如何自查“SSL证书错误”?
网络安全是网站所有者和用户最关心的网络问题。近年来,影响各大银行、零售商和其他领先服务供应商的大规模数据泄露事件成为全世界的头条新闻,并使用户比以往更加担心他们在各种在线交易过程中所分享的敏感个人数据的安全性。向用户放心,保证他们的其数据不会受到黑客攻击、身份盗窃和其他类型的在线犯罪的侵害,这对于保持客户信任至关重要。
使用SSL和HTTPS协议保护网站安全是保护在业务过程中收集的敏感数据和向用户发出网站安全的信号的基本步骤。但企业在使用SSL证书时,遇到“SSL证书错误”该如何自查呢?
网站证书不是由受信任的证书颁发机构颁发的。
出现“SSL证书错误”还有一种情况是证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”。受信任的根证书需嵌入到流行的浏览器中,如IE、Firefox、Chrome、Apple等,如果浏览器遇到未由其中一个根签名的证书,则表明它不受信任,访问者将看到网页证书错误的消息。建议使用权威CA机构颁发的SSL证书。
证书名称“不匹配”
当服务器提供的SSL证书上列出的域名与浏览器连接的域名不匹配时,会出现“证书名称不匹配”,导致网页证书错误。要开始HTTPS连接,证书上的域名必须与浏览器地址栏中的域名完全匹配。 建议安装部署SSL证书时正确填写域名信息,另外浏览网页时检查输入的地址是否正确。
SSL证书已过期或还未生效。
当出现“SSL证书错误”时,首先一定要确认好证书是否在有效期,也有可能是电脑系统日期错误。可通过查看该证书信息的有效起止日期,确定证书是否在有效期内,如在的话需查看电脑日期是否正确。否则就是第二种原因,SSL证书不在有效期内,需尽快联系证书颁发CA,进行续费。
启用SNI的服务器
这更多是设备之间存在的内部问题,但有时客户端在未启用SNI时与服务器名称指示服务器通信可能是SSL / TLS协议错误的原因。 您需要做的第一件事是确定有问题的服务器的主机名和端口号,并确保它已启用SNI以及它正在传达它需要的所有内容。
“SSL证书错误”:浏览网页的时候突然弹出SSL连接错误
还有一种情况就是浏览网页的时候突然弹出SSL连接错误,这时就需要按下“Win+R”组合键打开运行,在运行框中输入:inetcpl.cpl 点击确定打开“internet 选项”;切换到【高级】选项卡;在设置框中勾选“使用ssl3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”点击应用并点击确定;重启浏览器即可解决SSL连接错误!
以上是修复SSL/ TLS协议自查的方法,最好的办法是通知网站所有者问题,并等待他们解决问题。如果网站无法提供安全的浏览体验,则不应访问。