HTTPS显示不安全的原因
时间 : 2022-04-18编辑 : DNS智能解析专家
当浏览器连接到您的安全网站时,网络服务器会返回 SSL证书列表以证明其身份。浏览器对这些 SSL 证书执行各种检查。只有当所有检查都通过时,浏览器才会继续向用户显示网站。
当浏览器无法验证服务器返回的 SSL证书时,会发生SSL证书错误。发生错误时,浏览器会阻止该网站并警告用户该网站不可信,这些警告将对用户对您网站的信任产生负面影响。
SSL证书错误可能由多种原因引起。以下是最常见的 SSL错误类型以及如何预防或修复它们:
1. 过期证书
这是 SSL证书错误的最常见原因。此错误表示 SSL证书的有效期已过期。每个证书都有一个有效期。客户端将拒绝不在其有效期内的证书。有效期通常为一年左右。所以很容易忘记在到期前更新证书。
修复:使用新的有效证书更新 Web 服务器的 SSL证书。
2. 非活动证书
当浏览器收到一个有效期尚未开始的 SSL证书时,会出现非活动证书错误。如今,通常使用证书管理器来管理服务器的证书。管理器将自动部署有效期从部署时开始的新证书。如果由于配置错误或其他原因导致客户端机器的时间落后 5 分钟,客户端将拒绝证书。当客户端计算机的时钟不同步时,这在 API 客户端的情况下最为常见。
修复:将 SSL 证书替换为具有有效开始时间的新证书。确保客户端计算机的时钟与服务器同步。
3. 无效/不完整的证书链
当浏览器无法在浏览器的证书和受信任的根证书列表之间建立有效的信任链时,会发生无效或不完整的证书链错误。
每个浏览器都维护一组受信任的根证书。当浏览器从服务器接收到证书时,它开始链接您的网站证书,直到它到达任何受信任的根证书。它将尝试建立SSL 信任链——一个有序的证书列表,允许浏览器证明网站的服务器和证书颁发机构是可信赖的。如果浏览器无法为您的证书建立链,例如由于缺少中间证书,它将拒绝证书。
修复:部署和配置您的网络服务器以返回证书和所有中间证书。
热门标签