Windows操作系统常见安全问题解决方法

核心提示： Check for publisher’s certificate revocation(检查发行商的证书吊销)，如果选择了这个选项，Windows操作系统常见安全问题解决方法(7)，当你访问某些需要认证的站点时，IE会首先检查给站点提供的证书是否依然有效，在遇到无效的站点证书

Check for publisher’s certificate revocation(检查发行商的证书吊销)，如果选择了这个选项，当你访问某些需要认证的站点时，IE会首先检查给站点提供的证书是否依然有效。一般情况下，建议你启用这个设置。

Check for server certificate revocation(检查服务器的证书吊销)，这个选项将会使IE检查站点服务器的证书是否仍然有效，一般也应该启用这个设置。

Check for signatures on downloaded programs(检查下载的程序的签名)，如果启用了这个设置，在你下载了程序后IE会通过签名自动检查程序是否被非法改动过。一般应当启用这个设置。

Do not save encrypted page to disk(不将加密的页面存入硬盘)，启用了这个选项后，对于加密页面(主要是URL以https打头的)将不会保存到Internet临时文件夹中。如果多人共用同一台电脑，这个选项是很有必要的，这样别人就无法通过Internet临时文件窥探到你访问过的加密网页了(例如某些电子商务网站的信用卡付费页面)。

接下来的三个设置：Use SSL 2.0, Use SSL 3.0 & Use TLS 1.0( 使用SSL 2.0, 使用SSL 3.0和使用 TLS 1.0)都跟在Internet上通过协议加密数据有关。例如一些网站的身分认证和重要数据的传输，在这过程中都会使用到SSL加密。因此最佳建议是这三个选项全部启用。但是如果启用后你访问某些加密站点时出现错误，那么可以禁用除SSL 2.0之外的其它两个协议，因为不同版本之间可能会有冲突，而SSL 2.0是被采用的最广泛的，一般的加密站点都会支持。

Warn about invalid site certificates(对无效站点证书发出警告)，启用这个设置之后，在遇到无效的站点证书时IE就会发出警告，提醒你注意。一般情况下可以启用这个。