如何在 IE 9 / Windows 7 上安装 CA 根证书?

如何在 IE 9 / Windows 7 上安装 CA 根证书?

当我访问某些网站时,出现以下错误消息:

Internet Explorer 阻止此网站显示存在安全证书错误的内容。

IE9 提供了“显示内容”选项,但是当我单击时Show Content没有任何变化;某些内容仍然未显示。

我确实检查了网络以查找问题的原因,并发现问题是由于不受信任的证书造成的。

如果我将未显示的图像的 URL 复制到另一个选项卡并单击Continue to this website (not recommended),则图像就会显示。

当我回到原来的页面,重新加载后,内容没有显示。

我正在考虑修复此问题,安装不受信任的证书,但是如何在 IE9 / Windows 7 上做到这一点?

答案1

首先,IE9 显示警告并不是为了惹恼你或是因为有错误。它显示这些警告是因为证书不受信任。

Internet Explorer 预装了许多受信任的根中间的证书,用于确定向您的浏览器出示的服务器证书的认证路径是否可信。

这是为了防止中间人攻击!

当根 CA(签署受信任证书的公司)颁发证书时,他们首先会验证客户是否确实是他们需要证书的域名的注册人。对于某些类型的证书(例如扩展验证证书),根 CA 将需要客户提供信息来验证他们的业务是否合法,而不仅仅是为了欺骗互联网用户而设立的空壳公司。

去年,Comodo(最大的经过验证的 SSL 证书颁发机构之一)以及随后的 DigiNotar(一家类似的、但规模较小的颁发机构,总部位于荷兰)遭到所谓的“ComodoHacker”攻击,该攻击者成功颁发了大量证书,其中包括 *.*.com(与任何 2 组件 .com 站点匹配)、*.*.org、login.yahoo.com、google.com 等。

在证书被撤销之前,大量用户利用login.yahoo.com证书遭受中间人攻击,导致被伪造DNS记录和基于主机的攻击欺骗的用户以为自己是通过安全连接登录yahoo.com,但事实上他们是将自己的登录信息直接提交给了黑客。

考虑到这一点,以下是手动添加受信任根证书的指南

在 IE 中添加受信任的根证书:

  1. 转到“工具”菜单,然后打开互联网选项
  2. 前往内容标签。
  3. 点击证书按钮
  4. 前往受信任的根证书
  5. 选择进口并找到您要导入的证书。

相关内容