首頁 > 運營 > 幫助中心 > 正文

什么是SSL?如何快速修復網站安全證書問題

2022-04-17 23:10:17
字體:
來源:轉載
供稿:網友
如果您要強加密保護的網站/軟件/應用程序,則您必須安裝SSL (安全套接層)證書。通過使用SSL證書,可以增加其用戶的信任度,從而快速地促進業務的增長。這些證書有助于保護在線電子商務交易和客戶的敏感信息(例如信用卡/借記卡數據),防止網絡攻擊。但是在安裝SSL證書的過程中,有時會遇到網站安全證書有問題的情況,那如何快速修復呢?

什么是SSL? SSL是安全套接層,用于加密和保護Internet. 上發生的通信的協議。下面我們一 起來看看常見的網站安全證書問題。

1.不信任的SSL證書

如果您訪問網站,并且瀏覽器發出警告,“此站點的安全證書不受信任” ,則表明該證書不是由受信任的根證書簽名的,或者瀏覽器無法鏈接該證書和受信任的根證書。

如果證書確實由受信任的證書頒發機構(CA) 簽名,則此警告表示在主證書和根證書之間的Web服務器上未安裝中間/鏈證書之-的可能性。 在瀏覽器中網址中點擊”安全鎖” ,然后選擇“證書”,后查看“證書路徑”。如果遇到任何問題,則必須與證書頒發機構聯系。

2.未由受信任的證書頒發機構頒發的SSL證書

當您在瀏覽器.上看到顯示”證書不是由受信任的證書頒發機構頒發的錯誤”的錯誤時,這意味著您的瀏覽器無法信任該證書,因為該證書未得到受信任的證書頒發機構的認可或簽名。以以是導致此錯誤的一些原因。

①.該網站使用的是自簽名證書:可以免費創建自簽名證書,但它提供的信任程度不如受信任的證書。

②.該網站正在使用免費的SSL證書

③.該網站正在使用受信任的SSL證書,但缺少或未正確安裝中間/鏈證書:若要將證書鏈接到受信任的源,大多數受信任的證書需要您在服務器上安裝至少-個其他的中間/鏈證書。

最后一種情況如下圖,網站所有者安裝了SSL證書但未安裝”GeoTrust擴展驗證SSL CA”證書,則瀏覽器將顯示錯誤消息" 證書不受信任”。

3.”SSL證書名稱不匹配”錯誤

有時您的瀏覽器可能會顯示一條錯誤消息,例如:” 此網站提供的安全證書是針對其他網站的地址頒發的。”這種類型的錯誤稱為“SSL證書名稱不匹配”錯誤。

SSL證書的域名與在地址欄中輸入的地址不匹配時,瀏覽器會顯示此消息。比如為www.acneboy.com安裝了SSL證書,并且在地址欄中僅輸入"CuoXin.com" 時,瀏覽器會為訪問者指示此類錯誤消息。也就是說必須使用www才能安全打開網站。需要不帶”www”的站點301 重定向到帶www地址的站點,并且必須安裝帶有”www"地址的SSL證書。

4.頁面同時包含安全和非安全項目

通常,當安全源未加載安全網頁(在瀏覽器中使用https: //打開的頁面)的某些元素時,您會看到這種類型的錯誤消息。此錯誤主要發生在框架、Java腳本和圖片上。解決方法①:將所有URL更改為https打開該網頁源,搜索"http://" ,并用"https: //”替換掉所有的"http://"。

解決方法②:將所有鏈接更改為//或使其相對地址,舉例如下:

 5.無效的服務器證書

“無效服務器證書”表示Google chrome無法找到有效的服務器證書來啟動安全通信。要啟動加密會話,服務器證書必須有效并由受信任的SSL證書頒發機構頒發。

Chrome瀏覽器將在瀏覽器中顯示以下錯誤:

執行以下操作來修復無效的服務器證書錯誤:

①.檢查網站是否在防火墻中被阻止,或者在防病毒協議中被阻止。如果被阻止,您將面臨無效的證書錯誤。立即從防火墻或防病毒協議中取消阻止該網站。

②.清除瀏覽歷史記錄和Cookie

③.檢查當前系統時區,如果它與當前時區不匹配,則必須將其重置。

④.使用SSL檢查器I具檢查SSL證書的安裝,如果未正確安裝SSL,請在以下SSL安裝指南的幫助下再次安裝。

⑤.如果網站使用自簽名CA進行保護,或者Google Chrome無法識別該CA,則它將顯示無效服務器證書錯誤。確保使用真實可信的SSL證書頒發機構來保護您的網站。

以上是一些常見的網站安全證書有問題的情況及解決方法!
發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
金玫玫床戏