< 返回新聞公共列表

什么是SSL錯(cuò)誤?最常見的SSL錯(cuò)誤有哪些?

發(fā)布時(shí)間:2023-04-28 11:51:25

什么是SSL錯(cuò)誤?SSL錯(cuò)誤是瀏覽器無法與網(wǎng)站服務(wù)器建立安全連接當(dāng)瀏覽器出于某種原因無法驗(yàn)證SSL證書的身份時(shí),它不會(huì)將用戶連接到該網(wǎng)站,而是警告他們該網(wǎng)站可能不安全。如果不及時(shí)修復(fù),SSL證書錯(cuò)誤會(huì)給網(wǎng)站帶來安全、財(cái)務(wù)和聲譽(yù)風(fēng)險(xiǎn)。


什么是SSL錯(cuò)誤?最常見的SSL錯(cuò)誤有哪些?.png


那么最常見的SSL錯(cuò)誤有哪些?

1、瀏覽器不信任特定網(wǎng)站的SSL證書

所有流行的瀏覽器,如Chrome、Firefox、Safari、Opera和Internet Explorer都內(nèi)置了識別可信根SSL證書的功能。這些證書由受監(jiān)管的證書頒發(fā)機(jī)構(gòu)(CA)頒發(fā),也稱為“根權(quán)限”,因此是根SSL證書。當(dāng)瀏覽器遇到此類證書時(shí),它會(huì)驗(yàn)證它們。但是,如果瀏覽器檢測到SSL 證書不是由受信任的“根”之一簽名的,它將顯示連接錯(cuò)誤。

出于安全原因,大多數(shù)CA在頒發(fā)SSL證書時(shí)添加了多層保護(hù)。他們不直接從根證書簽署最終實(shí)體/網(wǎng)站證書,而是部署“中間證書”以生成到根證書的“信任鏈”。

這樣,根證書將簽署中間證書,中間證書將簽署各個(gè)網(wǎng)站的證書。因此,最常見的SSL連接錯(cuò)誤是由缺少中間SSL證書或存在自簽名SSL證書引起的。


2、中間SSL證書丟失

如果網(wǎng)站管理員缺乏安裝帶有所有中間體的SSL證書的知識和經(jīng)驗(yàn),他可能會(huì)在此過程中出錯(cuò)。

正確的配置應(yīng)該顯示Internet瀏覽器將用來驗(yàn)證證書的信任鏈。受信任的根證書必須簽署中間證書,而中間證書又簽署服務(wù)器證書。

了解有關(guān)根證書和中間證書的更多信息。SSL 證書品牌(證書頒發(fā)機(jī)構(gòu))有專門的頁面,我們可以在其中找到它們的根證書和中間證書。


3、網(wǎng)站有自簽名證書

網(wǎng)站所有者或組織可以成為自己的證書頒發(fā)機(jī)構(gòu)并簽署自己的證書。自簽名SSL證書是保護(hù)Intranet網(wǎng)絡(luò)的可行解決方案,并且在需要加密開發(fā)服務(wù)器的測試環(huán)境中很方便。但是,它們不適合商業(yè)網(wǎng)站。瀏覽器不信任自簽名證書并將其標(biāo)記為不安全。


4、混合HTTP和HTTPS內(nèi)容錯(cuò)誤

為了讓我們的SSL證書順利運(yùn)行,我們應(yīng)該將每個(gè)文件托管在安全的來源上。我們的所有圖像、視頻、文檔和腳本都必須來自HTTPS鏈接。否則,我們的訪問者將收到一條安全警告,請求允許顯示不安全的項(xiàng)目。

如果訪問者單擊是,連接將自動(dòng)恢復(fù)為 HTTP。為避免此類錯(cuò)誤,請確保將所有鏈接、引用、規(guī)范標(biāo)簽、插件/附加組件、robots.txt和網(wǎng)站管理員工具更新為網(wǎng)站的HTTPS版本。


5、SSL證書名稱不匹配錯(cuò)誤

這是ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤。要啟動(dòng)成功的 HTTPS 連接,SSL證書的域名必須與瀏覽器URL中的域名匹配。否則,瀏覽器會(huì)認(rèn)為SSL證書屬于不同的網(wǎng)址。如果證書屬domain.com,但訪問者在瀏覽器中鍵入www.domain.com 。購買SSL證書時(shí),確保它同時(shí)支持“with”和“without”。網(wǎng)址。

當(dāng)多個(gè)網(wǎng)站使用相同的共享托管環(huán)境和IP地址時(shí),也會(huì)出現(xiàn)此錯(cuò)誤。在這種情況下,服務(wù)器可能會(huì)錯(cuò)誤地為錯(cuò)誤的域提供SSL證書。為避免此類錯(cuò)誤,請考慮使用單個(gè)多域(UCC/SAN)證書保護(hù)多個(gè)域。


6、證書頒發(fā)機(jī)構(gòu)吊銷的SSL證書

這是NET::ERR_CERT_REVOKED 錯(cuò)誤。此錯(cuò)誤的主要原因是證書頒發(fā)機(jī)構(gòu)吊銷了SSL證書。SSL撤銷會(huì)取消已頒發(fā)的SSL證書并從網(wǎng)站中刪除安全的HTTPS連接。

如果我們作為網(wǎng)站所有者遇到此錯(cuò)誤,那是一個(gè)重要的危險(xiǎn)信號。我們的證書密鑰可能已被泄露,或者CA可能已將證書頒發(fā)給錯(cuò)誤的站點(diǎn)。另一個(gè)可能的原因可能是DNS或網(wǎng)絡(luò)問題導(dǎo)致我們的計(jì)算機(jī)無法訪問CRL(證書吊銷列表提供商)。


以上“什么是SSL錯(cuò)誤?最常見的SSL錯(cuò)誤有哪些?”的相關(guān)介紹,希望能幫助到大家了解!


/template/Home/Zkeys724/PC/Static