×

ssl证书检查中出现错误是怎么回事?如何检测网站安装的哪种SSL证书?

分类:建站推广 编辑:互联网观察 浏览量:104
2021-04-23 14:56:08
  网站安全是大家所关系的问题,这几年来,很多的银行网站和零食商的网站数据泄露事件成为了头条新闻,这都跟ssl证书检查不到位有关,所以一定要严格检查错误,以免出现这种问题。
 
  ssl证书检查中出现错误是怎么回事
  网站证书不是由受信任的证书颁发机构颁发的。

  出现“SSL证书错误”还有一种情况是证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”。受信任的根证书需嵌入到流行的浏览器中,如IE、Firefox、Chrome、Apple等,如果浏览器遇到未由其中一个根签名的证书,则表明它不受信任,访问者将看到网页证书错误的消息。建议使用权威CA机构颁发的SSL证书。


  ssl证书检查证书名称“不匹配”

  当服务器提供的SSL证书上列出的域名与浏览器连接的域名不匹配时,会出现“证书名称不匹配”,导致网页证书错误。要开始HTTPS连接,证书上的域名必须与浏览器地址栏中的域名完全匹配。 建议安装部署SSL证书时正确填写域名信息,另外浏览网页时检查输入的地址是否正确。


  SSL证书已过期或还未生效。

  当出现“SSL证书错误”时,首先一定要确认好证书是否在有效期,也有可能是电脑系统日期错误。可通过查看该证书信息的有效起止日期,确定证书是否在有效期内,如在的话需查看电脑日期是否正确。否则就是第二种原因,SSL证书不在有效期内,需尽快联系证书颁发CA,进行续费。


  启用SNI的服务器
  这更多是设备之间存在的内部问题,但有时客户端在未启用SNI时与服务器名称指示服务器通信可能是SSL / TLS协议错误的原因。 您需要做的第一件事是确定有问题的服务器的主机名和端口号,并确保它已启用SNI以及它正在传达它需要的所有内容。
  如何检测网站安装的哪种SSL证书
  一、DV域名级SSL证书点击“安全挂锁图标”
  查看到证书类型为DV 域名级SSL证书,使用者信息中只有域名,没有企业或组织名称,使用者企业或组织名称显示未知。
  二、OV企业级SSL证书点击“安全挂锁图标”
  以certbase平台为例,查看到证书类型为OV企业级SSL证书,使用者信息中包括:域名:certbase;企业信息:成都汇智云安信息科技有限公司;企业联系地址等。
  三、EV增强级SSL证书点击“安全挂锁图标”如何检测网站安装的哪种SSL证书?
 
  SSL证书是如何工作的呢

  一旦安装了受信任的证书颁发机构SSL证书,就会在网站URL的开头看到https://。根据您在颁发证书时选择的验证类型(例如域验证、组织验证或扩展验证证书),网站还可以显示经过验证的网站印章。之后,每当浏览器试图访问你的SSL安全网站时,就会发生“SSL握手”。


  新网为大家介绍解什么是SSL握手?当浏览器和SSL web服务器确认并建立连接时,就会发生SSL握手。流程如下:
  1. 一条消息从客户机发送到服务器,以启动名为“ClientHello”的SSL通信。
  2. 返回时,客户机从服务器接收一个“ServerHello”,提及建立连接所需的标准。
  3. 接下来,服务器发送一个“证书”消息,该消息由它的SSL证书链组成。然后客户端检查接收到的证书是否真实,并确保服务器拥有私钥。如果客户端接收到一个无法正常工作的证书,则连接将无法进行。
  4. 服务器最终发送一条“Server Hello Done(表示这一握手阶段的完成)”消息,让客户端知道所有消息都已发送。
  5. 现在客户端将会把加密密钥的一部分发送到服务器。
  6. 来自客户端的“Change Cipher Spec(更改密码规范)”消息让服务器知道它已经生成了密钥,并将对通信进行加密。
  7. 服务器现在发送一条“Change Cipher Spec”消息,让客户机知道它也在加密通信。

  8. 最后,服务器发送一条“Finished(完成)”消息。


  新网小编认为:ssl证书检查是非常的重要,尤其是对于一些大的网站来说,一定不能忽视这个问题,可以定期的去检查下是否有错误的现象。


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣