网站提示证书风险怎么解决?网站要启用https加密访问。则需安装部署有效的SSL证书。有用户在为域名配置了SSL证书后。使用电脑浏览网站。仍提示证书风险。本文主要介绍下网站提示证书风险的可能原因及解决方法。供大家参考。
可能原因1:SSL证书已过期
解决方法:SSL证书是有使用期限限制的。目前有效期为13个月。到期需要及时进行续费或申请新证书。否则该证书将会过期失效。所以如果是SSL证书已过期。您则需要为证书续费。续费成功后及时更新证书。
可能原因2:系统时间不正确
解决方法:检查电脑的系统时间是否正确。系统时间不正确会导致证书过期或校验不成功。从而提示证书风险。您需要将系统时间修改正确后再尝试浏览网站。
可能原因3:使用了自签名https证书
由自己生成的。非CA机构颁发的证书。称为自签名证书。自签名https证书。不受各大电脑浏览器信赖。容易被仿冒和遭受中间人攻击。因此会有风险性的提示。
解决方法:建议更换成由可靠的CA机构签发的https证书(即SSL证书)。目前比较受欢迎的可信CA机构有Digicert。GlobalSign。GeoTrust。Thawte等。它们签发的数字证书安全可靠。可兼容各大主流浏览器。
可能原因4:网页内有http链接资源。即网页使用了http协议的链接
解决方法:将http协议链接修改为https协议链接进行访问。
可能原因5:TLS版本过低
处理方法:SSL/TLS中有六种协议。分别是SSLv2。SSLv3。TLSv1.0。TLSv1.1。TLSv1.2。TLSv1.3。TLSv1.2和TLSv1.3是目前公认的安全的协议。所以建议启用TLSv1.2或TLSv1.3协议。
可能原因6:使用了加密强度低的加密套件
解决方法:建议您使用128位的AES-GCM加密算法进行安全加密。密钥交换机制使用ECDHE_RSA。
本文地址:https://gpu.xuandashi.com/30486.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!