我们有一个使用 SSL 托管在 IIS 6.0 上的网站。当我们访问该网站时,它会向用户发出常见的安全警告,其中包含“是”“否”和“查看证书”按钮。我们单击“是”并查看页面。该页面有一些指向同一网站的超链接。一段时间后(可能是 20 到 35 分钟),如果我单击任何超链接,它会再次弹出安全警报。这是默认行为吗?有没有什么解决方法可以改变它的工作方式?这意味着,我们第一次可以接受 altert 消息,而我们需要在 IE 窗口保持打开状态一段时间后访问某些链接时抑制它。
提前致谢!
答案1
这都是因为您使用了自签名证书。您可以执行以下操作:1.从证书供应商(verisign 就是其中之一)购买合适的证书,然后使用该证书代替自签名证书 2.设置您自己的内部 CA 并在其中发布您的自签名证书,以供所有 LAN 用户验证 3.在所有用户本地安装证书(相当繁琐,但如果您的配置是静态的,那么可能就足够了)
答案2
是的,这是 IE 的默认行为,无法抑制。如果可以,那么不道德的用户可以利用这一点来抑制针对其钓鱼网站和其他恶意用途的警告。
解决这个问题的唯一方法是购买有效的证书;现在它们相当便宜。