News:

UNIX не предназначен для ограждения своих пользователей от глупостей, поскольку это оградило бы их и от умных вещей. Дуг Гвин

Main Menu

Internet Explorer - предупреждение системы безопасности

Started by STALKER_SLX, 21 July 2017, 13:28

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

STALKER_SLX

Доброго времени суток, форумчане!
На днях столкнулся с проблемой в работе Internet Explorer 11 (хотя она наблюдается и в более ранних версиях). При работе «Internet Explorer» почти постоянно выдает ошибку:
«Предупреждение системы безопасности. Сведения об отмене сертификата безопасности этого узла недоступны. Продолжить?»


Зарыть одним щелчком не получается, т.к. там целая серия таких окон и это в конечном итоге приводит к зависанию IE.
 


Это предупреждение появляется в основном на сайтах, где используется «https:».

На просторах Интернета нашёл рекомендацию по решению этой проблемы путём отключения опции «Проверять аннулирование сертификатов издателей», но этот метод является НЕБЕЗОПАСНЫМ!!!

Есть другие БЕЗПАСНЫЕ способы побороть эту проблему?!


Имеем на предприятии:
1. Доменную структуру
2. Доступ в Интернет происходит через прокси-сервер «Squid v2.7» на базе «Debian» (авторизация доменная)
3. В качестве браузера используется «Internet Explorer» (знаю, что не лучший вариант), т.к. другие браузеры запрещены политикой безопасности компании

Настройки безопасности в «Internet Explorer» задействованы (отмечены галочками) следующие:
– Проверять аннулирование сертификатов серверов (Check for server certificate revocation);
– Включить интегрированную проверку подлинности Windows (Enable Integrated Windows Authentication);
– TLS 1.0 (Use TLS 1.0)
– Предупреждать о недействительных сертификатах узлов (Warn about invalid site certificates)
– Warn about certificate address mismatch
– Включить внутреннюю поддержку XMLHTTP
– Включить фильтр SmartScreen
– Включить хранилище DOM
– Использовать TLS 1.1
– Использовать TLS 1.2
– Отправлять на посещаемые через Internet Explorer веб-сайты запросы Do not track
– Предупреждать, если публикация перенаправляется в зону, для которой не разрешена публикация
– Проверять аннулирование сертификатов издателей
– Проверять подписи скачанных программ


STALKER_SLX

Уточнение! Забыл написать, что даже после отключения опции «Проверять аннулирование сертификатов издателей» проблема осталась!!!

Как возможно побороть сложившуюся трудность?!

Уваров А.С.

Для начала было бы неплохо посмотреть на сертификат того сайта, для которого выходит предупреждение и подумать.

Попутно вопрос: как через шлюз проходит HTTPS трафик?