2022-10-08 分類: 網站建設
當大家在訪問一個網站頁面的時候,頁面可能會顯示“此站點不安全”的錯誤提示,很奇怪這到底是什么原因呢?今天小編就來為各位解答下。
首先我們來了解下,什么是HTTPS網站?
HTTPS網站簡單來說是HTTP網站的升級,其中增加的這個“S”意思是加密的意思。也就是說HTTPS網站會用用戶數據進行加密后傳輸,比起HTTP網站的明文傳輸,是一個升級版。
按理來說,HTTPS網站就應該是更安全的,單為什么IE瀏覽器會告訴用戶“此網站不安全”呢?
前面說過,HTTPS網站是因為網站上配置的SSL證書,SSL證書是HTTPS網站得以進行加密傳輸的關鍵所在,在IE瀏覽器檢查到你當前所訪問的HTTPS網站的SSL證書出現問題了,存在訪問風險,就會提示用戶“此站點不安全”。一般來說,SSL證書出現問題無非是以下幾個原因造成的。
1、域名不匹配
HTTPS網站其中一個非常重要的作用,就是確認網站的身份。這樣就能非常有效地預防DNS劫持。一張SSL證書必須對應一個網站域名,當你訪問的網站域名和SSL證書中設置的域名不一致時,瀏覽器就會提示用戶網站不安全。
站長可能是配置錯誤導致SSL證書與網站域名不配置,也可能以為多個網站都能使用同一張SSL證書,致使域名與SSL證書不匹配。
下圖以百度的SSL證書為例,展示了如何查看SSL證書中所配置綁定的域名。
上圖可見,百度的SSL證書能適應的所有域名,一般來說,SSL證書分為:單域名、多域名、通配符三種形式。想了解更多SSL證書相關信息,可瀏覽本網站其他相關介紹。
2、SSL證書過期
SSL證書過期也是導致錯誤的原因之一。SSL證書都會存在使用有效期,一般有效期是1-2年。當證書過期后,就必須要更新證書,HTTPS網站才能繼續正常工作。如圖可以查看SSL證書的有效期。
3、系統時間錯誤
另外一個常見錯誤的原因,是客戶端的系統時間錯誤所導致的。IE瀏覽器會判斷SSL證書是否過期,而瀏覽器的時間判斷是依照你的系統時間的。假如你的系統時間不正確,那么很有可能瀏覽器就會判斷錯誤,導致一張還沒過期的SSL證書被認為是過期了。導致最終頁面顯示錯誤提示。解決辦法也非常簡單,就是把你的系統時間修改正確就可以了。具體如何操作,本文將不再展開介紹。
4、使用了自簽名證書
SSL證書其實并不是一種很高深的技術,一般懂得代碼的人,都能夠自己制作出一張自簽名的SSL證書。但是,假如你為了省錢,而使用自簽名的SSL證書部署到你的網站。那么錯誤仍然會出現。原因是你的自簽名證書并不是在操作系統的可信任根證書之中。
只有是由受信任根證書所簽發出來的SSL證書,瀏覽器才會認為是安全的,其他的SSL證書瀏覽器一律都會提示錯誤。
其實這很好理解,操作系統已經預先認定了一批CA機構(SSL證書頒發機構),由于這些CA機構技術能力強、可信任,所以由他們所簽發出來的SSL證書才由可信度。試想一下,假如隨便一個個人或機構都能簽發SSL證書,那么HTTPS網站還會有什么安全性可言?
所以,千萬不要為了省錢,而去使用自簽名SSL證書?,F在市面上有很多SSL證書代理機構,他們會提供各種品牌的SSL證書,其中價格有便宜的也有貴的,大家可以根據自己的實際情況進行選購。
文章名稱:頁面為什么顯示“此站點不安全”
URL標題:http://m.newbst.com/news32/203632.html
成都網站建設公司_創新互聯,為您提供企業建站、品牌網站建設、網站排名、外貿網站建設、網站導航、微信小程序
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容