现在互联网都要求实名制,这也导致很多网站上都保存着我们的个人信息,如果这些信息被泄露出去,将会给我们的生活带来很多困扰。为了避免个人信息泄露,越来越多人选择不登录那些不安全的网站,如果你的网站还没有安装SSL证书,时间久了会严重影响网站流量。如果你打算安装SSL证书,下面
创新互联建站小编先来给大家介绍一下ssl证书验证过程是怎样的?知道了SSL证书的验证过程,这会方便你安装SSL证书。
ssl证书验证过程是怎样的?
1、检查SSL证书是否被颁发机构吊销
检查SSL证书中的证书吊销列表,如果已经被吊销,则会显示警告信息:“此组织的证书已被吊销。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
2、检查此SSL证书时间是否过期
检查网站SSL证书的有效期限,如果证书已经过了有效期,则会显示警告信息:“此网站出具的安全证书已过期或还未生效。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
3、检查网站的域名是否与证书中域名一致
检查部署此SSL证书的网站的域名是否与证书中的域名一致,如果不一致,则浏览器也会显示警告信息:“此网站出具的安全证书是为其他网站地址颁发的。安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据。建议关闭此网页,并且不要继续浏览该网站。”
4、查询此网站是否被列入欺诈黑名单
如果发现此网站已经被列入欺诈网站黑名单,则会显示:“IE已发现一个已报告的仿冒网站。仿冒网站假冒其他网站并试图欺骗您泄漏个人信息或财务信息。建议关闭此网页,并且不要继续浏览该网站。”
浏览器需经过以上几个方面的检查后,才会在页面显示安全锁标志,正常显示部署了SSL证书的加密页面。
SSL证书验证时常出现的错误解决方法
1、私钥丢失
解决办法:重新签发证书。如果您发现私钥丢失,并确定电脑存储器上已找不到的情况下,请在第一时间重签证书,避免私钥丢失带来的数据泄露风险。
注意:重签时请务必生成新的.csr文件和.key文件,并妥善保管好。
2、CSR无效
解决办法:重新生成CSR。重签证书生成CSR时,请确保域名与原CSR中的域名保持一致。一个CSR只匹配一个私钥,请不要重复使用同一个CSR。
CSR中的信息可以使用工具解码出来,您可以使用免费解码工具,即CSR文件在线验证工具来检查CSR中填写的信息是否正确。此外,证书申请的前/后如果有多余的空格和破折号,也会使CSR证书失效。
3、通用名称不匹配
解决办法:当提交通配符证书订单时,请确认域名是*.xxxxx.com这种格式,*号不可省略,否则会收到错误提示:无效的域名格式。当申请非通配符证书时,如果填写了*.xxxxx.com这种格式,同样也会收到报错:无效的域名格式;非通配符域名请直接填写为xxxxx.com。
SSL证书常用类型怎么选择?
1、DV证书:域名验证快速颁发
DV SSL,又叫域名验证型SSL证书,证书颁发机构CA只需对申请者是否拥有域名所有权进行核实,审核流程简单,甚至有些CA会自动验证。DV证书申请和下发的速度非常快,短则10分钟即可。正因为DV SSL证书验证步骤简单,所以价格也比较便宜。DV证书的主要目的是保证网站数据的加密传输,但无法保证网站的真实性,适合中小型或个人站点。
2、OV证书:组织认证安全性更高
OV SSL,又叫组织验证型证书,该证书除了验证域名所有权外,还需要验证网站所有单位的真实身份,审核相对DV证书来说更严格一些。企业或组织机构申请OV证书,需要提交相应的认证资料,由CA人工审核,一般需要1-3个工作日。
3、EV证书:显示名称提升品牌形象
最后再来说说认证等级高的EV SSL证书,又叫扩展验证型证书。申请EV证书时,CA机构会严格审查企业的真实性,需要有邓白氏编码等企业信息。成功申请安装EV SSL证书后,访问网站时浏览器会出现醒目的绿色地址栏,除了能看到https和绿色安全小锁外,还会显示企业的名称,安全性和可信任度更高。
上文就是ssl证书验证过程介绍,如果你是第一次安装SSL证书,难免会遇到一些错误,在面对这些错误时,你知道该怎么解决吗?这时就凸现出有一个售后服务商的好处了,创新互联作为知名的域名服务商,有专门的技术人员为你解决安装SSL证书时遇到的各种难题。
当前名称:ssl证书验证过程是怎样的?SSL证书验证时常出现的错误解决方法
文章地址:
http://cxhlcq.com/article/soigpp.html