網絡安全是網站所有者和用戶最關心的網絡問題。近年來,影響各大銀行、零售商和其他領先服務供應商的大規模數據洩露事件成為全世界的頭條新聞,并使用戶比以往更加擔心他們在各種在線交易過程中所分享的敏感個人數據的安全性。向用戶放心,保證他們的其數據不會受到黑客攻擊、身份盜竊和其他類型的在線犯罪的侵害,這對于保持客戶信任至關重要。
使用SSL和HTTPS協議保護網站安全是保護在業務過程中收集的敏感數據和向用戶發出網站安全的信号的基本步驟。但企業在使用SSL證書時,遇到“SSL證書錯誤”該如何自查呢?
網站證書不是由受信任的證書頒發機構頒發的。
出現“SSL證書錯誤”還有一種情況是證書不在浏覽器廠商的受信任的列表中。可通過手動添加證書安裝到浏覽器的“信任列表”。受信任的根證書需嵌入到流行的浏覽器中,如IE、Firefox、Chrome、Apple等,如果浏覽器遇到未由其中一個根簽名的證書,則表明它不受信任,訪問者将看到網頁證書錯誤的消息。建議使用權威CA機構頒發的SSL證書。
證書名稱“不匹配”
當服務器提供的SSL證書上列出的域名與浏覽器連接的域名不匹配時,會出現“證書名稱不匹配”,導緻網頁證書錯誤。要開始HTTPS連接,證書上的域名必須與浏覽器地址欄中的域名完全匹配。 建議安裝部署SSL證書時正确填寫域名信息,另外浏覽網頁時檢查輸入的地址是否正确。
SSL證書已過期或還未生效。
當出現“SSL證書錯誤”時,首先一定要确認好證書是否在有效期,也有可能是電腦系統日期錯誤。可通過查看該證書信息的有效起止日期,确定證書是否在有效期内,如在的話需查看電腦日期是否正确。否則就是第二種原因,SSL證書不在有效期内,需盡快聯系證書頒發CA,進行續費。
啟用SNI的服務器
這更多是設備之間存在的内部問題,但有時客戶端在未啟用SNI時與服務器名稱指示服務器通信可能是SSL / TLS協議錯誤的原因。 您需要做的第一件事是确定有問題的服務器的主機名和端口号,并确保它已啟用SNI以及它正在傳達它需要的所有内容。
以上是修複SSL/ TLS協議自查的方法,最好的辦法是通知網站所有者問題,并等待他們解決問題。如果網站無法提供安全的浏覽體驗,則不應訪問。
圖片來自網絡
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!