什么是SSL錯(cuò)誤�?SSL錯(cuò)誤是瀏覽器無法與網(wǎng)站服務(wù)器建立安全連接當(dāng)瀏覽器出于某種原因無法驗(yàn)證SSL證書的身份時(shí),它不會(huì)將用戶連接到該網(wǎng)站�����,而是警告他們?cè)摼W(wǎng)站可能不安全�����。如果不及時(shí)修復(fù)�����,SSL證書錯(cuò)誤會(huì)給網(wǎng)站帶來安全����、財(cái)務(wù)和聲譽(yù)風(fēng)險(xiǎn)��。
那么最常見的SSL錯(cuò)誤有哪些����?
1、瀏覽器不信任特定網(wǎng)站的SSL證書
所有流行的瀏覽器�����,如Chrome��、Firefox��、Safari��、Opera和Internet Explorer都內(nèi)置了識(shí)別可信根SSL證書的功能�。這些證書由受監(jiān)管的證書頒發(fā)機(jī)構(gòu)(CA)頒發(fā),也稱為“根權(quán)限”���,因此是根SSL證書�����。當(dāng)瀏覽器遇到此類證書時(shí)��,它會(huì)驗(yàn)證它們����。但是,如果瀏覽器檢測(cè)到SSL 證書不是由受信任的“根”之一簽名的�,它將顯示連接錯(cuò)誤。
出于安全原因�,大多數(shù)CA在頒發(fā)SSL證書時(shí)添加了多層保護(hù)。他們不直接從根證書簽署最終實(shí)體/網(wǎng)站證書��,而是部署“中間證書”以生成到根證書的“信任鏈”����。
這樣,根證書將簽署中間證書��,中間證書將簽署各個(gè)網(wǎng)站的證書���。因此����,最常見的SSL連接錯(cuò)誤是由缺少中間SSL證書或存在自簽名SSL證書引起的����。
2、中間SSL證書丟失
如果網(wǎng)站管理員缺乏安裝帶有所有中間體的SSL證書的知識(shí)和經(jīng)驗(yàn)���,他可能會(huì)在此過程中出錯(cuò)�����。
正確的配置應(yīng)該顯示Internet瀏覽器將用來驗(yàn)證證書的信任鏈�����。受信任的根證書必須簽署中間證書����,而中間證書又簽署服務(wù)器證書�。
了解有關(guān)根證書和中間證書的更多信息。SSL 證書品牌(證書頒發(fā)機(jī)構(gòu))有專門的頁面�����,我們可以在其中找到它們的根證書和中間證書�。
3、網(wǎng)站有自簽名證書
網(wǎng)站所有者或組織可以成為自己的證書頒發(fā)機(jī)構(gòu)并簽署自己的證書���。自簽名SSL證書是保護(hù)Intranet網(wǎng)絡(luò)的可行解決方案�,并且在需要加密開發(fā)服務(wù)器的測(cè)試環(huán)境中很方便。但是�,它們不適合商業(yè)網(wǎng)站。瀏覽器不信任自簽名證書并將其標(biāo)記為不安全��。
4���、混合HTTP和HTTPS內(nèi)容錯(cuò)誤
為了讓我們的SSL證書順利運(yùn)行�����,我們應(yīng)該將每個(gè)文件托管在安全的來源上����。我們的所有圖像�����、視頻��、文檔和腳本都必須來自HTTPS鏈接�。否則,我們的訪問者將收到一條安全警告�����,請(qǐng)求允許顯示不安全的項(xiàng)目。
如果訪問者單擊是����,連接將自動(dòng)恢復(fù)為 HTTP�����。為避免此類錯(cuò)誤�,請(qǐng)確保將所有鏈接、引用�����、規(guī)范標(biāo)簽����、插件/附加組件、robots.txt和網(wǎng)站管理員工具更新為網(wǎng)站的HTTPS版本�����。
5���、SSL證書名稱不匹配錯(cuò)誤
這是ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤�����。要啟動(dòng)成功的 HTTPS 連接�����,SSL證書的域名必須與瀏覽器URL中的域名匹配��。否則��,瀏覽器會(huì)認(rèn)為SSL證書屬于不同的網(wǎng)址����。如果證書屬domain.com,但訪問者在瀏覽器中鍵入www.domain.com ��。購買SSL證書時(shí)�����,確保它同時(shí)支持“with”和“without”�。網(wǎng)址。
當(dāng)多個(gè)網(wǎng)站使用相同的共享托管環(huán)境和IP地址時(shí)�����,也會(huì)出現(xiàn)此錯(cuò)誤。在這種情況下�,服務(wù)器可能會(huì)錯(cuò)誤地為錯(cuò)誤的域提供SSL證書。為避免此類錯(cuò)誤�,請(qǐng)考慮使用單個(gè)多域(UCC/SAN)證書保護(hù)多個(gè)域。
6���、證書頒發(fā)機(jī)構(gòu)吊銷的SSL證書
這是NET::ERR_CERT_REVOKED 錯(cuò)誤。此錯(cuò)誤的主要原因是證書頒發(fā)機(jī)構(gòu)吊銷了SSL證書���。SSL撤銷會(huì)取消已頒發(fā)的SSL證書并從網(wǎng)站中刪除安全的HTTPS連接����。
如果我們作為網(wǎng)站所有者遇到此錯(cuò)誤����,那是一個(gè)重要的危險(xiǎn)信號(hào)。我們的證書密鑰可能已被泄露����,或者CA可能已將證書頒發(fā)給錯(cuò)誤的站點(diǎn)。另一個(gè)可能的原因可能是DNS或網(wǎng)絡(luò)問題導(dǎo)致我們的計(jì)算機(jī)無法訪問CRL(證書吊銷列表提供商)�����。
以上“什么是SSL錯(cuò)誤?最常見的SSL錯(cuò)誤有哪些����?”的相關(guān)介紹,希望能幫助到大家了解���!
