开发者社区> 合信ssl证书> 正文

聊聊https的ssl证书

简介:   给网站安装ssl证书进行安全性升级,是现在网络发展的常见现象了。不少网络公司都出台了强制性要求,没有安装安全证书的网站,将会降低搜索的优先排行。不过有的时候,虽然已安装了证书,但却出现https的ssl证书无法验证的情况。
+关注继续查看

  给网站安装ssl证书进行安全性升级,是现在网络发展的常见现象了。不少网络公司都出台了强制性要求,没有安装安全证书的网站,将会降低搜索的优先排行。不过有的时候,虽然已安装了证书,但却出现https的ssl证书无法验证的情况。对此,这需要具体情况具体分析。
  一、证书不被信任
  如果网站部署的ssl证书不能够受到浏览器所信任,就可能出现无法验证的情况。这是因为发行这个安全证书的机构可能存在违法操作,比如滥发证书、审核不合格等,已经不被浏览器信任了,所以无法通过验证的。
  对此,这就要求网站在选择https的签发机构的时候,一定要选择行业内认可的权威机构。同时不能使用自签名证书,如果有条件的话,也尽量不要选择免费版本的安全证书,最好能够选择安全性能比较高的安全证书。
  二、证书过期
  如果https证书超过了有效期限,那么它就不具备安全证书的作用了,将因为无法受到浏览器信任。对此,大家需要尽快续费或重新申请一份数字安全证书。但若证书没有过期,那就有可能是计算机的时间被设置有效期限之外了,只要重新调整计算机时间就可以了。
  三、信息不匹配
  如果安装的https的ssl证书域名等信息与申请证书时填写的域名不同,浏览器也会提示无法验证https证书,并且不同证书对应的域名数量也不同,因此在部署的时候,也要注意域名数量要求以及是否匹配。同时在部署完证书以后,还要重新启动进行检测。
  https的ssl证书出现问题,有的时候会造成非常严重的损失。比如爱立信公司欧洲分公司就曾经因为https过期造成了上百万手机用户无法正常通讯的情况,所以安全证书无法验证很容易给用户带来不好的体验以及信任感的降级。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
实战小结 | 使用objection快速绕过SSL Pinning(https强认证)
实战小结 | 使用objection快速绕过SSL Pinning(https强认证)
67 0
接口测试|Charles证书的设置(抓HTTPS数据包)&SSL证书过期解决办法
接口测试|Charles证书的设置(抓HTTPS数据包)&SSL证书过期解决办法
56 0
想要给网站上 HTTPS,要如何免费拿下一张 SSL 证书?
什么是 HTTPS?众所周知 HTTP 是明文传输,并没有加密措施,容易被人抓包分析内容,过去可以使用前后端约定俗成加密规则传输,但是到现在可以使用 HTTPS 避免这一步的操作,所以 H
105 0
HTTPS、SSL、TLS三者之间的联系和区别
HTTPS、SSL、TLS三者之间的联系和区别
83 0
vps部署ssl,让域名可以https访问的最简单的办法 ssl无法ie访问 https在ie访问报错的处理办法
vps部署ssl,让域名可以https访问的最简单的办法 ssl无法ie访问 https在ie访问报错的处理办法
97 0
nginx配置ssl证书实现https
nginx配置ssl证书实现https
166 0
为GrayLog Web接口配置nginx HTTPS/SSL反向代理
为GrayLog Web接口配置nginx HTTPS/SSL反向代理
112 0
配置 HDFS-配置 https 证书以及 ssl 配置文件|学习笔记
快速学习配置 HDFS-配置 https 证书以及 ssl 配置文件
213 0
Nginx中安装免费SSL证书开启Https请求(下)
在部分场景中,我们必须使用 https 请求,因为 https 请求更为安全,常用于支付方面的请求调用
87 0
文章
问答
文章排行榜
最热
最新
相关电子书
更多
阿里巴巴HTTP 2.0实践及无线通信协议的演进之路
立即下载
CDN助力企业网站进入HTTPS时代
立即下载
低代码开发师(初级)实战教程
立即下载