造成https证书无效的原因有:1。自签名https证书。没有通过合法第三方CA机构审核签发。造成https证书无效;2。https证书兼容性不够好。造成https证书无效;3。https证书没有正确部署。在访问时会有一些风险提示;4。浏览器指定不信任的https证书。造成https证书无效。
具体内容如下:
1。自签名https证书惹的祸
自签名证书是一种自己生成的https证书。没有通过合法第三方CA机构审核签发。任何人都可以生成(包括钓鱼网站)。很容易被仿冒和伪造。容易受到中间人攻击。存在较大的安全风险。同时浏览器也不信任自签名证书。故部署了自签名证书的网站会出现”https证书不受信任”。
2。https证书兼容性不够好
并非所有的CA机构签发的https证书都是全球通用支持所有浏览器的。如果该CA机构没有通过国际WebTrust认证。那么他签发的https证书很多浏览器都不信任。比如IE浏览器等。网站在申请购买https证书时一定要选择通过国际WebTrust认证的CA机构。
3。https证书没有正确部署
如果网站的https证书没有正确的部署。在访问的时候也会有一些风险提示。比如https页面中存在http资源的调用。部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。
4。浏览器指定不信任的https证书
有的证书颁发机构由于某些原因。已经被浏览器列入”黑名单” 。公开宣布将不再信任其签发的https证书。所以当你访问到部署了这些证书的网站时。部分浏览器比如谷歌。火狐会提示”https证书不受信任”。
本文地址:https://gpu.xuandashi.com/50614.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!