关于网上银行的证书信任问题

显示全部楼层 · 发表于 2011-1-12 21:52:19

不知道各位有没有使用卡巴斯基网页反病毒里面的网上银行控制服务，本来一直没开它，今天好奇开了这个控制，然后让我安装了一个卡巴斯基的证书，当时windows就弹出--卡巴斯基的这个证书不受信任，让我联系卡巴斯基实验室核实，但我还是安装了，然后我再打开网上银行的时候就出现了“

此网站出具的安全证书不是由受信任的证书颁发机构颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。
	建议关闭此网页，并且不要继续浏览该网站。

但我是在网上银行官方网站上安装的，而且经常登录，以前没开卡巴斯基网银服务的时候没这个问题，然后我强行浏览该网上银行，卡巴自动切换到了安全浏览器，能正常登录。现在关键问题是我不知道受信任的证书颁发机构是神马，到底有没有途径去核查证书！我承认我自己搞复杂了，完全不用去开什么网银控制照样很安全，但我就是想试试卡巴的这个功能到底有多强，现在自己把自己搞迷糊了，懂行的朋友帮我开导开导

显示全部楼层 · 发表于 2011-1-12 21:55:50

这功能 - -。。没印象。。
你的什么版本卡巴？

显示全部楼层 · 发表于 2011-1-12 21:57:20

戾辰oO 发表于 2011-1-12 21:55
这功能 - -。。没印象。。
你的什么版本卡巴？

就是KIS2011安全部队啊

显示全部楼层 · 发表于 2011-1-12 21:59:33

回复 1楼 xenos 的帖子

网上银行按规定都是要通过TLS(习惯称呼为SSL)加密的HTTPS协议传输数据
以保护账户信息安全

其中就需要用到数字证书用以验证身份

基于数字证书链的特点，通常情况下卡巴斯基是不可以检查HTTPS协议中的数据，否则电脑会认为该TLS连接是不安全的，会强行中断连接

于是卡巴提供了一个妥协的办法，它提供一个证书，由用户自担责任地将其导入根证书数据库中，这样就能形成完整的证书链(这也是为什么当时有很多人鼓吹删除CNNIC证书的原因)
这样卡巴就可以扫描HTTPS流量

然而，有的网银控件不认可这样的做法，于是就出现了楼主的情况
请参考以下内容，获得详细信息
http://zh.wikipedia.org/zh-cn/%E ... 7%E8%AF%81%E4%B9%A6
http://zh.wikipedia.org/zh-cn/PKI
http://zh.wikipedia.org/zh-cn/TLS

显示全部楼层 · 发表于 2011-1-12 21:59:41

本帖最后由戾辰oO 于 2011-1-12 22:01 编辑

很抱歉我还是没找到你说的功能在哪启用。。

我果然是来打酱油的

显示全部楼层 · 发表于 2011-1-12 22:06:56

刚刚我把网银的地址输入到隐私排除里面，打开还是说证书错误，然后我把网银控制关了，结果打开还是证书错误，OMG，看来我把卡巴斯基的证书安装到根证书里面了，自找麻烦，我准备咨询卡巴技术工程师

显示全部楼层 · 发表于 2011-1-12 22:11:22

本帖最后由 fcerebel 于 2011-1-12 22:17 编辑

回复 6楼 xenos 的帖子

删除卡巴斯基的根证书就完事了

具体做法是，在certmgr.msc中，找到根证书列表中，下图所示名字的证书
删除即可

捕获.PNG

如果认为需要更慎重地处理，咨询卡巴斯基的客服是一个好办法

显示全部楼层 · 发表于 2011-1-12 22:16:38

fcerebel 发表于 2011-1-12 22:11
回复 6楼 xenos 的帖子

删除卡巴斯基的根证书就完事了

请问在那里删除卡巴斯基的根证书，刚刚在intertnet选项里面的证书选项上没找到

显示全部楼层 · 发表于 2011-1-12 22:22:01

回复 8楼 xenos 的帖子

捕获.PNG

显示全部楼层 · 发表于 2011-1-12 22:28:57

fcerebel 发表于 2011-1-12 22:22
回复 8楼 xenos 的帖子

OMG,我找遍了certmgr下面所有的证书都没有CNNIC ROOT，怎么回事？？？