https證書(shū)存在錯(cuò)誤應(yīng)該怎么辦?https 能否避免流量劫持?
https證書(shū)存在錯(cuò)誤應(yīng)該怎么辦?https 能否避免流量劫持?有的時(shí)候,在訪問(wèn)web應(yīng)用程序保護(hù)系統(tǒng)時(shí),會(huì)出現(xiàn)HTTPS訪問(wèn)錯(cuò)誤這個(gè)問(wèn)題,通常HTTP正常,但是提示頁(yè)面無(wú)法打開(kāi)、提示證書(shū)不可信、部分接口調(diào)用失敗、部分型號(hào)/操作系統(tǒng)/應(yīng)用程序訪問(wèn)錯(cuò)誤等。導(dǎo)致用戶無(wú)法正常進(jìn)入系統(tǒng),給用戶增加的登錄問(wèn)題。因此,用戶可以參考一下新網(wǎng)小編為大家介紹的解決方法,可以幫助大家快速解決問(wèn)題!
1、證書(shū)是否是信任的有效證書(shū)。所謂信任:瀏覽器內(nèi)置了信任的根證書(shū),就是看看web服務(wù)器的證書(shū)是不是這些信任根發(fā)的或者信任根的二級(jí)證書(shū)機(jī)構(gòu)頒發(fā)的。所謂有效,就是看看web服務(wù)器證書(shū)是否在有效期,是否被吊銷(xiāo)了。
2、對(duì)方是不是上述證書(shū)的合法持有者。簡(jiǎn)單來(lái)說(shuō)證明對(duì)方是否持有證書(shū)的對(duì)應(yīng)私鑰。驗(yàn)證方法兩種,一種是對(duì)方簽個(gè)名,我用證書(shū)驗(yàn)證簽名;另外一種是用證書(shū)做個(gè)信封,看對(duì)方是否能解開(kāi)。
以上的所有驗(yàn)證,除了驗(yàn)證證書(shū)是否吊銷(xiāo)需要和CA關(guān)聯(lián),其他都可以自己完成。驗(yàn)證正式是否吊銷(xiāo)可以采用黑名單方式或者OCSP方式。黑名單就是定期從CA下載一個(gè)名單列表,里面有吊銷(xiāo)的證書(shū)序列號(hào),自己在本地比對(duì)一下就行。優(yōu)點(diǎn)是效率高。缺點(diǎn)是不實(shí)時(shí)。OCSP是實(shí)時(shí)連接CA去驗(yàn)證,優(yōu)點(diǎn)是實(shí)時(shí),缺點(diǎn)是效率不高。
二、https 能否避免流量劫持?
可以!但是,必須使用可信SSL證書(shū)。
與簡(jiǎn)單的 http 代理不同的是,https 服務(wù)需要由權(quán)威的CA頒發(fā)的SSL證書(shū)才能生效。自簽式證書(shū)瀏覽器不認(rèn)可,并且會(huì)給出嚴(yán)重的警告提示。而且遇到“這個(gè)網(wǎng)站的安全證書(shū)有問(wèn)題”的警告,大多數(shù)用戶都不明白是什么情況,就點(diǎn)了繼續(xù),結(jié)果導(dǎo)致偽證書(shū)被允許黑客入侵,https 流量因此被劫持。
假如重要帳號(hào)的網(wǎng)站遇到這種情況,無(wú)論如何都不要點(diǎn)擊繼續(xù)操作,否則門(mén)鑰匙可能會(huì)落入黑客手中。
在這里,權(quán)威CA機(jī)構(gòu)是指已經(jīng)通過(guò) WebTrust 國(guó)際認(rèn)證,根證書(shū)由微軟預(yù)置,并被微軟等各種操作系統(tǒng)、主流移動(dòng)設(shè)備和瀏覽器信任的CA機(jī)構(gòu);在中國(guó),還有一個(gè)附加條件,即取得工信部頒發(fā)的CA許可證;這樣的CA機(jī)構(gòu),才有權(quán)發(fā)放各種數(shù)字證書(shū)。
自我簽署的證書(shū)是指不受信任的任意機(jī)構(gòu)或個(gè)人,自己隨意簽發(fā)的證書(shū),很容易被黑客偽造替換。
打開(kāi)瀏覽器-點(diǎn)擊工具-Internet-內(nèi)容-證書(shū)-導(dǎo)入證書(shū)
具體步驟如下:
1.打開(kāi)瀏覽器,點(diǎn)擊工具,然后點(diǎn)擊Internet選項(xiàng)。
2.點(diǎn)擊內(nèi)容,然后點(diǎn)擊證書(shū)。
3.點(diǎn)擊導(dǎo)入。
4.打開(kāi)證書(shū)導(dǎo)入向?qū)Ы缑?,點(diǎn)擊下方的下一步。
5.在新界面里選擇證書(shū)存儲(chǔ)為“個(gè)人”。
6.點(diǎn)擊完成即可。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科