<samp id="tdkee"></samp>

    <mark id="tdkee"><acronym id="tdkee"></acronym></mark>

  1. 免费看又黄又无码的网站_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片_日本最新免费二区三区

    ×

    不受信任的ssl證書是什么原因?自簽名SSL證書是不被信任的證書嗎?

    分類:建站推廣 編輯:網(wǎng)站衛(wèi)士 瀏覽量:157
    2021-04-29 14:15:22
      網(wǎng)絡(luò)已經(jīng)成為了信息主要的聚集地,如果網(wǎng)絡(luò)安全出現(xiàn)問題,那么就會對我們的生活造成非常大的困擾,而當(dāng)瀏覽器彈出此網(wǎng)站不受信任的ssl證書時(shí),你知道是什么原因造成的嗎?下面新網(wǎng)就來告訴你。
     
      不受信任的ssl證書是什么原因?
      1、證書是否過期
      SSL證書最多只能申請2年,如果過了這個(gè)有效期限就需要去重新申請SSL證書,如果網(wǎng)站出現(xiàn)SSL證書不被信任,首先應(yīng)該先考慮SSL證書過期的問題。如果是新購買的證書,則可先排除這個(gè)原因。
      2、證書的來源出了問題
      如何信任網(wǎng)頁證書中很重要的一個(gè)問題就是提供證書的機(jī)構(gòu)是不是被信任的,如果本身所提供的證書就是不被網(wǎng)絡(luò)信任的,那么即使安裝的步驟再正確也是沒有任何的意義。
      為了保證購買的SSL證書具有不可竊聽、不可更改、不可否認(rèn)、不可冒充的功能,需要選擇與頂級權(quán)威的CA機(jī)構(gòu)進(jìn)行合作,包括Symantec、GeoTrust、Thawte、RapidSSL、CNNIC等主流SSL證書品牌,確保SSL證書的安全有效。
      3、系統(tǒng)的識別問題
      這種https證書不被信任的情況主要是發(fā)生在系統(tǒng)過于老舊的情況上,畢竟很多的系統(tǒng)在最初的狀態(tài)下是沒有那些新證書的存在,所以證書在進(jìn)行確認(rèn)的時(shí)候?qū)儆诔雠f系統(tǒng)的識別范圍,自然會被不信任。在證書安裝不被信任的時(shí)候,可以檢查一下電腦的基礎(chǔ)配置,通過升級系統(tǒng)來確定能不能解決不被信任的問題。
      4、證書的不完整

      這種情況經(jīng)常發(fā)生,很多證書在進(jìn)行下載的時(shí)候因?yàn)楦鞣N原因會出現(xiàn)不完整的情況,最好的解決方式就是重新下載完整的SSL證書。


      自簽名SSL證書是不被信任的證書嗎?
      是的,自簽名SSL證書就是自己給自己頒發(fā)的證書,不要任何費(fèi)用。但是自簽名的SSL證書有很多弊端,不建議使用。
      第一、被“有心者”利用。
      其實(shí)“有心者”指的就是黑客。自簽名SSL證書你自己可以簽發(fā),那么同樣別人也可以簽發(fā)。黑客正好利用其隨意簽發(fā)性,分分鐘就能偽造出一張一模一樣的自簽證書來安裝在釣魚網(wǎng)站上,讓訪客們分不清孰真孰假。
      第二、瀏覽器會彈出警告,易遭受攻擊
      前面有提到自簽名SSL證書是不受瀏覽器信任的,即使網(wǎng)站安裝了自簽名SSL證書,當(dāng)用戶訪問時(shí)瀏覽器還是會持續(xù)彈出警告,讓用戶體驗(yàn)度大大降低。因它不是由CA進(jìn)行驗(yàn)證簽發(fā)的,所以CA是無法識別簽名者并且不會信任它,因此私鑰也形同虛設(shè),網(wǎng)站的安全性會大大降低,從而給攻擊者可乘之機(jī)。
      第三、安裝容易,吊銷難
      自簽名SSL證書是沒有可訪問的吊銷列表的,所以它不具備讓瀏覽器實(shí)時(shí)查驗(yàn)證書的狀態(tài),一旦證書丟失或者被盜而無法吊銷,就很有可能被用于非法用途從而讓用戶蒙受損失。同時(shí),瀏覽器還會發(fā)出“吊銷列表不可用,是否繼續(xù)?”的警告,不僅降低了網(wǎng)頁的瀏覽速度,還大大降低了訪問者對網(wǎng)站的信任度。
      第四、超長有效期,時(shí)間越長越容易被破解
      自簽名SSL證書的有效期特別長,短則幾年,長則幾十年,想簽發(fā)多少年就多少年。而由受信任的CA機(jī)構(gòu)簽發(fā)的SSL證書有效期不會超過2年,因?yàn)闀r(shí)間越長,就越有可能被黑客破解。所以超長有效期是它的一個(gè)弊端。
     
      應(yīng)該如何選擇SSL證書呢?
      1、單域名SSL證書:如果您只有一個(gè)域名,您可以獲得單域名SSL證書。如果您有一個(gè)主要基于內(nèi)容的相對簡單和直接的網(wǎng)站,則單個(gè)域SSL證書是最佳選擇。大多數(shù)個(gè)人網(wǎng)站屬于該類別。
      2、多域名SSL證書:多域名數(shù)字證書是指一張證書可以保護(hù)多個(gè)域名,這樣在證書的管理和續(xù)費(fèi)上都能帶來很大的便利。如果您擁有多個(gè)域名的網(wǎng)站,則可以選擇多域名SSL證書,只需安裝一個(gè)證書,就能輕松保護(hù)多個(gè)域名。
      3、通配符SSL證書:通配符域名證書,適用于同一主域名下同一級所有的子域名,不限個(gè)數(shù)。通配符證書可以保護(hù)通用域名和您在提交申請時(shí)指定的級別下的所有子域。只需在通用域名左側(cè)的子域區(qū)域添加星號 (*) 即可。

      SSL證書證書根據(jù)不同類型其支持功能也不一樣。一般情況,一張SSL證書對應(yīng)一個(gè)域名。只有選擇通配符證書以及多域名證書才支持多個(gè)域名。因此用戶要想擁有多個(gè)域名或者通配符域名,是要根據(jù)SSL證書的支持類型來選擇的。


      上文就是不受信任的ssl證書原因介紹,當(dāng)自己的網(wǎng)站被瀏覽器標(biāo)記為不受信任時(shí),會對網(wǎng)站造成非常大的損失,而想要得到受信任的ssl證書,可以到新網(wǎng)申請一個(gè)。


    聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

    送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)

    需注明出處:新網(wǎng)idc知識百科

    免費(fèi)咨詢獲取折扣

    Loading
    国产精品视频白浆免费视频_久久久高清国产免费观看_亚洲一区二区三区在线免费观看_免费欧洲美女a视频一级毛片

    <samp id="tdkee"></samp>

      <mark id="tdkee"><acronym id="tdkee"></acronym></mark>