如果您要強(qiáng)加密保護(hù)的網(wǎng)站/軟件/應(yīng)用程序,則您必須安裝SSL (安全套接層)證書。通過使用SSL證書,可以增加其用戶的信任度,從而快速地促進(jìn)業(yè)務(wù)的增長。這些證書有助于保護(hù)在線電子商務(wù)交易和客戶的敏感信息(例如信用卡/借記卡數(shù)據(jù)),防止網(wǎng)絡(luò)攻擊。但是在安裝SSL證書的過程中,有時(shí)會(huì)遇到網(wǎng)站安全證書有問題的情況,那如何快速修復(fù)呢?
什么是SSL? SSL是安全套接層,用于加密和保護(hù)Internet. 上發(fā)生的通信的協(xié)議。下面我們一 起來看看常見的網(wǎng)站安全證書問題。
1.不信任的SSL證書
如果您訪問網(wǎng)站,并且瀏覽器發(fā)出警告,“此站點(diǎn)的安全證書不受信任” ,則表明該證書不是由受信任的根證書簽名的,或者瀏覽器無法鏈接該證書和受信任的根證書。
如果證書確實(shí)由受信任的證書頒發(fā)機(jī)構(gòu)(CA) 簽名,則此警告表示在主證書和根證書之間的Web服務(wù)器上未安裝中間/鏈證書之-的可能性。 在瀏覽器中網(wǎng)址中點(diǎn)擊”安全鎖” ,然后選擇“證書”,后查看“證書路徑”。如果遇到任何問題,則必須與證書頒發(fā)機(jī)構(gòu)聯(lián)系。
2.未由受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)的SSL證書
當(dāng)您在瀏覽器.上看到顯示”證書不是由受信任的證書頒發(fā)機(jī)構(gòu)頒發(fā)的錯(cuò)誤”的錯(cuò)誤時(shí),這意味著您的瀏覽器無法信任該證書,因?yàn)樵撟C書未得到受信任的證書頒發(fā)機(jī)構(gòu)的認(rèn)可或簽名。以以是導(dǎo)致此錯(cuò)誤的一些原因。
①.該網(wǎng)站使用的是自簽名證書:可以免費(fèi)創(chuàng)建自簽名證書,但它提供的信任程度不如受信任的證書。
②.該網(wǎng)站正在使用免費(fèi)的SSL證書
③.該網(wǎng)站正在使用受信任的SSL證書,但缺少或未正確安裝中間/鏈證書:若要將證書鏈接到受信任的源,大多數(shù)受信任的證書需要您在服務(wù)器上安裝至少-個(gè)其他的中間/鏈證書。
最后一種情況如下圖,網(wǎng)站所有者安裝了SSL證書但未安裝”GeoTrust擴(kuò)展驗(yàn)證SSL CA”證書,則瀏覽器將顯示錯(cuò)誤消息" 證書不受信任”。
3.”SSL證書名稱不匹配”錯(cuò)誤
有時(shí)您的瀏覽器可能會(huì)顯示一條錯(cuò)誤消息,例如:” 此網(wǎng)站提供的安全證書是針對(duì)其他網(wǎng)站的地址頒發(fā)的。”這種類型的錯(cuò)誤稱為“SSL證書名稱不匹配”錯(cuò)誤。
SSL證書的域名與在地址欄中輸入的地址不匹配時(shí),瀏覽器會(huì)顯示此消息。比如為www.website.com安裝了SSL證書,并且在地址欄中僅輸入"website.com" 時(shí),瀏覽器會(huì)為訪問者指示此類錯(cuò)誤消息。也就是說必須使用www才能安全打開網(wǎng)站。需要不帶”www”的站點(diǎn)301 重定向到帶www地址的站點(diǎn),并且必須安裝帶有”www"地址的SSL證書。
4.頁面同時(shí)包含安全和非安全項(xiàng)目
通常,當(dāng)安全源未加載安全網(wǎng)頁(在瀏覽器中使用https: //打開的頁面)的某些元素時(shí),您會(huì)看到這種類型的錯(cuò)誤消息。此錯(cuò)誤主要發(fā)生在框架、Java腳本和圖片上。解決方法①:將所有URL更改為https打開該網(wǎng)頁源,搜索"http://" ,并用"https: //”替換掉所有的"http://"。
解決方法②:將所有鏈接更改為//或使其相對(duì)地址,舉例如下:
5.無效的服務(wù)器證書
“無效服務(wù)器證書”表示Google chrome無法找到有效的服務(wù)器證書來啟動(dòng)安全通信。要啟動(dòng)加密會(huì)話,服務(wù)器證書必須有效并由受信任的SSL證書頒發(fā)機(jī)構(gòu)頒發(fā)。
Chrome瀏覽器將在瀏覽器中顯示以下錯(cuò)誤:
執(zhí)行以下操作來修復(fù)無效的服務(wù)器證書錯(cuò)誤:
①.檢查網(wǎng)站是否在防火墻中被阻止,或者在防病毒協(xié)議中被阻止。如果被阻止,您將面臨無效的證書錯(cuò)誤。立即從防火墻或防病毒協(xié)議中取消阻止該網(wǎng)站。
②.清除瀏覽歷史記錄和Cookie
③.檢查當(dāng)前系統(tǒng)時(shí)區(qū),如果它與當(dāng)前時(shí)區(qū)不匹配,則必須將其重置。
④.使用SSL檢查器I具檢查SSL證書的安裝,如果未正確安裝SSL,請(qǐng)?jiān)谝韵耂SL安裝指南的幫助下再次安裝。
⑤.如果網(wǎng)站使用自簽名CA進(jìn)行保護(hù),或者Google Chrome無法識(shí)別該CA,則它將顯示無效服務(wù)器證書錯(cuò)誤。確保使用真實(shí)可信的SSL證書頒發(fā)機(jī)構(gòu)來保護(hù)您的網(wǎng)站。
以上是一些常見的網(wǎng)站安全證書有問題的情況及解決方法!
來源:MAY的SEO博客
本文鏈接: https://may90.com/share/certificates.html
申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!