導(dǎo)致SSL證書不被信任的原因有哪些

本篇文章給大家分享的是有關(guān)導(dǎo)致SSL證書不被信任的原因有哪些,小編覺得挺實(shí)用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。

10余年的望都網(wǎng)站建設(shè)經(jīng)驗(yàn),針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù),響應(yīng)快,48小時(shí)及時(shí)工作處理。營銷型網(wǎng)站的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動(dòng)調(diào)整望都建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì),從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)公司從事“望都網(wǎng)站設(shè)計(jì)”,“望都網(wǎng)站推廣”以來,每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

很多網(wǎng)站管理人員都會(huì)遇到這樣的困惑:自己的網(wǎng)站明明已經(jīng)安裝了SSL證書,為什么在客戶訪問的時(shí)候,瀏覽器仍然會(huì)發(fā)出告警提示呢?究其原因主要有以下五種情況。

1. 證書不是可信任的CA機(jī)構(gòu)頒發(fā)

對(duì)證書有了解的朋友應(yīng)該都明白,SSL證書可以分為自簽名證書和付費(fèi)證書兩種,自簽名證書就是可以自己給自己頒發(fā)數(shù)字證書,同樣可以實(shí)現(xiàn)網(wǎng)站的HTTPS化,然而這種證書成本較低,不受瀏覽器信任,因此在客戶訪問的時(shí)候,系統(tǒng)會(huì)發(fā)出不信任的告警提示。

因此,為了保障網(wǎng)站的安全和用戶的訪問體驗(yàn),網(wǎng)站尤其是企業(yè)網(wǎng)站應(yīng)該購買可信任的政府頒發(fā)機(jī)構(gòu)所頒發(fā)的數(shù)字證書,這一點(diǎn)十分重要。目前全球比較知名的CA頒發(fā)機(jī)構(gòu)主要有賽門鐵克、CFCA、Geotrust、Globalsign等。

2. 數(shù)字證書信任鏈配置錯(cuò)誤

我們常用的SSL證書,基本上很少是CA機(jī)構(gòu)頒發(fā)的根證書,大部分都是二級(jí)證書,如果不配置中級(jí)CA,操作系統(tǒng)就無法確定SSL證書的真正頒發(fā)者是誰。這個(gè)時(shí)候我們的證書和被受到信任的根證書就存在一個(gè)中間證書,這個(gè)叫中級(jí)證書頒發(fā)機(jī)構(gòu)CA。

如果我們只安裝了最終的域名證書,而沒有安裝中間證書導(dǎo)致證書鏈不完整,系統(tǒng)就無法回溯根證書的頒發(fā)機(jī)構(gòu),就會(huì)被系統(tǒng)判定為不可信任。為了解決這個(gè)問題,我們需要在服務(wù)器端配置安裝SSL證書時(shí),同樣要使得我們的證書鏈完整,才能正常使用。

3. 證書和域名不匹配

多數(shù)情況下我們的證書頒發(fā)機(jī)構(gòu)都會(huì)為我們的域名做完整的匹配,但有些時(shí)候某些證書頒發(fā)機(jī)構(gòu)可能會(huì)疏忽。當(dāng)我們?yōu)樽约旱挠蛎暾?qǐng)數(shù)字證書的時(shí)候,我們的CSR當(dāng)中僅定義了這一個(gè)主域名,并未添加更多域名DNS記錄。那么當(dāng)你證書頒發(fā)的時(shí)候訪問這個(gè)域名就不會(huì)受到信任,會(huì)提示你該證書不是這個(gè)域名的。這個(gè)時(shí)候需要聯(lián)系證書頒發(fā)機(jī)構(gòu)或證書提供商進(jìn)行重新簽發(fā)并包含該域名。

4. 證書已經(jīng)過了有效期

SSL證書都是有有效期限的,如果證書已經(jīng)過期,在用戶訪問網(wǎng)站的時(shí)候,系統(tǒng)也會(huì)發(fā)出告警提示??梢栽跒g覽器的Internet選項(xiàng)中點(diǎn)擊查看證書的有效期限,如果已經(jīng)過了有效期,需要及時(shí)向域名服務(wù)商聯(lián)系并進(jìn)行續(xù)費(fèi)操作,以保證網(wǎng)站的正常運(yùn)行和訪問。

5.客戶端不支持SNI協(xié)議

這種情況只會(huì)發(fā)生在客戶使用的操作系統(tǒng)是Windows XP SP2以下,Android4.2以下等較低的系統(tǒng)版本中。SNI協(xié)議就是讓多個(gè)支持SSL證書的域名共享同一個(gè)獨(dú)立IP地址的技術(shù),現(xiàn)在已經(jīng)被幾乎所有主流操作系統(tǒng)和瀏覽器支持了。在很多年以前,SSL證書是需要綁定到獨(dú)立IP地址使用的,由于IPv4地址池逐漸不夠分配,SNI技術(shù)應(yīng)運(yùn)而生了。

以上就是導(dǎo)致SSL證書不被信任的原因有哪些,小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘9ぷ鲿?huì)見到或用到的。希望你能通過這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

文章標(biāo)題:導(dǎo)致SSL證書不被信任的原因有哪些
網(wǎng)站URL:http://bm7419.com/article38/pcccpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標(biāo)簽優(yōu)化、建站公司商城網(wǎng)站、網(wǎng)站策劃搜索引擎優(yōu)化、網(wǎng)站內(nèi)鏈

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁設(shè)計(jì)