什么是SSL錯(cuò)誤�?SSL錯(cuò)誤是瀏覽器無(wú)法與網(wǎng)站服務(wù)器建立安全連接當(dāng)瀏覽器出于某種原因無(wú)法驗(yàn)證SSL證書(shū)的身份時(shí)����,它不會(huì)將用戶連接到該網(wǎng)站,而是警告他們?cè)摼W(wǎng)站可能不安全��。如果不及時(shí)修復(fù)�����,SSL證書(shū)錯(cuò)誤會(huì)給網(wǎng)站帶來(lái)安全���、財(cái)務(wù)和聲譽(yù)風(fēng)險(xiǎn)���。
那么最常見(jiàn)的SSL錯(cuò)誤有哪些��?
1��、瀏覽器不信任特定網(wǎng)站的SSL證書(shū)
所有流行的瀏覽器��,如Chrome����、Firefox、Safari��、Opera和Internet Explorer都內(nèi)置了識(shí)別可信根SSL證書(shū)的功能�����。這些證書(shū)由受監(jiān)管的證書(shū)頒發(fā)機(jī)構(gòu)(CA)頒發(fā)�����,也稱為“根權(quán)限”��,因此是根SSL證書(shū)����。當(dāng)瀏覽器遇到此類證書(shū)時(shí),它會(huì)驗(yàn)證它們��。但是��,如果瀏覽器檢測(cè)到SSL 證書(shū)不是由受信任的“根”之一簽名的����,它將顯示連接錯(cuò)誤。
出于安全原因���,大多數(shù)CA在頒發(fā)SSL證書(shū)時(shí)添加了多層保護(hù)��。他們不直接從根證書(shū)簽署最終實(shí)體/網(wǎng)站證書(shū)�����,而是部署“中間證書(shū)”以生成到根證書(shū)的“信任鏈”�����。
這樣�,根證書(shū)將簽署中間證書(shū)��,中間證書(shū)將簽署各個(gè)網(wǎng)站的證書(shū)���。因此�����,最常見(jiàn)的SSL連接錯(cuò)誤是由缺少中間SSL證書(shū)或存在自簽名SSL證書(shū)引起的����。
2、中間SSL證書(shū)丟失
如果網(wǎng)站管理員缺乏安裝帶有所有中間體的SSL證書(shū)的知識(shí)和經(jīng)驗(yàn)�,他可能會(huì)在此過(guò)程中出錯(cuò)。
正確的配置應(yīng)該顯示Internet瀏覽器將用來(lái)驗(yàn)證證書(shū)的信任鏈��。受信任的根證書(shū)必須簽署中間證書(shū)���,而中間證書(shū)又簽署服務(wù)器證書(shū)��。
了解有關(guān)根證書(shū)和中間證書(shū)的更多信息����。SSL 證書(shū)品牌(證書(shū)頒發(fā)機(jī)構(gòu))有專門(mén)的頁(yè)面��,我們可以在其中找到它們的根證書(shū)和中間證書(shū)��。
3�、網(wǎng)站有自簽名證書(shū)
網(wǎng)站所有者或組織可以成為自己的證書(shū)頒發(fā)機(jī)構(gòu)并簽署自己的證書(shū)�。自簽名SSL證書(shū)是保護(hù)Intranet網(wǎng)絡(luò)的可行解決方案�,并且在需要加密開(kāi)發(fā)服務(wù)器的測(cè)試環(huán)境中很方便。但是��,它們不適合商業(yè)網(wǎng)站���。瀏覽器不信任自簽名證書(shū)并將其標(biāo)記為不安全。
4�����、混合HTTP和HTTPS內(nèi)容錯(cuò)誤
為了讓我們的SSL證書(shū)順利運(yùn)行��,我們應(yīng)該將每個(gè)文件托管在安全的來(lái)源上���。我們的所有圖像�、視頻���、文檔和腳本都必須來(lái)自HTTPS鏈接����。否則�����,我們的訪問(wèn)者將收到一條安全警告,請(qǐng)求允許顯示不安全的項(xiàng)目��。
如果訪問(wèn)者單擊是���,連接將自動(dòng)恢復(fù)為 HTTP���。為避免此類錯(cuò)誤,請(qǐng)確保將所有鏈接�、引用、規(guī)范標(biāo)簽��、插件/附加組件�、robots.txt和網(wǎng)站管理員工具更新為網(wǎng)站的HTTPS版本。
5���、SSL證書(shū)名稱不匹配錯(cuò)誤
這是ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯(cuò)誤��。要啟動(dòng)成功的 HTTPS 連接���,SSL證書(shū)的域名必須與瀏覽器URL中的域名匹配。否則�,瀏覽器會(huì)認(rèn)為SSL證書(shū)屬于不同的網(wǎng)址����。如果證書(shū)屬domain.com����,但訪問(wèn)者在瀏覽器中鍵入www.domain.com 。購(gòu)買SSL證書(shū)時(shí)�����,確保它同時(shí)支持“with”和“without”���。網(wǎng)址。
當(dāng)多個(gè)網(wǎng)站使用相同的共享托管環(huán)境和IP地址時(shí)��,也會(huì)出現(xiàn)此錯(cuò)誤�����。在這種情況下��,服務(wù)器可能會(huì)錯(cuò)誤地為錯(cuò)誤的域提供SSL證書(shū)���。為避免此類錯(cuò)誤���,請(qǐng)考慮使用單個(gè)多域(UCC/SAN)證書(shū)保護(hù)多個(gè)域����。
6���、證書(shū)頒發(fā)機(jī)構(gòu)吊銷的SSL證書(shū)
這是NET::ERR_CERT_REVOKED 錯(cuò)誤�。此錯(cuò)誤的主要原因是證書(shū)頒發(fā)機(jī)構(gòu)吊銷了SSL證書(shū)���。SSL撤銷會(huì)取消已頒發(fā)的SSL證書(shū)并從網(wǎng)站中刪除安全的HTTPS連接����。
如果我們作為網(wǎng)站所有者遇到此錯(cuò)誤���,那是一個(gè)重要的危險(xiǎn)信號(hào)���。我們的證書(shū)密鑰可能已被泄露,或者CA可能已將證書(shū)頒發(fā)給錯(cuò)誤的站點(diǎn)��。另一個(gè)可能的原因可能是DNS或網(wǎng)絡(luò)問(wèn)題導(dǎo)致我們的計(jì)算機(jī)無(wú)法訪問(wèn)CRL(證書(shū)吊銷列表提供商)��。
以上“什么是SSL錯(cuò)誤�����?最常見(jiàn)的SSL錯(cuò)誤有哪些?”的相關(guān)介紹�,希望能幫助到大家了解!
