网站安全是大家所关系的问题,这几年来,很多的银行网站和零食商的网站数据泄露事件成为了头条新闻,这都跟ssl证书检查不到位有关,所以一定要严格检查错误,以免出现这种问题。
ssl证书检查中出现错误是怎么回事
网站证书不是由受信任的证书颁发机构颁发的。
出现“SSL证书错误”还有一种情况是证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”。受信任的根证书需嵌入到流行的浏览器中,如IE、Firefox、Chrome、Apple等,如果浏览器遇到未由其中一个根签名的证书,则表明它不受信任,访问者将看到网页证书错误的消息。建议使用权威CA机构颁发的SSL证书。
创新互联主营游仙网站建设的网络公司,主营网站建设方案,
重庆App定制开发,游仙h5微信平台小程序开发搭建,游仙网站营销推广欢迎游仙等地区企业咨询ssl证书检查证书名称“不匹配”
当服务器提供的SSL证书上列出的域名与浏览器连接的域名不匹配时,会出现“证书名称不匹配”,导致网页证书错误。要开始HTTPS连接,证书上的域名必须与浏览器地址栏中的域名完全匹配。 建议安装部署SSL证书时正确填写域名信息,另外浏览网页时检查输入的地址是否正确。
SSL证书已过期或还未生效。
当出现“SSL证书错误”时,首先一定要确认好证书是否在有效期,也有可能是电脑系统日期错误。可通过查看该证书信息的有效起止日期,确定证书是否在有效期内,如在的话需查看电脑日期是否正确。否则就是第二种原因,SSL证书不在有效期内,需尽快联系证书颁发CA,进行续费。
启用SNI的服务器
这更多是设备之间存在的内部问题,但有时客户端在未启用SNI时与服务器名称指示服务器通信可能是SSL / TLS协议错误的原因。 您需要做的第一件事是确定有问题的服务器的主机名和端口号,并确保它已启用SNI以及它正在传达它需要的所有内容。
如何检测网站安装的哪种SSL证书
一、DV域名级SSL证书点击“安全挂锁图标”
查看到证书类型为DV 域名级SSL证书,使用者信息中只有域名,没有企业或组织名称,使用者企业或组织名称显示未知。
二、OV企业级SSL证书点击“安全挂锁图标”
以certbase平台为例,查看到证书类型为OV企业级SSL证书,使用者信息中包括:域名:certbase;企业信息:成都汇智云安信息科技有限公司;企业联系地址等。
三、EV增强级SSL证书点击“安全挂锁图标”如何检测网站安装的哪种SSL证书?
SSL证书是如何工作的呢
一旦安装了受信任的证书颁发机构SSL证书,就会在网站URL的开头看到https://。根据您在颁发证书时选择的验证类型(例如域验证、组织验证或扩展验证证书),网站还可以显示经过验证的网站印章。之后,每当浏览器试图访问你的SSL安全网站时,就会发生“SSL握手”。
创新互联为大家介绍解什么是SSL握手?当浏览器和SSL web服务器确认并建立连接时,就会发生SSL握手。流程如下:
1. 一条消息从客户机发送到服务器,以启动名为“ClientHello”的SSL通信。
2. 返回时,客户机从服务器接收一个“ServerHello”,提及建立连接所需的标准。
3. 接下来,服务器发送一个“证书”消息,该消息由它的SSL证书链组成。然后客户端检查接收到的证书是否真实,并确保服务器拥有私钥。如果客户端接收到一个无法正常工作的证书,则连接将无法进行。
4. 服务器最终发送一条“Server Hello Done(表示这一握手阶段的完成)”消息,让客户端知道所有消息都已发送。
5. 现在客户端将会把加密密钥的一部分发送到服务器。
6. 来自客户端的“Change Cipher Spec(更改密码规范)”消息让服务器知道它已经生成了密钥,并将对通信进行加密。
7. 服务器现在发送一条“Change Cipher Spec”消息,让客户机知道它也在加密通信。
8. 最后,服务器发送一条“Finished(完成)”消息。
创新互联建站小编认为:ssl证书检查是非常的重要,尤其是对于一些大的网站来说,一定不能忽视这个问题,可以定期的去检查下是否有错误的现象。
分享文章:ssl证书检查中出现错误是怎么回事?如何检测网站安装的哪种SSL证书?
文章链接:
http://cxhlcq.com/article/chjsss.html