如果您要强加密保护的网站/软件/应用程序,则您必须安装SSL (安全套接层)证书。通过使用SSL证书,可以增加其用户的信任度,从而快速地促进业务的增长。这些证书有助于保护在线电子商务交易和客户的敏感信息(例如信用卡/借记卡数据),防止网络攻击。但是在安装SSL证书的过程中,有时会遇到网站安全证书有问题的情况,那如何快速修复呢?
什么是SSL? SSL是安全套接层,用于加密和保护Internet. 上发生的通信的协议。下面我们一 起来看看常见的网站安全证书问题。
1.不信任的SSL证书
如果您访问网站,并且浏览器发出警告,“此站点的安全证书不受信任” ,则表明该证书不是由受信任的根证书签名的,或者浏览器无法链接该证书和受信任的根证书。
如果证书确实由受信任的证书颁发机构(CA) 签名,则此警告表示在主证书和根证书之间的Web服务器上未安装中间/链证书之-的可能性。 在浏览器中网址中点击”安全锁” ,然后选择“证书”,后查看“证书路径”。如果遇到任何问题,则必须与证书颁发机构联系。
2.未由受信任的证书颁发机构颁发的SSL证书
当您在浏览器.上看到显示”证书不是由受信任的证书颁发机构颁发的错误”的错误时,这意味着您的浏览器无法信任该证书,因为该证书未得到受信任的证书颁发机构的认可或签名。以以是导致此错误的一些原因。
①.该网站使用的是自签名证书:可以免费创建自签名证书,但它提供的信任程度不如受信任的证书。
②.该网站正在使用免费的SSL证书
③.该网站正在使用受信任的SSL证书,但缺少或未正确安装中间/链证书:若要将证书链接到受信任的源,大多数受信任的证书需要您在服务器上安装至少-个其他的中间/链证书。
最后一种情况如下图,网站所有者安装了SSL证书但未安装”GeoTrust扩展验证SSL CA”证书,则浏览器将显示错误消息" 证书不受信任”。
3.”SSL证书名称不匹配”错误
有时您的浏览器可能会显示一条错误消息,例如:” 此网站提供的安全证书是针对其他网站的地址颁发的。”这种类型的错误称为“SSL证书名称不匹配”错误。
SSL证书的域名与在地址栏中输入的地址不匹配时,浏览器会显示此消息。比如为www.website.com安装了SSL证书,并且在地址栏中仅输入"website.com" 时,浏览器会为访问者指示此类错误消息。也就是说必须使用www才能安全打开网站。需要不带”www”的站点301 重定向到带www地址的站点,并且必须安装带有”www"地址的SSL证书。
4.页面同时包含安全和非安全项目
通常,当安全源未加载安全网页(在浏览器中使用https: //打开的页面)的某些元素时,您会看到这种类型的错误消息。此错误主要发生在框架、Java脚本和图片上。解决方法①:将所有URL更改为https打开该网页源,搜索"http://" ,并用"https: //”替换掉所有的"http://"。
解决方法②:将所有链接更改为//或使其相对地址,举例如下:
5.无效的服务器证书
“无效服务器证书”表示Google chrome无法找到有效的服务器证书来启动安全通信。要启动加密会话,服务器证书必须有效并由受信任的SSL证书颁发机构颁发。
Chrome浏览器将在浏览器中显示以下错误:
执行以下操作来修复无效的服务器证书错误:
①.检查网站是否在防火墙中被阻止,或者在防病毒协议中被阻止。如果被阻止,您将面临无效的证书错误。立即从防火墙或防病毒协议中取消阻止该网站。
②.清除浏览历史记录和Cookie
③.检查当前系统时区,如果它与当前时区不匹配,则必须将其重置。
④.使用SSL检查器I具检查SSL证书的安装,如果未正确安装SSL,请在以下SSL安装指南的帮助下再次安装。
⑤.如果网站使用自签名CA进行保护,或者Google Chrome无法识别该CA,则它将显示无效服务器证书错误。确保使用真实可信的SSL证书颁发机构来保护您的网站。
以上是一些常见的网站安全证书有问题的情况及解决方法!
来源:MAY的SEO博客
本文链接: https://may90.com/share/certificates.html
A5创业网 版权所有