英雄联盟出现安全警报，安全证书吊销信息不可用

好友使用ie浏览器访问某些网站可能会看到这样的提示“该网站的安全证书吊销信息不可用，你想继续吗？”

通常我们使用ie浏览器登录邮箱，网上银行，淘宝会提示安全警报。

首先要确认，这种现象一般是不相关的，是真正的所谓的安全问题，只是突然体系认证错误。 （个人意见）

我们使用>

吊销驾驶证需要重新考取。吊销是指依法取得驾驶证后，出现法定事由驾驶证被依法吊销的情形。达到被吊销时规定的年限，可以重新申请，申请的条件和程序与首次申领相同。

法律客观：

《中华人民共和国道路交通安全法》第十九条 驾驶机动车，应当依法取得机动车驾驶证。 申请机动车驾驶证，应当符合国务院公安部门规定的驾驶许可条件；经考试合格后，由公安机关交通管理部门发给相应类别的机动车驾驶证。 持有境外机动车驾驶证的人，符合国务院公安部门规定的驾驶许可条件，经公安机关交通管理部门考核合格的，可以发给中国的机动车驾驶证。 驾驶人应当按照驾驶证载明的准驾车型驾驶机动车；驾驶机动车时，应当随身携带机动车驾驶证。 公安机关交通管理部门以外的任何单位或者个人，不得收缴、扣留机动车驾驶证。

对称加密算法的特点是加密密钥和解密密钥是同一把密钥K，且加解密速度快，典型的对称加密算法有DES、AES等

对称加密算法加密流程和解密流程

非对称加密算法的特点是加密密钥K1和解密密钥K2是不一样的，他们是一对可互为加解密的密钥，一个可以公开，叫公钥；一个自己保留，不能让其他人知道，叫私钥。这样就能比较好的解决信息传递的安全性，相对来说加解密速度较慢，典型的非对称加密算法有RSA、DSA等。问题是如何保证加密用的接收者的公钥，即如何安全的传递公钥。

非对称加密算法加密流程和解密流程

F(M) = D E(D)=S

F是单向散列函数:即如果已知x，很容易计算F(x)，但已知F(x)，却很难算出x

数字签名就是用私钥将摘要加密的结果，这样能够保证数据的完整性、防篡改、以及不可抵赖性。

摘要算法及数字签名过程

乙方把接收到的发送方的明文用单向哈希函数取得摘要值与甲方的公钥解密甲方的数字签名而得到的摘要值进行比较，如果一样说明信息完整，未受篡改，如果不一样说明受到篡改

检验数据完整性过程

在发送过程中首先将甲方的明文取摘要值，再将此摘要值用甲方的私钥加密得到甲方的签名，然后将甲的明文、数字签名和数字证书合在一起用甲方随机生成的对称密钥加密得到密文；第二步是将这一随机生成的对称密钥用乙方的公钥加密后得到数字信封；最后将密文和数字信封一起发送给乙方。

在乙方接收过程中，首先将收到数字信封用乙方的私钥解密，得到随机生成的对称密钥，第二步是解密得到的随机生成的对称密钥将密文解密，得到甲方的明文、数字签名和数字证书；第三步将甲方的明文取摘要值与甲方的数字签名用甲方的公钥解密得到的摘要进行比较，从而验证签名和检验数据的完整性。这一流程同时用到对称算法和非对称算法，是比较安全的流程

数字证书在这里起到的作用有：提供甲方的公钥，保证发送信息方的不可抵赖性。

严密的数字加解密、数字签名和验证流程

为了保证证书的一致性，国际电信联盟设计了一套专门针对证书格式的标准X509，其核心提供了一种描述证书的格式。

X509数字证书不仅包括用户名和密码，而且还包含了与用户有关的其他信息，通过使用证书，CA可以为证书接收者提供一种方法，使他们不仅信任证书主体的公钥，而且还信任有关证书主体的其他信息

X509证书有有效期限、证书在期满后就会失效。期间CA可能会出于某些原因吊销证书。要吊销证书，CA保存并分发一个吊销证书的列表，即证书吊销列表CRL。网络用户可以访问CRL以确定证书的有效性

目前, X509标准已在编排公共密钥格式方面被广泛接受，用户许多网络安全的应用程序，其中包括Ipsec, SSL, SET, S/MIME(安全多媒体Internet邮件扩展)

证书中主要域

>

进入 Open*** 安装目录的 easy-rsa 子目录。例如我的为 /open***-205/easy-rsa/:

cd /open***-205/easy-rsa

执行 vars 命令

vars

使用 revoke-full 命令，吊销客户端证书。命令格式为：

revoke-full

是*** 客户端证书的用户名称。例如：

/revoke-full client1

这条命令执行完成之后， 会在 keys 目录下面， 生成一个 crlpem 文件，这个文件中包含了吊销证书的名单。

成功注销某个证书之后，可以打开　keys/indextxt 文件，可以看到被注销的证书前面，已标记为R．

确保服务端配置文件打开了 crl-verify 选项

在服务端的配置文件 serverconf 中，加入这样一行：

crl-verify crlpem

如果 serverconf 文件和 crlpem 没有在同一目录下面，则 crlpem 应该写绝对路径，例如:

crl-verify /open***-205/easy-rsa/keys/crlpem

重启 Open*** 服务。

以上就是关于英雄联盟出现安全警报，安全证书吊销信息不可用全部的内容，包括:英雄联盟出现安全警报，安全证书吊销信息不可用、吊销驾驶证怎么查询系统、Https 协议简析及中间人攻击原理等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！