OCSP(在线证书状态协议)是使用SSL证书用于安全通信的状态来判断一个网站的互联网协议。本文介绍如何修复或变通解决错误消息,OCSP服务器证书的没有状态。
检查设置
确保Firefox已经为OCSP连接失败的默认设置:
在Firefox窗口的顶部,点击Firefox的按钮(在Windows XP 中的工具菜单),然后单击 “ 选项 “。
点击高级的图标,打开“高级”面板 。
点击“ 加密 “选项卡 上的。
点击验证。证书验证窗口将出现。
确保OCSP服务器连接失败时,治疗未被选中为无效证书。
关闭证书验证窗口。
点击“确定”以关闭“选项”窗口。
解决方法
要解决的OCSP错误,你可能会暂时禁止OCSP证书验证。
在Firefox窗口的顶部,点击Firefox的按钮(在Windows XP 中的工具菜单),然后单击 “ 选项 “。
点击高级的图标,打开“高级”面板 。
点击“ 加密 “选项卡 上的。
点击验证。证书验证窗口将出现。
使用在线证书状态协议(OCSP)确认证书validaty,取消选择 。
关闭证书验证窗口。
点击“确定”以关闭“选项”窗口。
当试图访问路由器的配置页面,您可能会看到下面的错误消息:
您的SSL证书中包含的另一个证书由认证机构颁发的序号相同。请得到一个新的证书包含一个独特的序号。(错误代码:sec_error_reused_issuer_and_serial)
本文介绍了这个问题的原因以及如何解决它。
旧型号的路由器有时会不正确重新生成安全证书,而不是保持同一个设备的使用寿命。如果您已添加为你的路由器的永久的安全性异常,如果这是不正确的再生,Firefox将检测作为一种可能的攻击的改变。
长远的解决办法是您的硬件供应商联系,看看更新您的设备,从而解决这个问题。
如果你有信心,没有攻击发生时,您可以变通解决此问题,删除您的旧的异常,随后的页面访问和使用临时例外:
在Firefox窗口的顶部,点击Firefox的按钮(在Windows XP 中的工具菜单),然后单击 “ 选项 “。
选择“ 高级 “ 面板。
点击“ 加密 “选项卡 上的。
点击查看证书,打开证书管理器“窗口。
在证书管理器“窗口中单击“服务器“选项卡 上的。
找到对应的网站,会产生错误的项目。注意:该服务器的证书颁发机构(CA) – CA的名称出现上述网站的名称。
服务器上的SSL证书对应的网站,会产生错误,然后按的点击删除 … 。
提示删除异常时,点击“确定 “ 。
点击当局 “ 选项卡 上。
点击对应的CA,您前面提到的项目,然后按“删除 “ …。
提示删除异常时,点击“确定 “ 。
点击“确定”关闭“证书管理器”窗口 。
点击“确定”以关闭“选项”窗口。。
要添加一个临时的例外,以允许访问该页面:
该网页将加载。
本文介绍了为什么你可以得到消息“ Firefox无法安全连接(网站名称),因为该网站的SSL协议使用了一个旧的,不安全的版本“时,试图去某些安全网站(HTTPS )。
支持为SSL V2(安全套接字层2.0)默认情况下禁用。虽然大多数网站已经移动到一个更好的加密协议,一些没有。如果你访问一个网站,只支持SSL V2,您会收到上述错误在Firefox。
您应该联系网站的所有者,并要求他们支持一个较新的加密协议。您还可以通过打开报告的Firefox开发的网站“ 帮助“菜单,并选择“报告残破的 网站… …。
如果您必须访问该网站,您可以打开SSL V2支持。
SSL V2被禁用的一个原因。这是一个有缺陷的安全机制,并可能被别人截获发送到SSL V2站点的任何信息。
在“ 位置 “ 栏,键入“关于:配置,然后按 ENTER 。
关于:配置“,这可能丧失保修”的警告页面,可能会出现。我会小心,我的承诺!,继续向有关:config页面。
在过滤器 “框中,键入SSL2。
双击每个偏好线,将其设置为 true 。
启用SSL V2,你现在应该能够访问该网站。
安全套接字层(SSL),让您安全地访问网站。使用SSL证书的网站将开始他们的地址以“https”。大多数银行网站和网上商店使用SSL证书。
本文将介绍如何在Firefox中启用SSL,如果你得到这个消息。
如果您另外收到消息“ 无法初始化浏览器的安全组件 “,看到无法初始化浏览器的安全组件。
在Firefox窗口的顶部,点击Firefox的按钮(在Windows XP 中的工具菜单),然后单击 “ 选项 “。
选择“ 高级 “ 面板。
单击“ 加密 “选项卡上。
验证使用SSL 3.0和使用TLS 1.0检查标记。
如果两个方块检查标记,本节不适用。您可以直接跳到下一节。
如果使用SSL 3.0和使用TLS 1.0不检查标记,查马克他们两个。
点击“确定”以关闭“选项”窗口。
尝试再次访问一个安全站点。如果仍然无法正常工作,继续下一节。
一些计算机被配置为通过代理访问互联网。
在Firefox窗口的顶部,点击Firefox的按钮(在Windows XP 中的工具菜单),然后单击 “ 选项 “。
选择“ 高级 “ 面板。
单击“ 网络 “选项 卡。
点击设置…。
如果选择手动配置代理,您使用的是手动配置的代理服务器 。确认对话框中列出的所有协议都指向您的代理服务器的地址。联系您的网络管理员,如果你不知道这个地址。
如果不选择手动配置代理,本节不适用。您可以直接跳到下一节。
做任何改动,并单击“ 确定 “ 关闭“连接设置”窗口 。
点击“确定”以关闭“选项”窗口。
尝试再次访问一个安全站点。如果仍然无法正常工作,继续下一节。
要使用SSL协议,火狐需要建立一个连接到自身。一些安全软件可以阻止这种连接。有关如何配置安全软件允许Firefox访问需要的信息,请参阅防火墙 。
您可以测试您的SSL 功能的浏览器。如果您的浏览器通过测试,问题可能是你想访问的网站。
如果Firefox无法访问一个安全的网站(以https开头的),你会看到一个错误页面的标题,安全连接失败和有关的错误信息。本文将介绍一些这些错误消息。
错误发生在一个连接(网站名称)。无法安全地连接,因为SSL协议已被禁用 。(错误代码:ssl_error_ssl_disabled)
如果您看到此错误,请参阅Firefox无法安全连接,因为SSL协议被禁用。
错误发生在一个连接(网站名称)。无法安全地连接,因为该网站使用一个旧的,不安全的SSL协议版本 。(错误代码:ssl_error_ssl2_disabled)
如果您看到此错误,请参阅Firefox无法安全连接,因为该网站使用SSL协议的不安全的一个旧版本。
Firefox使用上的安全网站的证书,以确保您的信息发送到预期的收件人,不能被窃听者阅读。
证书将不再有效,直至(日期)
(网站名称)使用无效的安全证书。因为发行商的证书已过期的证书不被信任。该证书将不再有效,直至(日期)。(错误代码:sec_error_expired_issuer_certificate)
如果你的电脑时钟有错误的日期,在这种情况下,在错误信息中给定的日期将在过去,会出现此错误 。为了解决这个问题,请将您的系统时钟为今天的日期和时间(双击Windows任务栏上的时钟图标) 。
证书是唯一有效的(网站名称)
(网站名称)使用无效的安全证书。该证书只对有效的(网站名称) 。(错误代码:ssl_error_bad_cert_domain)
这个错误是告诉你,实际上是另一个网站的网站发送给您的SSL证书。虽然任何您发送从窃听者的安全,收件人可能无法你认为谁是。
一个常见的情况是证书时,实际上是为同一站点的不同部分 。例如,您可能会访问 https://example.com,但该证书对于https:// www.example.com 。在这种情况下,如果你直接访问https:// www.example.com,你应该不会收到警告。
的,因为它是自签名的证书不被信任
(网站名称)使用无效的安全证书。不信任,因为它是自签名的SSL证书。(错误代码:sec_error_untrusted_issuer)
或
(网站名称)使用无效的安全证书。不信任,因为它是自签名的SSL证书。(错误代码:sec_error_ca_cert_invalid)
自签名证书使您的数据安全不被泄露,但说有关的数据的接收者是谁没有。这是不公开的内部网网站的共同。
该证书包含证书作为另一个相同的序列号
您的证书中包含的另一个证书由认证机构颁发的序号相同。请得到一个新的证书包含一个独特的序号。(错误代码:sec_error_reused_issuer_and_serial)
这个错误,你访问使用证书的页面有一个序列号相同,您已经接受的事实提醒您,这个警告可以使用下面的方法不能被忽略。欲了解更多信息和如何工作的说明解决这个消息,看到证书中包含相同的另一个证书的序列号的文章。
OCSP服务器证书的状态
错误发生在一个连接(网站名称)。OCSP服务器证书的状态。(错误代码:sec_error_ocsp_unknown_cert)
如果您看到此错误,请参阅OCSP服务器证书的状态。
绕过警告
你可以告诉Firefox来绕过这些证书警告。如果您确定该站点是合法的,你应该只绕过警告 。合法的公共场所将不会要求你这样做 。证书无效可以是一个网页,将诈骗或窃取您的身份的指示 。
在警告页面,单击或您可以添加一个例外… … 。
“点击添加例外…”。添加安全性异常“对话框将出现 。
单击“获取证书 ”。
阅读的文字描述的问题与本网站。
如果你要信任该网站,“点击确认安全性异常” 。
随着网络应用的兴起,个人隐私已经越来越多的在“光天化日”之下频繁传递,大量的木马、钓鱼攻击,让用户的隐私信息一览无遗。大到银行账户操作,小至上网闲聊,都可能遭到黑客窥视,账户被盗、信息被篡改、泄密的现象比比皆是。
为了保障自身账户安全,用户不得不去购买额外的安全产品,且不说效果如何,在防止邮件被篡改等涉及信息传输安全的方面这些产品大多无能为力,更何况也不该让用户独自应对安全问题。不同功能的网站应当肩负起不同的安全责任,并根据使用过程中信息敏感度以及安全隐患的差异,提供与之相匹配的安全措施。
高危网上支付需要严格醒目的安全防护
最新数据显示,目前假冒各家银行官方网站的“钓鱼网页”超过1600个,并且还在以每月400个的速度快速增加,加之前一段动态口令曝出的安全漏洞,网银用户已经面临了极大威胁。不仅是银行网页,在金融类、网购以及第三方支付等直接涉及资金账号操作的网站都是“钓鱼网页”的重点仿造对象。因此在为用户提供服务时,保护用户信息传输安全并协助用户鉴别“钓鱼网页”成为了此类网站安全防护的首要目标。
以招商银行的网站为例,其采用高安全强度的VeriSign扩展验证EV SSL证书来保护用户提交的数据信息。VeriSign是全球最知名的SSL证书品牌, VeriSign扩展验证EV SSL证书不仅可以在用户和服务器之间建立一条加密通道以保证信息安全传输,同时可以提供每日恶意软件扫描以检测网页上木马等恶意软件的攻击情况。此外,VeriSign扩展验证EV SSL证书还具有绿色地址栏功能:当用户登录安全可信的网站时,该网站地址栏会变为绿色;如果当前网站是钓鱼或可疑网站时,地址栏会变为红色。通过醒目的颜色变化对钓鱼网站加以区别。
不仅如此,VeriSign会给予获得VeriSign扩展验证EV SSL证书的网站一个安全标识——VeriSign信任签章。用户点击信任签章后,可以查看包括网站所有者的名称、城市、州/省、国家或地区,以及最近恶意软件扫描的情况,让用户通过大量的验证信息判断网站是否真实可信。
招商银行凭借VeriSign扩展验证EV SSL证书对钓鱼网站进行了有力回击,随着用户安全知识的增加,这项技术的防护效果已经愈加明显,中信银行、中国工商银行、北京银行等知名银行的网站也在使用。
电子邮件与博客等网站安全易被忽视
与银行网站的“真金白银”不同,电子邮件、招聘信息这类信息发送频繁的网站暂未受到钓鱼网站的“重视”,所以网站的安全防范也容易被忽视,但一封重要的邮件遭到篡改或窥视同样是极其危险的。建议此类网站采用VeriSign SSL证书,这种服务器证书与VeriSign扩展验证EV SSL证书的主要区别就在于没有绿色地址栏功能,但在确保信息传输安全上同样可靠,网易邮箱的SSL安全登录服务就是这一技术的应用体现。
另外,博客以及以人人网、开心网为代表的SNS网站涉及了大量用户信息的在线提交,网站仅凭简单的静态密码难以保障用户账户及个人信息安全,加之这类网站一般都支持发送短链接,更加方便了恶意链接的传播。最近不少名人博客、邮箱被盗已经引起了人们的警惕,对于博客以及SNS网站这种用户信息非常集中的网站,应至少采用VeriSign SSl证书进行安全防护。
第三方电子认证服务机构有力支持网站安全建设
国内很多网站已经开始通过VeriSign SSL证书保护用户的信息安全,并抵御钓鱼网站侵害。其中大部分VeriSign SSL证书是由VeriSign中国地区的首要合作伙伴天威诚信提供的。天威诚信(iTrusChina)是工信部批准的合法第三方电子认证服务机构,专业从事数字证书等技术和产品服务,与VeriSign已经稳定合作超过11年。
在此有力支持下,国内网站可以更加方便有效的维护网站安全,为用户提供安全可信的上网环境。无论是与用户利益直接相关的银行网站还是供用户休闲交流的博客网站,都应当担负起自身应尽的责任。
昆仑银行的前身是克拉玛依市商业银行,2009年4月,中国石油增资控股克拉玛依市商业银行,银行资本规模从1.8亿元增长到31亿元,2009年底资产规模达到216亿元;2010年经再次增资扩股,银行资本规模翻一番达到了60亿元,资产规模将达到500亿元。一家地方企业,一夜之间成为中石油旗下金融板块的代表成员,角色的快速转换的昆仑银行短短几年间在公司、个人金融业务方面飞速增长,并不断拓宽业务范围。迅猛发展同时,昆仑银行在健全公司治理、完善管理基础、加强风险管理、强化内控建设、拓展主营业务等方面下大力度落实。其中为提升网站信息安全,保护用户个人信息以实现确保昆仑银行网站提供的各项在线业务服务稳定高效的进行,昆仑银行与国内权威认证机构天威诚信展开合作。
解决方案
天威诚信为昆仑银行提供了以VeriSign扩展验证EV SSL证书为核心的网站可信服务。通过在昆仑银行个人网上银行登录等涉及用户个人信息在线提交的网页部署VeriSign扩展验证EV SSL证书,确保信息数据传输过程中避免遭到窃取或篡改,并帮助用户有效鉴别真实的银行网站,识破钓鱼网站的仿冒伎俩。
部署VeriSign扩展验证EV SSL证书之后,可通过SSL技术建立高加密强度的信息传输通道,同时让网站显示出无法仿冒的安全特征:地址栏以“https”开头、地址栏右侧出现金色锁形标记,点击标记可查看服务器证书与颁发机构信息,确认网站真实身份。当然还有非常醒目的地址栏颜色变化——VeriSign扩展验证EV SSL证书独有的绿色地址栏功能以绿色代表安全、红色代表危险的规则为用户提供直观的安全提示,即便钓鱼网站伪装的再好,也要在绿色地址栏前原形毕露。
VeriSign是全球数字认证领域最知名的品牌,受到众多世界百强企业及大型银行的信赖。在中国,VeriSign SSL证书已广泛应用于国内许多涉及用户敏感信息传输的网站。天威诚信作为国内权威认证机构同时也是VeriSign中国大陆区的首要合作伙伴,可提供VeriSign全系列证书产品以及专业的本土化服务团队。在双方超过11年的稳定合作中,已为国内上百家知名企业提供了网站可信服务。
· 地址栏右侧金色锁形标记,点击即可查验网站身份信息
· 绿色地址栏功能通过醒目颜色变化提示网站安全,让信任一目了然
· 地址栏自动出现“https://”加密标志,提示网站已建立加密通道
带来的价值
高强度数据加密传输保护用户网银账号、银行卡等个人信息安全,为用户建立安全的银行业务操作环境;众多安全特征与详实的网站身份信息展示,帮助用户轻松辨别钓鱼网站。所有安全功能无需繁复的认证环节或记忆额外密码,简单有效的使用特点无损于银行网上业务的便捷优势,提升用户体验。网站整体信息安全的加强,让基于银行网站的各项在线业务得以更加稳定高效的进行。
相关成功客户
工商银行、中国农业银行、招商银行、北京银行、中信银行
移动互联网需要保护的首先是移动用户的利益,防止移动用户的隐私、财产被侵犯和占有,防止移动终端技术实现环境的损失和破坏。其次,移动互联网需要保障业务提供商的利益,防止业务提供商的内容和应用被非法使用,同时,移动互联网需要保障移动运营商的利益,防止运营商能力被滥用和非法使用。从三者的利益出发,通过分析可以得出的结论是需要打造移动终端的可信交易环境,实现完整的移动终端安全解决方案。
实现三者利益的保障,首先是要能够对用户的身份和设备的身份实现认证,只有避免用户身份和设备身份的盗用,识别到用户和设备的真实身份才能行之有效的保护用户和业务提供商的利益。身份识别和认证是一项说起来简单实现起来复杂的技术实现,用户识别最基本的方式是用户名、密码方式,但这种方式的两个根本问题是,一是安全系数低,单因子认证,一是不同系统统一用户名密码造成的用户信息泄露,缺少单点认证的共享安全机制。设备识别的最基本方式是硬件标识信息的识别,移动终端可以通过标识设备的IMSI或标识移动运营商识别的IMEI号进行识别,当然,单纯的标识识别缺少技术认证机制,存在被假冒的风险。因此,移动终端最佳的用户和设备识别机制是基于PKI技术的数字证书和数字签名,数字证书通过第三方验证方式验证用户身份后颁发基于非对称算法的数字证书,用户和设备的身份具备第三方认可依据,数字签名可以在技术上实现对用户设备的验证和鉴别,从而,符合法律和技术的身份认证服务标准。
[被访人:Elaine Chan,赛门铁克消费产品事业部高级业务发展经理]
移动互联网的时代已经来临,人们使用手机已不再局限于通话和短信交流,手机中的社交功能也在不断的被开发,微博、即时通讯、位置共享、网上娱乐等应用快速增长。然而,在智能手机极其应用在快速增长的背后,却隐藏着极大的安全隐患,你是否也遭受过垃圾短信、钓鱼网站窃取个人信息、手机病毒和欺诈应用程序的威胁?
赛门铁克消费产品事业部高级业务发展经理Elaine Chan 建议到,”威胁当道,退缩不是办法,选择一款值得信赖的手机安全防护软件,会大大减轻用户的后顾之忧,捍卫隐私安全,充分享受在移动互联世界里的生活乐趣。诺顿无处不在的保护,正是树立消费者信心的关键所在。”
诺顿于近日推出了诺顿手机安全软件2.0版本,提供对手机全方位的保护,包括防钓鱼的网页防护,通话和短信拦截,防恶意软件,支持对未知威胁查杀的全球智能云防护,智能更新,甚至在用户丢失手机的时候,能够远程控制手机以保护个人隐私。
手机安全威胁居高不下,手机失窃面临信息暴露
移动互联的世界让人愉悦,手机数量及其应用快速增长,操作系统的开放性,使得手机威胁也增长迅猛。截止到2011年6月,中国的手机网民高达3.18亿,66%的中国网民使用手机上网。人们通过智能手机上网访问新闻,连接社交网络,下载各种日常应用等。2011年,Android(安卓)在中国智能手机操作系统占有率中排名第一,智能手机已经成为人们获取讯息的重要通道,交际圈拓展的有力工具,增添生活趣味的一等功臣。而随之而来的移动威胁,以致黑客攻击,病毒入侵,网络钓鱼,后门软件层出不穷,增长迅猛。它们侵害用户手机,破坏正常运行,操控程序进行非法敛财,窃取用户信息……
而除了移动平台开放所带来的手机信息安全威胁,频发的手机失窃问题所带来的大量个人信息丢失和泄露也面临严峻形势。在今年1月进行的诺顿手机安全调查中,一个现象引起了大家的注意,74%的中国人曾遭遇手机丢失或失窃,84%的受害者认为,手机丢失或被盗后,最糟糕的是丢失家人朋友的联系信息,超过一半的受害者则对隐私或敏感信息泄露心存顾虑。
诺顿手机安全软件,全方位提供保护
诺顿提醒广大消费者,对于手机信息的保护要未雨绸缪,不能等到自己真正受到金钱损失,个人信息被侵犯,或私密信息已经在网络上广为流传之后才追悔莫及。而选择正确的保护工具是守卫个人信息的一道有力防线。基于Android系统的诺顿手机安全软件2.0的7大主要功能能够提供一套整体的手机安全防护方案。
诺顿手机安全软件2.0版本可保护消费者及其私密信息,免受最新的以及不断演变的安全威胁。在手机日常使用的安全维护上,诺顿手机安全软件2.0能助您一臂之力,为手机穿上”隐形的盔甲”。该软件能够检测并清除手机上的恶意软件和病毒,拦截不受欢迎的通话和短信,为通过智能手机上网的用户提供实时保护;全球智能云防护功能大大提升了对未知威胁的检测能力,可让手机在受到危害前消除威胁;先进而成熟的网络防钓鱼技术能让用户在网上冲浪时放心。通过定期更新检测,该软件能够在不影响手机性能或网页浏览体验的情况下确保用户使用最新、最先进的保护功能。
手机失窃后人们往往心急火燎,既想找回失窃手机,又担心手机内容被他人利用。诺顿手机安全软件2.0提供了一个令人放心的解决方案:通过远程锁定丢失或被盗的手机,防止陌生人或窃贼查看其中的重要信息;为了精确锁定手机的位置,诺顿手机安全软件会向用户发送手机位置的精确 GPS 坐标,从而提高找回手机的几率;即使手机遭遇失窃,用户也可以通过发送一条简单的短信来寻找、锁定手机,或者擦除手机中的敏感个人数据,包括联系人、短信、通话记录、书签以及电话内存卡中的所有数据。
诺顿手机安全软件还能够检测并消除来自文件、SD(Secure Digital)内存卡以及应用更新下载的威胁、病毒和间谍软件。通过定期更新检测,该软件能够在不影响手机性能或网页浏览体验的情况下确保用户使用最新、最先进的保护功能。
诺顿”无处不在”,捍卫你的信心
Elaine Chan还介绍到:”我们一直致力于提升人们对自由享受数字时代便利的信心,让人们的生活更美好。诺顿手机安全软件 2.0版本在安卓市场(Android Market) 上已拥有超过 600,000 次的下载和 4 星级以上(最高 5 星级)评价,能够协助用户保护储存在其手机内的信息以及手机本身。
除了诺顿手机安全软件,诺顿的创新技术还体现在PC端的安全保护。诺顿360全能特警5.0版是目前这是目前业界最快速、最有效的一体化安全套件。具备了诺顿网页安全提供的”Norton Secured”标识,该标识可以帮助识别运用 VeriSign SSL 证书或网站上采用 VeriSign 信任图章的企业。
麦当劳自90年代登陆中国,火速被国人所接受,更是成为无数年轻人儿时的美好记忆。作为一家全球三万多家分店的大型的连锁快餐集团,麦当劳一直将“顾客至上,顾客永远第一”当做黄金准则,不断追求高品质的服务质量。而在网站安全方面同样也是追求高质量的安全防护,为此麦乐送网上订餐平台与天威诚信进行了交流并采用了天威诚信的网站可信服务。
作为麦当劳为用户提供在线服务的平台,麦乐送非常注重用户体验,无论是页面设计、订购流程或是信息内容都进行了精心雕琢,而在网站安全方面更是追求无懈可击。
麦乐送网上订餐平台采用的支付方式为货到付款,因此不涉及在线的资金支付,但顾客在其网站注册时提交的邮箱、联系电话等个人信息一旦泄露还是会给顾客带来一定麻烦及风险。为此,麦乐送网上订餐平台需要采用一种可靠的信息安全防护措施,让顾客安心享受在线订餐的便利与优质服务。因而麦乐送网上订餐平台决定与国内权威认证机构天威诚信展开合作,一同建立高强度的信息安全防线。
关于麦乐送网上订餐平台
麦当劳餐厅是大型的连锁快餐集团,在世界上大约拥有三万间分店,主要售卖汉堡包、薯条、炸鸡、汽水、冰品、沙拉、水果。麦当劳餐厅遍布在全世界六大洲百余个国家。在很多国家麦当劳代表着一种美国式的生活方式。麦乐送作为麦当劳提供给顾客的网上订餐平台,顾客可通过麦乐送直接在线订购各式汉堡以及小食、甜点、饮品等配餐。
在线咨询
您好,请问有什么可以帮助您?
SSL证书/代码(数字)签名证书/https证书
