在 HTTPS 网站上,我收到一个弹出窗口,提示“此网站不提供所有权信息”。弹出窗口的图像附在下面。
为什么会出现此弹窗?我该如何阻止它?
答案1
您看到的其实是弹出警告吗?它看起来更像是 Firefox 中的“页面信息”窗口,您需要自己打开才能看到。
绝大多数 SSL/TLS 证书都是所谓的“域验证”证书。这些证书非常安全,而且不起眼。它们确实不是包含有关网站所有者的信息。
金融机构和其他一些组织通常拥有“扩展验证”证书。这些做包含所有权信息,并会在许多浏览器中将地址栏变为绿色。事实上,所有权信息也会显示在地址栏中:
并且所有者也会在页面信息窗口中显示:
再次强调,绝大多数网站确实不是拥有 EV 证书,这是非常正常的。
如果真的有一个错误有了证书,大多数浏览器都会主动阻止连接。请参阅badssl.com有许多带有错误的证书示例,您可以用它们来测试您的浏览器。
答案2
通常这意味着您的浏览器不包含此安全网站的证书。您可以将网站本身的证书安装到“受信任的根证书颁发机构”中
答案3
如果网站的 SSL 证书未由有效的证书颁发机构 (CA) 签名,您将收到警告,除非您在相关客户端计算机上安装服务器公钥,但这对于公共网站来说几乎是不可行的。