Как избежать сообщений безопасности / предупреждений безопасности от IE

Мы получаем сообщение безопасности, подобное этому, при выполнении URL-адреса:

Проблема с сертификатом безопасности этого веб-сайта. Сертификат безопасности, представленный на этом веб-сайте, не был выпущен доверенным центром сертификации.

Проблемы с сертификатом безопасности могут указывать на попытку обмануть вас или перехватить любые данные, которые вы отправляете на сервер. Мы рекомендуем вам закрыть эту веб-страницу и не переходить на этот веб-сайт. Щелкните здесь, чтобы закрыть эту веб-страницу. Перейти на этот сайт (не рекомендуется).
Дополнительная информация

Тот же тип предупреждений безопасности с подобным сообщением

Эта страница получает доступ к информации, которая не находится под ее контролем. Это создает угрозу безопасности. Хотите продолжить?

Как избежать их с помощью кода, будь то javascript, jsp или любым другим способом. Мы не можем просить каждого пользователя изменить свои интернет-параметры. Пожалуйста, дайте мне знать, если есть какие-либо решения для этого


https ssl-certificate
person vishnu    schedule 04.03.2011    source источник

Ответы (5)


arrow_upward
5
arrow_downward

Это поведение браузера, которое вы не можете и не должны изменять с помощью JavaScript или чего-либо еще в этом отношении. На самом деле, эти предупреждения безопасности предназначены для того, чтобы предупредить пользователя о том, что что-то (потенциально) не так. Если бы вы могли отключить их, в них не было бы смысла, верно?

Исправьте любые проблемы с сертификатом безопасности, и все будет в порядке. Я предполагаю, что ваши сертификаты самоподписаны - купите один. Они не такие дорогие.

person NullUserException    schedule 04.03.2011
comment
Можете ли вы предоставить какую-либо ссылку для получения дополнительной информации о сертификатах? - person vishnu; 05.03.2011
comment
@vishnu Их продает множество компаний, например verisign или thwate - person NullUserException; 05.03.2011
comment
Эти сертификаты только для https? Когда я связался с ними, они говорят это для https. Но мой URL-адрес приложения http. Могу ли я использовать их как-нибудь? Могу ли я избежать этих предупреждений? - person vishnu; 20.06.2011

arrow_upward
1
arrow_downward

Вам необходимо установить текущий действующий сертификат на ваш веб-сервер.

person Oded    schedule 04.03.2011
comment
Как узнать текущий действительный сертификат на моем веб-сервере - person vishnu; 20.06.2011

arrow_upward
0
arrow_downward

Проблема с сертификатом безопасности этого веб-сайта может означать, что вам необходимо проверить правильность установки часов.

person Levitikon    schedule 05.06.2012
comment
Не в этом дело. В сообщении явно указано, что корень ненадежен, а не то, что он просрочен или еще недействителен. - person EricLaw; 15.08.2013

arrow_upward
0
arrow_downward

Размещайте весь контент на https-сайте. не http. Тогда сертификат не нужен.

person bob    schedule 15.08.2013
comment
Сайты Google работают по протоколу https, поэтому, если используется какой-либо контент, отличный от https, это предупреждение будет выведено. Есть много бесплатных обходных путей. Если вы купите сертификат, он превратит ваш http в https, но если вы размещаете какой-либо http-контент (размещаете контент с http-сайта), вы все равно получите предупреждение даже с сертификатом безопасного сайта. - person bob; 15.08.2013

arrow_upward
0
arrow_downward

1> Сертификат безопасности, представленный на этом веб-сайте, не был выпущен доверенным центром сертификации.

Это сообщение указывает на то, что страница использует ресурс на основе HTTPS, сертификат которого не связан с глобально доверенным корневым сертификатом. Если вы не знаете, какие ресурсы/URLS вызывают это, откройте инструменты разработчика F12 и посмотрите на вкладку «Консоль» или запустите Fiddler и посмотрите на всплывающее окно с предупреждением.

2> Эта страница получает доступ к информации, которая не находится под ее контролем. Это создает угрозу безопасности. ПРОДОЛЖИТЬ?

Это сообщение отображается, когда вы пытаетесь использовать объект XMLHTTPRequest для запроса данных из междоменного расположения (например, www.domain.com пытается получить данные с domain.com). Эта операция является нарушением Политика того же происхождения.

По умолчанию в IE это заблокировано, но внутри зоны интрасети для этой функции установлено значение Подсказка, поэтому вместо этого вы видите это сообщение.

Чтобы исправить это, либо измените URL-адрес запроса, чтобы он не уходил в другой домен, либо используйте XDomainRequest, либо используйте прокси-страницу на стороне сервера, чтобы сделать запрос данных из разных источников с сервера, а не с клиента.

person EricLaw    schedule 15.08.2013