为什么有这么多无效SSL证书?小编分析了一下,主要是以下几个根本原因会引起SSL证书无效:
1、配置错误的虚拟主机
今天,多数网站只在端口80上运行且不使用加密。一个常见的配置错误是让这些明文网站和在443端口上使用加密的其他网站使用同一个P地址。这样一来,如果用户尝试使用https明文协议访问网站的话,就会导致错误的发生:证书和域名不匹配。
这个问题的部分原因是,在技术层面,我们没有一种机制可以使得网站来声明是否支持加密。从这个角度来看,托管明文网站的正确做法是让它们使用关闭了端口443的P地址。
2、域名覆盖范围不足
在少数场合下,网站管理员购买并部署了SSL证书,但是SSL证书中没有包含全部的网站域名。如果网站还有其他的域名,证书中也需要包含那些域名,这点通配符证书/多域名SSL证书可以做到。
3、自签名证书和私有CA
自签名SSL证书以及私有CA签发的证书不适合在公开场合使用,这类证书无法简单并可靠地与中间人攻击的证书区分开,并且不受任何浏览器的信任。在相关调查中,大约48%的无效证书是因为这个原因。
所以,建议大家一定要选择权威可信的CA机构颁发的SSL证书。安信SSL证书(https://www.anxinssl.com/)提供DigiCert、Symantec、GeoTrust、GlobalSign、Thawte、Comodo、RapidSSL、AlphaSSL、Sectigo等多家全球权威CA机构的SSL证书,种类齐全,而且提供免费安装、免费重签、30 天无条件退款等服务。
4、过期的SSL证书
另外一个无效证书产生的重要原因是过期。在相关调查中,57%的无效证书是由于过期导致的。在很多情况下,网站的管理员忘记去续签证书,或者放弃了取得有效证书的想法,但是并没有将老的证书下线。
5、错误的配置
另外一个常见的问题是错误的配置。为了让一张证书受到信任,每个浏览器都需要建立起一条信任链,从服务器证书到一个可信任的根证书。如果证书链不完整也会导致SSL证书无效。
为打造一个高质量、高收录的外链平台,站长将针对所有普通用户投稿的内容进行审核,针对文章原创度、文章格式是否杂乱、外链数量是否泛滥等多个方面对投稿内容进行审核测评,只有满足条件的内容才会通过审核。
平台将持续严厉打击发布虚假不实信息内容,一经发现立即删除,且将对发布虚假内容的账号进行相应的处罚。
当用户等级达到2级及以上等级之后,可联系站长【QQ:724413399】免费升级至VIP会员组,将免费获得发贴免审核权限,以后发的帖子都将跳过审核直接发布成功!
双击表格可删除表格
1、本站资源,均来自网络,版权归原作者,所有资源和文章仅限用于学习和参考 。
2、不得用于商业或非法用途,否则,一切责任由该用户承担 !
3、本站内容如不慎侵犯了你的权益,敬请谅解,内容素材由网友自发上传并非本站意愿,您可参照《文章侵权处理流程》联系我方解决!