ssl證書不安全是什么原因？

發(fā)布時間：2024-08-15

隨著互聯(lián)網(wǎng)科技的快速發(fā)展，網(wǎng)絡(luò)覆蓋面越來越廣泛，pc網(wǎng)絡(luò)移動網(wǎng)絡(luò)數(shù)據(jù)對數(shù)據(jù)安全的保護(hù)越來越嚴(yán)苛，數(shù)據(jù)對于企業(yè)的未來發(fā)展越來越重要的今天，傳統(tǒng)http已經(jīng)不能滿足企業(yè)的需求，因此，越來越多的企業(yè)選擇了ssl證書，讓數(shù)據(jù)加密傳輸，實(shí)現(xiàn)https化，但企業(yè)在使用ssl證書時，當(dāng)我們訪問一個網(wǎng)站頁面的時候，頁面出現(xiàn)這個錯誤提示，遇到“ssl證書錯誤”該如何自查呢？下面就有小編和大家講一講ssl證書不安全是什么原因。
一、ssl證書錯誤一：網(wǎng)站證書不是由受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)
分析：原因一，這是因?yàn)樽C書不在瀏覽器廠商的受信任的列表中?？赏ㄟ^手動添加證書安裝到瀏覽器的“信任列表”就可以了。
方法：瀏覽器中選項(xiàng)→內(nèi)容選項(xiàng)卡→證書→導(dǎo)入即可。
但是上述的方法只適用于自簽證書，而且瀏覽站點(diǎn)的每一臺設(shè)備都需要這種操作，并且自簽證書存在較大的安全風(fēng)險，因此還是建議使用權(quán)威ca機(jī)構(gòu)頒發(fā)的ssl證書。
二、網(wǎng)站服務(wù)器所使用的ssl證書不是由全球信任的ca機(jī)構(gòu)頒發(fā)
方法：因此推薦選擇國際認(rèn)證的證書，全球權(quán)威的可信ca機(jī)構(gòu)列表。
三、ssl證書沒有得到正確安裝
需要檢查一下是否已經(jīng)刪除了以前存在或者測試的證書，若確認(rèn)網(wǎng)站的證書是正確無誤的話，請重啟webserver。
四、ssl證書包含的域名與網(wǎng)站地址不一致
分析：每一個ssl證書所對應(yīng)的域名都具有唯一性，是一個全域名fqdn( fully qualified domain name )。當(dāng)網(wǎng)站出具的證書所包含的域名和網(wǎng)站域名不一致，系統(tǒng)就會自動發(fā)出報(bào)告，提示證書域名不匹配。
方法：需要重新申請ssl證書。如有相同主域名的多站點(diǎn)，則要申請多域名ssl證書。沃通ca擁有多種不同品牌的多域名ssl證書，用戶可根據(jù)自身需求選擇。
五、使用匿名diffie-hellman(adh)算法時會收到”no shared cipher”錯誤
分析：在默認(rèn)情況下，出于安全原因，openssl并不啟用adh算法。僅在用戶確實(shí)明白了這個算法的副作用時，才可以啟用此算法。
方法：為了使用匿名diffie-hellman(adh)算法，用戶必須在編譯openssl時使用”-dssl_allow_adh”配置選項(xiàng)，并在sslciphersuite指令中添加”adh”。
六、網(wǎng)站證書已過期或還未生效
分析：出現(xiàn)這種情況一般是電腦系統(tǒng)日期錯誤，另一種就是證書以及過了有效期，則需要續(xù)費(fèi)。
方法：可查看該證書信息的有效起止日期，確定證書是否在有效期內(nèi)，如在的話需查看電腦日期是否正確。否則就是第二種原因，ssl證書不在有效期內(nèi)，需盡快聯(lián)系證書頒發(fā)廠商，進(jìn)行續(xù)費(fèi)。
七、頁面包含有不安全的內(nèi)容
分析：目前都提倡每一個頁面使用https，則網(wǎng)站所有的內(nèi)容都必須是https。如果遇到圖片、js腳本，flash插件是通過http方式去調(diào)用的，就會發(fā)生這種錯誤。
方法：將調(diào)用的元素http改成https即可，然后刷新測試ssl問題是否已經(jīng)解決。
八、瀏覽網(wǎng)頁的時候突然彈出ssl連接錯誤
方法：
1、按下“win+r”組合鍵打開運(yùn)行，在運(yùn)行框中輸入：inetcpl.cpl 點(diǎn)擊確定打開“internet 選項(xiàng)”；
2、切換到【高級】選項(xiàng)卡；
3、在設(shè)置框中勾選“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”點(diǎn)擊應(yīng)用并點(diǎn)擊確定；
4、重啟瀏覽器即可解決ssl連接錯誤！
有些懂得代碼的人為了省錢，會自己制作出一張自簽名的ssl證書。但是，使用自簽名的ssl證書部署到網(wǎng)站會出現(xiàn)錯誤。原因是你的自簽名證書并不在操作系統(tǒng)的可信任根證書之中。只有是由受信任根證書所簽發(fā)出來的ssl證書，瀏覽器才會認(rèn)為是安全的，其他的ssl證書瀏覽器一律都會提示錯誤。小伙伴們要想獲得更多ssl證書不安全的內(nèi)容，請關(guān)注我們！