怎么認(rèn)證ssl證書?SSL證書出現(xiàn)無效是什么原因?
??一、SSL證書是什么?
??SSL證書是數(shù)字證書的一種,類似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上,也稱為SSL服務(wù)器證書。SSL證書就是遵守SSL協(xié)議,由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA,在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。
??二、怎么認(rèn)證ssl證書?
??1.在IE瀏覽器的菜單中點(diǎn)擊“工具 /Internet選項(xiàng)”,選擇“內(nèi)容”標(biāo)簽,點(diǎn)擊“證書”按鈕,然后就可以看到IE瀏覽器已經(jīng)信任了許多“中級(jí)證書頒發(fā)機(jī)構(gòu)”和“受信任的根證書頒發(fā)機(jī) 構(gòu)。當(dāng)我們?cè)谠L問該網(wǎng)站時(shí),瀏覽器就會(huì)自動(dòng)下載該網(wǎng)站的SSL證書,并對(duì)證書的安全性進(jìn)行檢查。
??2.由于證書是分等級(jí)的,網(wǎng)站擁有 者可能從根證書頒發(fā)機(jī)構(gòu)領(lǐng)到證書,也可能從根證書的下一級(jí)(如某個(gè)國(guó)家的認(rèn)證中心,或者是某個(gè)省發(fā)出的證書)領(lǐng)到證書。假設(shè)我們正在訪問某個(gè)使用 了 SSL技術(shù)的網(wǎng)站,IE瀏覽器就會(huì)收到了一個(gè)SSL證書,如果這個(gè)證書是由根證書頒發(fā)機(jī)構(gòu)簽發(fā)的,IE瀏覽器就會(huì)按照下面的步驟來檢查:瀏覽器使用內(nèi) 置的根證書中的公鑰來對(duì)收到的證書進(jìn)行認(rèn)證,如果一致,就表示該安全證書是由可信任的頒證機(jī)構(gòu)簽發(fā)的,這個(gè)網(wǎng)站就是安全可靠的;如果該SSL證書不是根服 務(wù)器簽發(fā)的,瀏覽器就會(huì)自動(dòng)檢查上一級(jí)的發(fā)證機(jī)構(gòu),直到找到相應(yīng)的根證書頒發(fā)機(jī)構(gòu),如果該根證書頒發(fā)機(jī)構(gòu)是可信的,這個(gè)網(wǎng)站的SSL證書也是可信的。
??三、SSL證書出現(xiàn)無效是什么原因?
??1、SSL證書確已過期
??根據(jù)國(guó)際標(biāo)準(zhǔn)頒發(fā)的HTTPS安全證書,其最長(zhǎng)有效期不得超過2年,這一標(biāo)準(zhǔn)是由證書頒發(fā)機(jī)構(gòu)和瀏覽器廠商論壇CAB Forum制定的,從2018年3月1日起生效,此后所有新頒發(fā)的SSL證書都將受到限制。當(dāng)用戶打開網(wǎng)站,提示證書過期或無效,首先應(yīng)檢查證書有效時(shí)間。
??2、SSL證書尚未過期,但系統(tǒng)或配置有問題
??如果SSL證書沒有過期,但系統(tǒng)時(shí)間不在證書的開始-截止日期之內(nèi),也可能出現(xiàn)過期或無效提醒。因此,第二步就是檢查系統(tǒng)時(shí)間,并將其調(diào)整至安全證書的有效時(shí)間內(nèi)。
??其次,申請(qǐng)SSL證書的一個(gè)必須的步驟就是驗(yàn)證域名,如果證書與域名不相匹配,也會(huì)出現(xiàn)證書無效的提示,因此在部署前應(yīng)更加仔細(xì),不能將A網(wǎng)站的證書用在B網(wǎng)站上。另外,如果網(wǎng)站的SSL證書沒有正確部署,在訪問時(shí)也會(huì)有一些風(fēng)險(xiǎn)提示。比如當(dāng)https頁(yè)面中存在http資源調(diào)用,部分版本的瀏覽器就會(huì)提示該頁(yè)面存在不安全因素,這時(shí)只需將這些http調(diào)用資源改為https調(diào)用即可。
??3、SSL證書本身存在問題
??有些網(wǎng)站可能會(huì)使用自簽SSL證書,顧名思義,即由個(gè)人或組織自行頒發(fā)的證書,這類證書有很大的安全風(fēng)險(xiǎn),更容易受到攻擊;還有一種是使用小型服務(wù)商簽發(fā)的SSL證書,這類證書的主要問題是通用性不佳,和自簽證書一樣,都很難被瀏覽器信任。因此,建議用戶選用通過國(guó)際Webtrust認(rèn)證的CA機(jī)構(gòu)(如GlobalSign、GeoTrust、Symantec等)頒發(fā)的SSL證書,因?yàn)樽C書信任鏈的頂層就是CA,在全球范圍內(nèi)都具有很高的權(quán)威性,被認(rèn)可程度更高,在瀏覽器兼容方面也做得更好。
??怎么認(rèn)證ssl證書?SSL證書出現(xiàn)無效是什么原因?上文新網(wǎng)給大家科普了關(guān)于ssl證書的相關(guān)知識(shí),大家在實(shí)際操作時(shí)要多加注意程序問題。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科