2023-07-27 分類: 網站建設
網站使用SSL證書可以為網站數據進行加密、提高網站的安全性、讓網站更受到訪問者的信任、有利于各大搜索引擎的收錄還有最重要的就是價格也不會貴,因此大部分站長都會為自己的網站配置部署SSL證書。那么小編了解到站長使用SSL證書過程中會出現SSL證書不受信任的情況出現,讓站長摸不著頭腦。下面就來為大家解答下關于SSL證書不被信任的常見5大常見因素。
一、證書域名匹配程度不足
多數情況下我們的證書頒發機構都會為我們的域名做完整的匹配,但有些時候某些證書頒發機構可能會疏忽。
二、證書來源非公認的證書頒發機構
眾所周知,SSL證書是由正規辦法機構頒發的數字證書才有效,如果是屬于自給自足的數字證書,如SSL證書、郵件證書、客戶端證書、代碼證書等,不花一分錢但是不會受到客戶端的操作系統信任。這樣的情況會導致出現“SSL證書不被信任”。所以大家購買SSL證書之前就要合適清楚服務商提供的SSL證書是否是公認的正規機構頒發的。公認的證書頒發機構的CA證書就是默認內置在我們的操作系統或者瀏覽器當中的,也就是客戶端操作系統默認信任的證書。常見的公認數字證書頒發機構是Startcom、Comodo、Geotrust、Globalsign等。
三、客戶端不支持SNI協議
當用戶使用的操作系統為Windows XP SP2以下、Android4.2以下的情況,由于這些操作系統太早了導致系統廠商沒有提供SNI協議,所以無法使用。
SNI協議是一種讓多個支持SSL證書的域名共享一個獨立IP地址的技術。現在大部分主流操作系統、瀏覽器都支持。很早以前SSL證書是需要綁定獨立IP協議使用,但是IPv4地址池慢慢的出現了分配不足的情況因此SNI技術就應勢而生了。
四、使用的證書失效
證書過了有效期后,沒有及時續費就可能會被吊銷。因此大家租用SSL證書后,應該及時到IDC供應商那里續費。
五、數字證書的信任鏈配置發生故障
出于安全等因素考慮,大部分數字證書都不是頒發機構直接使用根證書直接簽發客戶端證書,如果真的存在由頒發機構使用根證書直接前方客戶端證書那這種證書的價格也會非常高。
證書和倍受信任的根證書直接存在一個中間證書,被稱為中級證書頒發機構CA。當操作系統內置中僅限制使用了根證書頒發機構,但是用戶按照的是域名證書,就會導致證書鏈確實,標記成不受信任。想要避開這樣的情況,需要在配置部署SSL證書的時候要保證證書鏈的完整性。
本文標題:為什么會出現“SSL證書不被信任”
鏈接URL:http://m.newbst.com/news45/274645.html
成都網站建設公司_創新互聯,為您提供App設計、網站排名、品牌網站建設、營銷型網站建設、外貿網站建設、Google
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯
猜你還喜歡下面的內容