×

ssl證書不安全是什么原因?

分類:域名資訊 編輯: 瀏覽量:100
2021-07-14 16:16:40
??隨著互聯(lián)網(wǎng)科技的快速發(fā)展,網(wǎng)絡(luò)覆蓋面越來越廣泛,PC網(wǎng)絡(luò)移動網(wǎng)絡(luò)數(shù)據(jù)對數(shù)據(jù)安全的保護(hù)越來越嚴(yán)苛,數(shù)據(jù)對于企業(yè)的未來發(fā)展越來越重要的今天,傳統(tǒng)http已經(jīng)不能滿足企業(yè)的需求,因此,越來越多的企業(yè)選擇了SSL證書,讓數(shù)據(jù)加密傳輸,實(shí)現(xiàn)HTTPS化,但企業(yè)在使用SSL證書時(shí),當(dāng)我們訪問一個網(wǎng)站頁面的時(shí)候,頁面出現(xiàn)這個錯誤提示,遇到“SSL證書錯誤”該如何自查呢?下面就有新網(wǎng)小編和大家講一講ssl證書不安全是什么原因。

??一、SSL證書錯誤一:網(wǎng)站證書不是由受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)

??分析:原因一,這是因?yàn)樽C書不在瀏覽器廠商的受信任的列表中??赏ㄟ^手動添加證書安裝到瀏覽器的“信任列表”就可以了。

??方法:瀏覽器中選項(xiàng)→內(nèi)容選項(xiàng)卡→證書→導(dǎo)入即可。

??但是上述的方法只適用于自簽證書,而且瀏覽站點(diǎn)的每一臺設(shè)備都需要這種操作,并且自簽證書存在較大的安全風(fēng)險(xiǎn),因此還是建議使用權(quán)威CA機(jī)構(gòu)頒發(fā)的ssl證書。

??二、網(wǎng)站服務(wù)器所使用的ssl證書不是由全球信任的CA機(jī)構(gòu)頒發(fā)

??方法:因此推薦選擇國際認(rèn)證的證書,全球權(quán)威的可信CA機(jī)構(gòu)列表。

??三、ssl證書沒有得到正確安裝

??需要檢查一下是否已經(jīng)刪除了以前存在或者測試的證書,若確認(rèn)網(wǎng)站的證書是正確無誤的話,請重啟webserver。

??四、SSL證書包含的域名與網(wǎng)站地址不一致

??分析:每一個ssl證書所對應(yīng)的域名都具有唯一性,是一個全域名FQDN( Fully Qualified Domain Name )。當(dāng)網(wǎng)站出具的證書所包含的域名和網(wǎng)站域名不一致,系統(tǒng)就會自動發(fā)出報(bào)告,提示證書域名不匹配。

??方法:需要重新申請ssl證書。如有相同主域名的多站點(diǎn),則要申請多域名ssl證書。沃通CA擁有多種不同品牌的多域名ssl證書,用戶可根據(jù)自身需求選擇。

??五、使用匿名Diffie-Hellman(ADH)算法時(shí)會收到”no shared cipher”錯誤

??分析:在默認(rèn)情況下,出于安全原因,Openssl并不啟用ADH算法。僅在用戶確實(shí)明白了這個算法的副作用時(shí),才可以啟用此算法。

??方法:為了使用匿名Diffie-Hellman(ADH)算法,用戶必須在編譯Openssl時(shí)使用”-Dssl_ALLOW_ADH”配置選項(xiàng),并在sslCipherSuite指令中添加”ADH”。

??六、網(wǎng)站證書已過期或還未生效

??分析:出現(xiàn)這種情況一般是電腦系統(tǒng)日期錯誤,另一種就是證書以及過了有效期,則需要續(xù)費(fèi)。

??方法:可查看該證書信息的有效起止日期,確定證書是否在有效期內(nèi),如在的話需查看電腦日期是否正確。否則就是第二種原因,ssl證書不在有效期內(nèi),需盡快聯(lián)系證書頒發(fā)廠商,進(jìn)行續(xù)費(fèi)。

??七、頁面包含有不安全的內(nèi)容

??分析:目前都提倡每一個頁面使用HTTPS,則網(wǎng)站所有的內(nèi)容都必須是HTTPS。如果遇到圖片、JS腳本,F(xiàn)LASH插件是通過HTTP方式去調(diào)用的,就會發(fā)生這種錯誤。

??方法:將調(diào)用的元素http改成HTTPS即可,然后刷新測試ssl問題是否已經(jīng)解決。

??八、瀏覽網(wǎng)頁的時(shí)候突然彈出ssl連接錯誤

??方法:

??1、按下“Win+R”組合鍵打開運(yùn)行,在運(yùn)行框中輸入:inetcpl.cpl 點(diǎn)擊確定打開“internet 選項(xiàng)”;

??2、切換到【高級】選項(xiàng)卡;

??3、在設(shè)置框中勾選“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”點(diǎn)擊應(yīng)用并點(diǎn)擊確定;

??4、重啟瀏覽器即可解決ssl連接錯誤!

??有些懂得代碼的人為了省錢,會自己制作出一張自簽名的SSL證書。但是,使用自簽名的SSL證書部署到網(wǎng)站會出現(xiàn)錯誤。原因是你的自簽名證書并不在操作系統(tǒng)的可信任根證書之中。只有是由受信任根證書所簽發(fā)出來的SSL證書,瀏覽器才會認(rèn)為是安全的,其他的SSL證書瀏覽器一律都會提示錯誤。小伙伴們要想獲得更多ssl證書不安全的內(nèi)容,請關(guān)注新網(wǎng)!

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

需注明出處:新網(wǎng)idc知識百科

免費(fèi)咨詢獲取折扣

Loading