ssl證書不安全是什么原因?
分類:域名資訊
編輯:
瀏覽量:100
2021-07-14 16:16:40
??隨著互聯網科技的快速發展,網絡覆蓋面越來越廣泛,PC網絡移動網絡數據對數據安全的保護越來越嚴苛,數據對于企業的未來發展越來越重要的今天,傳統http已經不能滿足企業的需求,因此,越來越多的企業選擇了SSL證書,讓數據加密傳輸,實現HTTPS化,但企業在使用SSL證書時,當我們訪問一個網站頁面的時候,頁面出現這個錯誤提示,遇到“SSL證書錯誤”該如何自查呢?下面就有新網小編和大家講一講ssl證書不安全是什么原因。
??分析:原因一,這是因為證書不在瀏覽器廠商的受信任的列表中。可通過手動添加證書安裝到瀏覽器的“信任列表”就可以了。
??方法:瀏覽器中選項→內容選項卡→證書→導入即可。
??但是上述的方法只適用于自簽證書,而且瀏覽站點的每一臺設備都需要這種操作,并且自簽證書存在較大的安全風險,因此還是建議使用權威CA機構頒發的ssl證書。
??二、網站服務器所使用的ssl證書不是由全球信任的CA機構頒發
??方法:因此推薦選擇國際認證的證書,全球權威的可信CA機構列表。
??三、ssl證書沒有得到正確安裝
??需要檢查一下是否已經刪除了以前存在或者測試的證書,若確認網站的證書是正確無誤的話,請重啟webserver。
??四、SSL證書包含的域名與網站地址不一致
??分析:每一個ssl證書所對應的域名都具有唯一性,是一個全域名FQDN( Fully Qualified Domain Name )。當網站出具的證書所包含的域名和網站域名不一致,系統就會自動發出報告,提示證書域名不匹配。
??方法:需要重新申請ssl證書。如有相同主域名的多站點,則要申請多域名ssl證書。沃通CA擁有多種不同品牌的多域名ssl證書,用戶可根據自身需求選擇。
??五、使用匿名Diffie-Hellman(ADH)算法時會收到”no shared cipher”錯誤
??分析:在默認情況下,出于安全原因,Openssl并不啟用ADH算法。僅在用戶確實明白了這個算法的副作用時,才可以啟用此算法。
??方法:為了使用匿名Diffie-Hellman(ADH)算法,用戶必須在編譯Openssl時使用”-Dssl_ALLOW_ADH”配置選項,并在sslCipherSuite指令中添加”ADH”。
??六、網站證書已過期或還未生效
??分析:出現這種情況一般是電腦系統日期錯誤,另一種就是證書以及過了有效期,則需要續費。
??方法:可查看該證書信息的有效起止日期,確定證書是否在有效期內,如在的話需查看電腦日期是否正確。否則就是第二種原因,ssl證書不在有效期內,需盡快聯系證書頒發廠商,進行續費。
??七、頁面包含有不安全的內容
??分析:目前都提倡每一個頁面使用HTTPS,則網站所有的內容都必須是HTTPS。如果遇到圖片、JS腳本,FLASH插件是通過HTTP方式去調用的,就會發生這種錯誤。
??方法:將調用的元素http改成HTTPS即可,然后刷新測試ssl問題是否已經解決。
??八、瀏覽網頁的時候突然彈出ssl連接錯誤
??方法:
??1、按下“Win+R”組合鍵打開運行,在運行框中輸入:inetcpl.cpl 點擊確定打開“internet 選項”;
??2、切換到【高級】選項卡;
??3、在設置框中勾選“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”點擊應用并點擊確定;
??4、重啟瀏覽器即可解決ssl連接錯誤!
??有些懂得代碼的人為了省錢,會自己制作出一張自簽名的SSL證書。但是,使用自簽名的SSL證書部署到網站會出現錯誤。原因是你的自簽名證書并不在操作系統的可信任根證書之中。只有是由受信任根證書所簽發出來的SSL證書,瀏覽器才會認為是安全的,其他的SSL證書瀏覽器一律都會提示錯誤。小伙伴們要想獲得更多ssl證書不安全的內容,請關注新網!
??分析:原因一,這是因為證書不在瀏覽器廠商的受信任的列表中。可通過手動添加證書安裝到瀏覽器的“信任列表”就可以了。
??方法:瀏覽器中選項→內容選項卡→證書→導入即可。
??但是上述的方法只適用于自簽證書,而且瀏覽站點的每一臺設備都需要這種操作,并且自簽證書存在較大的安全風險,因此還是建議使用權威CA機構頒發的ssl證書。
??二、網站服務器所使用的ssl證書不是由全球信任的CA機構頒發
??方法:因此推薦選擇國際認證的證書,全球權威的可信CA機構列表。
??三、ssl證書沒有得到正確安裝
??需要檢查一下是否已經刪除了以前存在或者測試的證書,若確認網站的證書是正確無誤的話,請重啟webserver。
??四、SSL證書包含的域名與網站地址不一致
??分析:每一個ssl證書所對應的域名都具有唯一性,是一個全域名FQDN( Fully Qualified Domain Name )。當網站出具的證書所包含的域名和網站域名不一致,系統就會自動發出報告,提示證書域名不匹配。
??方法:需要重新申請ssl證書。如有相同主域名的多站點,則要申請多域名ssl證書。沃通CA擁有多種不同品牌的多域名ssl證書,用戶可根據自身需求選擇。
??五、使用匿名Diffie-Hellman(ADH)算法時會收到”no shared cipher”錯誤
??分析:在默認情況下,出于安全原因,Openssl并不啟用ADH算法。僅在用戶確實明白了這個算法的副作用時,才可以啟用此算法。
??方法:為了使用匿名Diffie-Hellman(ADH)算法,用戶必須在編譯Openssl時使用”-Dssl_ALLOW_ADH”配置選項,并在sslCipherSuite指令中添加”ADH”。
??六、網站證書已過期或還未生效
??分析:出現這種情況一般是電腦系統日期錯誤,另一種就是證書以及過了有效期,則需要續費。
??方法:可查看該證書信息的有效起止日期,確定證書是否在有效期內,如在的話需查看電腦日期是否正確。否則就是第二種原因,ssl證書不在有效期內,需盡快聯系證書頒發廠商,進行續費。
??七、頁面包含有不安全的內容
??分析:目前都提倡每一個頁面使用HTTPS,則網站所有的內容都必須是HTTPS。如果遇到圖片、JS腳本,FLASH插件是通過HTTP方式去調用的,就會發生這種錯誤。
??方法:將調用的元素http改成HTTPS即可,然后刷新測試ssl問題是否已經解決。
??八、瀏覽網頁的時候突然彈出ssl連接錯誤
??方法:
??1、按下“Win+R”組合鍵打開運行,在運行框中輸入:inetcpl.cpl 點擊確定打開“internet 選項”;
??2、切換到【高級】選項卡;
??3、在設置框中勾選“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”點擊應用并點擊確定;
??4、重啟瀏覽器即可解決ssl連接錯誤!
??有些懂得代碼的人為了省錢,會自己制作出一張自簽名的SSL證書。但是,使用自簽名的SSL證書部署到網站會出現錯誤。原因是你的自簽名證書并不在操作系統的可信任根證書之中。只有是由受信任根證書所簽發出來的SSL證書,瀏覽器才會認為是安全的,其他的SSL證書瀏覽器一律都會提示錯誤。小伙伴們要想獲得更多ssl證書不安全的內容,請關注新網!
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車