不见了。

另一个解决方案是将服务器端更改为仅使用ssl。 一旦获得有关此Java安全预热消息问题的更多信息,我将继续发布。 如果您有更好的主意,为什么在进行任何更改之前Google Chrome始终可以正常运行,请告诉我。赞赏。 

通过 约翰

发表评论