IE: HTTPS安全受到res://ieframe.dll/sslnavcancel.htm的威胁

Question

IE: HTTPS安全受到res://ieframe.dll/sslnavcancel.htm的威胁

internet-explorerhttpsbrowser-security

9

我正在开发一款电子商务应用程序，其中有许多仅支持HTTPS的区域。这个特定的错误只会在IE（至少是10，没有尝试其他浏览器）中发生，并且它只会在整个应用程序中的一个HTTPS页面上发生。

从研究中，我得知这是IE的混合内容警告。这非常令人困惑，因为IE是唯一有问题的浏览器。所有其他相关的浏览器都不会抱怨任何混合内容。

有谁能解释一下sslnavacancel.htm是什么？或者，如何进一步深入了解到底是哪个资源导致了这个问题？

提前感谢。

- Patrick

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- David Risney · Accepted Answer

问题: res://ieframe.dll/sslnavcancel.htm 是 ieframe.dll 中嵌入的 HTML 资源，当 IE 拦截到使用无效证书的资源时，会显示此页面给用户。证书无效可能有多种原因，例如证书已过期或证书中的主机名与实际请求的主机名不匹配。

解决方案: 您可以尝试安装Fiddler HTTP 调试代理，并在 IE10 测试网站时运行它。 Fiddler 在您的浏览器和 HTTP 服务器之间作为 HTTP 代理，（除其他内容外）还会通知您获取的任何资源是否有无效证书。启动 Fiddler，转到工具| Fiddler 选项 | HTTPS，勾选捕获 HTTPS 连接，勾选解密 HTTPS 流量，并确保“忽略服务器证书错误”未被勾选。重新启动 Fiddler，在 IE 中访问您的网站，然后检查 Fiddler 的日志视图以查看是否存在无效证书的资源。