搜尋
搜尋
  • 2

雅虎怪怪的?怎會出現憑證過期或尚未認證的字樣?

前往頁尾
jin1126
jin1126
jin1126
  • jin1126
  • 個人積分:19分
    文章編號:17436597
19分
樓主
2010-02-07 0:22
衷心的想請問一下電腦強的人,雅虎好像怪怪的耶?


剛才12點前我要開雅虎的信箱登入畫面或者拍賣、購物中心等網頁,卻出現了警告我它網頁憑證過期或是尚未認證的字樣!

12點以後我又可以進入雅虎信箱登入畫面或者拍賣、購物中心等網頁,但是它網址好像怪怪的耶?

http後面竟然多了個s?
那是正常的嗎?


還是被駭了?

該怎麼解決呢?

煩請電腦強的幫我解決一下!



對了,問題圖片如下,麻煩幫我看一下!!

雅虎怪怪的?怎會出現憑證過期或尚未認證的字樣?
2010-02-07 0:22 發佈
文章關鍵字 雅虎 憑證 字樣
jin1126
jin1126
jin1126
  • jin1126
  • 個人積分:19分
    文章編號:17437688
19分
樓主
2010-02-07 1:37
jin1126 wrote:
衷心的想請問一下電腦...(恕刪)





拜託知道怎麼解決這問題的人趕快回我吧!!謝謝!!!


我重灌IE8好幾次了都還是這樣!!


真的很困擾!!
向柳
向柳
向柳
  • 向柳
  • 個人積分:747分
    文章編號:17438334
747分
3樓
2010-02-07 2:49
jin1126 wrote:
衷心的想請問一下電腦...(恕刪)


https 是有加密的 http 協議,當傳送資料包含密碼,交易等對網路安全較敏感的內容時,通常會使用https連線。所以你看到的https是正常的。
而https會出現警告通常有三種原因, 一是網站的公開鑰匙(public key)沒經過認證中心認證, 二是網站的識別名稱錯誤(yahoo是login.yahoo.com), 三是認證的有效期限過了。
因為我登入時並沒有出現警告的訊息,所以無從判斷你的情形,但從附圖看起來應該是正常的。
修一
修一
修一
  • 修一
  • 個人積分:107分
    文章編號:17438461
107分
4樓
2010-02-07 3:12
jin1126 wrote:
衷心的想請問一下電腦...(恕刪)


https解釋如上面版友

至於憑證過期解決方法可以試看看下面
1.您電腦日期時間是否正確。
2.瀏覽器工具列的 工具>網際網路選項>進階>警告無效的網站憑證

將他取消勾取。
jin1126
jin1126
jin1126
  • jin1126
  • 個人積分:19分
    文章編號:17439050
19分
樓主
2010-02-07 6:45
木目 木卯 wrote:
https 是有加密...(恕刪)





你的解釋跟我在網路上看到的解釋是一樣的,但是在未經過你們的解釋之前我是不信的= =!!

而且之前不是說過http後面如果有s的話是被盜用了或者是釣魚網站之類的意思?

我在網路上查到的資訊還有一項是說,https好像是用在有金錢往來的拍賣、購物中心等網頁才會出現(因為可以保護買方的資料不易被竊取?),不是嗎?

那怎麼雅虎現在的登入帳號的畫面(信箱、拍賣、部落格等)皆有https的出現?(尤其是信箱)



請問我到底怎麼分辨何謂釣魚網站或者是駭客侵入所設的假網頁呢?




p.s.:https真的是沒問題的嗎?





cfkao375
cfkao375
cfkao375
  • cfkao375
  • 個人積分:29分
    文章編號:17439084
29分
6樓
2010-02-07 7:03
其實一直是有的,只是你沒注意到罷了!

我想,如果沒有s的話,你反而要擔心才是。
向柳
向柳
向柳
  • 向柳
  • 個人積分:747分
    文章編號:17439429
747分
7樓
2010-02-07 8:25
jin1126 wrote:
你的解釋跟我在網路上...(恕刪)


事實可能和你所說的相反,一般的http協議很難防止偽造的釣魚網站。
而https則因為其公開鑰匙需要經過認證中心簽署才會生效,因此要偽造的難度很高。

https 主要的功能是把你要傳送給網站的內容加密,令別人無法解讀裡面的資料。
以 yahoo 的例子來說,加密所要保護的內容就是你的帳號和密碼。

而用來加密你的資料的則是 yahoo 所提供的公開鑰匙。
這時有種狀況可能會發生,就是有人故意偽造yahoo的網站誤導你登入並取得你的帳號和密碼。

為了防止這個問題,https還有另一個重要的功能就是身份認證。
網站端傳送給你用來加密資料的公開鑰匙都必須經過認證中心有效的簽署而產生憑證,
否則瀏覽器會提出憑證無效的警告。
而瀏覽器本身包含一堆認證中心的憑證可用來驗證對方的憑證是否有效 (請打開 IE --> 工具 --> 內容 --> 憑證)
只要你信任這些認證中心,那你就可以信任對方的網站。
尤其像 yahoo 這種知名的網站識別名稱,認證中心不太可能會幫不確定來源的網站簽署憑證的。
jin1126
jin1126
jin1126
  • jin1126
  • 個人積分:19分
    文章編號:17439871
19分
樓主
2010-02-07 9:32
木目 木卯 wrote:
事實可能和你所說的相...(恕刪)








那請問一下,如果依修一所說的來取消勾取(警告無效的網站憑證)的話,是否表示它就不會警告我那網頁是否有認證過?那表示我就有危險了嗎?


請問你的登入帳號畫面http後面也有s嗎?
是否可以附圖給我看一下呢?
謝謝!
ZAFT1981
ZAFT1981
ZAFT1981
  • ZAFT1981
  • 個人積分:27分
    文章編號:17440161
27分
9樓
2010-02-07 10:07
01也有!
登出再入,選其他:使用安全連線登入,就可以看到多一個s。
向柳
向柳
向柳
  • 向柳
  • 個人積分:747分
    文章編號:17443311
747分
10樓
2010-02-07 14:33
jin1126 wrote:
那請問一下,如果依修...(恕刪)


關掉警告只是忽略掉憑證無效的訊息,不一定會有危險,但有點鴕鳥心態,不太建議這種做法。

建議你可以使用 firefox 或其他 browser 登入 yahoo,測試看看是不是 IE 的問題。
或是上面修一所提到的, 檢查電腦時間是不是錯了。

yahoo 登入畫面,網址列尾端可檢視憑證內容


樓上提到的 mobile01 安全連線
  • 2
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?