中科三方:5種導致“SSL證書不被信任”的原因
很多網站管理人員都會遇到這樣的困惑:自己的網站明明已經安裝了SSL證書,為什麼在客戶訪問的時候,瀏覽器仍然會發出告警提示呢?究其原因主要有以下五種情況。
1. 證書不是可信任的CA機構頒發
對證書有了解的朋友應該都明白,SSL證書可以分為自簽名證書和付費證書兩種,自簽名證書就是可以自己給自己頒發數字證書,同樣可以實現網站的HTTPS化,然而這種證書成本較低,不受瀏覽器信任,因此在客戶訪問的時候,系統會發出不信任的告警提示。
因此,為了保障網站的安全和使用者的訪問體驗,網站尤其是企業網站應該購買可信任的政府頒發機構所頒發的數字證書,這一點十分重要。目前全球比較知名的CA頒發機構主要有賽門鐵克、CFCA、Geotrust、Globalsign等。
2. 數字證書信任鏈配置錯誤
我們常用的SSL證書,基本上很少是CA機構頒發的根證書,大部分都是二級證書,如果不配置中級CA,作業系統就無法確定SSL證書的真正頒發者是誰。這個時候我們的證書和被受到信任的根證書就存在一箇中間證書,這個叫中級證書頒發機構CA。
如果我們只安裝了最終的域名證書,而沒有安裝中間證書導致證書鏈不完整,系統就無法回溯根證書的頒發機構,就會被系統判定為不可信任。為了解決這個問題,我們需要在伺服器端配置安裝SSL證書時,同樣要使得我們的證書鏈完整,才能正常使用。
3. 證書和域名不匹配
多數情況下我們的證書頒發機構都會為我們的域名做完整的匹配,但有些時候某些證書頒發機構可能會疏忽。當我們為自己的域名比如 sfn.cn申請數字證書的時候,我們的CSR當中僅定義了sfn.cn這一個主域名,並未新增更多域名DNS記錄。那麼當你證書頒發的時候訪問 就不會受到信任,會提示你該證書不是這個域名的。這個時候需要聯絡證書頒發機構或證書提供商進行重新簽發幷包含該域名。
4. 證書已經過了有效期
SSL證書都是有有效期限的,如果證書已經過期,在使用者訪問網站的時候,系統也會發出告警提示。可以在瀏覽器的Internet選項中點選檢視證書的有效期限,如果已經過了有效期,需要及時向域名服務商聯絡並進行續費操作,以保證網站的正常執行和訪問。
5.客戶端不支援SNI協議
這種情況只會發生在客戶使用的作業系統是Windows XP SP2以下,Android4.2以下等較低的系統版本中。SNI協議就是讓多個支援SSL證書的域名共享同一個獨立IP地址的技術,現在已經被幾乎所有主流作業系統和瀏覽器支援了。在很多年以前,SSL證書是需要繫結到獨立IP地址使用的,由於IPv4地址池逐漸不夠分配,SNI技術應運而生了。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2771156/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 為什麼網站提示SSL證書不受信任?是哪些原因導致的?網站
- 導致SSL證書無效的原因有哪些?
- 中科三方:詳解SSL證書的幾種型別型別
- SSL證書有效期是多久?SSL證書不能用是哪些原因導致的?
- SSL證書與域名不匹配是什麼原因導致的?
- 中科三方:三種檢視SSL證書有效期的方法
- 中科三方:淺析SSL證書的工作原理
- 什麼是域名ssl證書?域名ssl證書的分類有哪些?(中科三方)
- SSL證書出錯是怎麼回事?是由哪些原因導致的?
- 中科三方:SSL證書是什麼?主要有幾種型別?型別
- 中科三方:網站為什麼要安裝SSL證書?SSL證書有哪些作用?網站
- 中科三方:關於SSL證書的幾個常見誤區
- 中科三方:SSL證書有哪些型別?如何去選擇?型別
- 中科三方:瀏覽器是如何檢查SSL證書正常工作的?瀏覽器
- 中科三方:關於SSL證書你應該知道這些事
- 中科三方:SSL證書配置過程中常見問題盤點
- 中科三方:企業有沒有必要安裝SSL證書?SSL證書為什麼沒有全面應用?
- SSL證書不可信的原因有哪些?
- 導致代理IP驗證不準確的四種原因
- 無效SSL證書有哪些原因
- 萬用字元SSL證書暢銷的原因字元
- 中科三方:為什麼很多中小站點也開始安裝SSL證書?
- ssl證書無效的原因是什麼?
- 導致HTTP代理超時的五種原因HTTP
- 越來越多網站安裝SSL證書的原因網站
- SSL證書鏈不受信任是哪裡出了問題
- Drive客戶端因SSL證書已更改導致聯機失敗客戶端
- 導致HTTP超時的兩種常見原因HTTP
- 導致代理超時的三種常見原因
- 中科三方:設定SSL證書升級HTTPS對網站最佳化有哪些影響?HTTP網站
- 申請SSL證書只有域名一種辦法嗎 SSL證書申請指南
- 各種程式語言忽略http的SSL證書認證HTTP
- 如何申請SSL證書以及SSL證書的費用
- 導致爬蟲代理IP超時的四種原因爬蟲
- SSL證書校驗失敗的可能原因是什麼?
- 在網上配置部署SSL證書的原因是什麼
- 免費SSL證書和付費SSL證書的區別
- SSL證書的分類有哪些?如何選擇SSL證書?