标签: security-warning

如果我查看具有未签名或自签名 SSL 证书的站点，我的浏览器会向我发出警告。然而，同一个浏览器允许跨不安全的页面发送凭据是没有问题的。

为什么自签名证书比没有证书更糟糕？

tl;dr我想浏览http基于 的 URL，但 Firefox 不允许。

本地网络 HTTP 服务器位于http://host（端口 80），相应的 HTTPS 服务器位于https://host（端口 443）。

当我在 Firefox 地址栏中输入内容时http://host\xe2\x8f\x8e，Firefox 坚持将 URL 更改为https://host。
\n使用Web 开发人员工具->网络选项卡，我可以看到 Firefox 直接进入，https://host尽管我输入了http://host. Firefox 未从服务器接收 HTTP 300 重定向。

如何指示 Firefox 不使用http覆盖https？
\n如何指示 Firefox 连接到http://host？

在 Windows 10 上使用 Firefox 100。

所以，有一天，在我尝试运行我下载的程序时 Windows 提出的问题至少让我恼火了两年之后，它问我是否确定要运行它；我在 IE 选项中搜索了可以禁用该问题的任何内容。

经过长时间的搜索，我终于找到了一个安全设置，使我能够抑制问题。我禁用它并愉快地使用 Chrome（我的主浏览器）浏览网页大约两天，当时我需要打开 IE 以访问专为 Microsoft 浏览器设计的网站。就在那时，我遇到了另一个更烦人的消息：

最糟糕的是，浏览网站或任何内容后，消息不会消失。有谁知道我能做什么？此外，当然，恢复设置？

当我通过 https 访问我们的 Intranet 时，我在 Windows XP SP3 上的 IE8 中收到此“证书错误：导航被阻止”错误。我可以点击，Continue to this website (not recommended).但我使用 IE 进行自动化测试，所以我必须避免这些额外的点击。

任何的想法？

我试过

• 将“关闭安全设置检查功能”设置为启用。
• 将“显示混合内容”设置为启用
• 将安全级别降至最低
• 将 Web 服务器地址添加到受信任区域

我对 Exchange Server 2010 有以下配置：

• 我有一个自签名证书，它与除 IIS 之外的所有服务（POP、SMTP 等）相关联（它与 Verisign 颁发的证书相关联，它在网络邮件上完美运行）。
• 当我访问 webmail ( https://webmail.example.org/owa ) 时，它运行良好。
• 所有 Outlook 客户端都配置为使用服务器的本地名称（如 DOMAIN.SERVER，因为它们位于同一个 LAN 上）而不是与 webmail 关联的域。

问题是：

当用户通过 Outlook 2010 连接到 Exchange Server（使用本地 LAN）时，会显示此警告（意大利语）：

翻译：它说证书是由授权提供商（在这种情况下为 VeriSign）颁发的，日期有效但名称不匹配（证书上写的名称与服务器名称不对应）。

如果我按下“显示证书”按钮（上图中的最后一个），将显示与 IIS 关联的证书：这怎么可能？我的意思是，它应该只在通过 Webmail 连接时使用。

有没有办法避免在本地 LAN 中使用 SSL 证书但仅用于网络邮件？

谢谢

更新

Exchange 2003 未显示此警告：我们使用的是相同的证书。

我们有一个带有 SBS 2003 服务器（它是办公室的 DC、DNS 服务器、DHCP 服务器和文件服务器）的 Windows 7 环境。这是一个小型的非营利组织，否则我们本来可以负担得起升级服务器的费用，而且一般来说，它运行得非常完美。

不幸的是，昨晚在服务器上安装了三星打印机后（通过以太网，而不是 USB），我们很快发现我们所有的 Windows 7 工作站都无法连接到服务器上的网络资源。更糟糕的是，当我们使用桌面重定向时，即使人们桌面上的文件也没有出现（这令人惊讶，因为我们启用并同步了离线文件夹）。

我们的桌面现在登录很慢，登录后也很慢，弹出无数个安全对话框，长这样：

重新启动服务器和工作站无济于事。

我在服务器上启用了 Kerberos 错误日志记录。

以下是现在出现在系统日志中的内容：

删除然后将工作站重新加入域会出现以下错误：

我应用了一个过滤器来仅显示 Kerberos、SPNEGO 和 DNS 流量（这是在短短 3 分钟的窗口中记录的，在此期间域用户帐户尝试登录网络失败）：

有没有人有任何想法可能导致这种情况以及我可以尝试解决什么问题？

我已经从使用 TLS 的 FTP 切换到 SFTP，现在当我尝试连接时出现一个对话框，说 www.example.com 的未知主机密钥。然后它提供了两个选项拒绝和允许。

这是什么意思？我应该选择允许还是拒绝？

在具有最新更新的 Windows 10 上，我在 AppData\LocalLow 子文件夹中有一个 ZIP 文件：

C:\Users\\AppData\LocalLow\Test\test.zip。

在 Windows 文件资源管理器中，每当我右键单击此 zip 文件以打开上下文菜单时，都会收到一个警告弹出窗口，提示“打开这些文件可能对您的计算机有害”：

放在我的 Windows 桌面上的同一个 ZIP 文件不会触发此警告，因此它似乎与 AppData 文件夹有关。

我读过这篇相关文章： 禁用“这些文件可能对您的计算机有害”警告？

但我的问题不是网络副本，这里描述的解决方案不适用于我的情况。

将 Firefox 更新至版本后 67.0， 一个标题为“打开可执行文件？”的对话框 每次我打开可执行文件时都会出现。

我怎样才能禁用这些警告？（在 Firefox 设置中取消选中这些没有帮助）。

我经历了两个 Stack Exchange 问题/答案和两个 GPG 邮件列表帖子。我似乎无法清除“警告：此密钥未经可信签名认证！” . 我现在想禁用它，因为我似乎无法清除它。

GnuPG 在Integrity Check显示了这个问题，但他们没有说明如何解决它。他们确实说：

那么您就有了我们的密钥的副本并且签名是有效的，但是您没有将密钥标记为受信任或者这些密钥是伪造的。

查看我的gpg.conf我没有看到抑制无用警告的方法，如下所示。

如何抑制密钥消息？

消息如下。我已经标记9306CC77和子键971EDE93受信任。我退出并重新登录。我也重新启动了服务器。我已准备好处理另一个问题。

# ~/do-update.sh
=> Fetching new catalog and descriptions (http://mirror.opencsw.org/opencsw/testing/i386/5.11) if available ...
Checking integrity of /var/opt/csw/pkgutil/catalog.mirror.opencsw.org_opencsw_testing_i386_5.11 with gpg.
gpg: Signature made Sat Apr 20 06:10:03 2019 EDT using DSA key ID 9306CC77
gpg: Good signature from "OpenCSW catalog signing <board@opencsw.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication …