达州做网站
大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
不受信任的ssl证书是什么原因?自签名SSL证书是不被信任的证书吗?
网络已经成为了信息主要的聚集地,如果网络安全出现问题,那么就会对我们的生活造成非常大的困扰,而当浏览器弹出此网站不受信任的ssl证书时,你知道是什么原因造成的吗?下面成都网站建设就来告诉你。
不受信任的ssl证书是什么原因?
1、证书是否过期
SSL证书最多只能申请2年,如果过了这个有效期限就需要去重新申请SSL证书,如果网站出现SSL证书不被信任,首先应该先考虑SSL证书过期的问题。如果是新购买的证书,则可先排除这个原因。
2、证书的来源出了问题
如何信任网页证书中很重要的一个问题就是提供证书的机构是不是被信任的,如果本身所提供的证书就是不被网络信任的,那么即使安装的步骤再正确也是没有任何的意义。
为了保证购买的SSL证书具有不可窃听、不可更改、不可否认、不可冒充的功能,需要选择与顶级权威的CA机构进行合作,包括Symantec、GeoTrust、Thawte、RapidSSL、CNNIC等主流SSL证书品牌,确保SSL证书的安全有效。
3、系统的识别问题
这种https证书不被信任的情况主要是发生在系统过于老旧的情况上,毕竟很多的系统在最初的状态下是没有那些新证书的存在,所以证书在进行确认的时候属于超出旧系统的识别范围,自然会被不信任。在证书安装不被信任的时候,可以检查一下电脑的基础配置,通过升级系统来确定能不能解决不被信任的问题。
4、证书的不完整
是的,自签名SSL证书就是自己给自己颁发的证书,不要任何费用。但是自签名的SSL证书有很多弊端,不建议使用。
第一、被“有心者”利用。
其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发,那么同样别人也可以签发。黑客正好利用其随意签发性,分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上,让访客们分不清孰真孰假。
第二、浏览器会弹出警告,易遭受攻击
前面有提到自签名SSL证书是不受浏览器信任的,即使网站安装了自签名SSL证书,当用户访问时浏览器还是会持续弹出警告,让用户体验度大大降低。因它不是由CA进行验证签发的,所以CA是无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,从而给攻击者可乘之机。
第三、安装容易,吊销难
自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。
第四、超长有效期,时间越长越容易被破解
自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。
应该如何选择SSL证书呢?
1、单域名SSL证书:如果您只有一个域名,您可以获得单域名SSL证书。如果您有一个主要基于内容的相对简单和直接的网站,则单个域SSL证书是最佳选择。大多数个人网站属于该类别。
2、多域名SSL证书:多域名数字证书是指一张证书可以保护多个域名,这样在证书的管理和续费上都能带来很大的便利。如果您拥有多个域名的网站,则可以选择多域名SSL证书,只需安装一个证书,就能轻松保护多个域名。
3、通配符SSL证书:通配符域名证书,适用于同一主域名下同一级所有的子域名,不限个数。通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域。只需在通用域名左侧的子域区域添加星号 (*) 即可。
新闻标题:不受信任的ssl证书是什么原因?自签名SSL证书是不被信任的证书吗?
本文地址:http://dzwzjz.com/article/sdpcds.html
不受信任的ssl证书是什么原因?
1、证书是否过期
SSL证书最多只能申请2年,如果过了这个有效期限就需要去重新申请SSL证书,如果网站出现SSL证书不被信任,首先应该先考虑SSL证书过期的问题。如果是新购买的证书,则可先排除这个原因。
2、证书的来源出了问题
如何信任网页证书中很重要的一个问题就是提供证书的机构是不是被信任的,如果本身所提供的证书就是不被网络信任的,那么即使安装的步骤再正确也是没有任何的意义。
为了保证购买的SSL证书具有不可窃听、不可更改、不可否认、不可冒充的功能,需要选择与顶级权威的CA机构进行合作,包括Symantec、GeoTrust、Thawte、RapidSSL、CNNIC等主流SSL证书品牌,确保SSL证书的安全有效。
3、系统的识别问题
这种https证书不被信任的情况主要是发生在系统过于老旧的情况上,毕竟很多的系统在最初的状态下是没有那些新证书的存在,所以证书在进行确认的时候属于超出旧系统的识别范围,自然会被不信任。在证书安装不被信任的时候,可以检查一下电脑的基础配置,通过升级系统来确定能不能解决不被信任的问题。
4、证书的不完整
这种情况经常发生,很多证书在进行下载的时候因为各种原因会出现不完整的情况,好的解决方式就是重新下载完整的SSL证书。
是的,自签名SSL证书就是自己给自己颁发的证书,不要任何费用。但是自签名的SSL证书有很多弊端,不建议使用。
第一、被“有心者”利用。
其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发,那么同样别人也可以签发。黑客正好利用其随意签发性,分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上,让访客们分不清孰真孰假。
第二、浏览器会弹出警告,易遭受攻击
前面有提到自签名SSL证书是不受浏览器信任的,即使网站安装了自签名SSL证书,当用户访问时浏览器还是会持续弹出警告,让用户体验度大大降低。因它不是由CA进行验证签发的,所以CA是无法识别签名者并且不会信任它,因此私钥也形同虚设,网站的安全性会大大降低,从而给攻击者可乘之机。
第三、安装容易,吊销难
自签名SSL证书是没有可访问的吊销列表的,所以它不具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。同时,浏览器还会发出“吊销列表不可用,是否继续?”的警告,不仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。
第四、超长有效期,时间越长越容易被破解
自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。
应该如何选择SSL证书呢?
1、单域名SSL证书:如果您只有一个域名,您可以获得单域名SSL证书。如果您有一个主要基于内容的相对简单和直接的网站,则单个域SSL证书是最佳选择。大多数个人网站属于该类别。
2、多域名SSL证书:多域名数字证书是指一张证书可以保护多个域名,这样在证书的管理和续费上都能带来很大的便利。如果您拥有多个域名的网站,则可以选择多域名SSL证书,只需安装一个证书,就能轻松保护多个域名。
3、通配符SSL证书:通配符域名证书,适用于同一主域名下同一级所有的子域名,不限个数。通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域。只需在通用域名左侧的子域区域添加星号 (*) 即可。
SSL证书证书根据不同类型其支持功能也不一样。一般情况,一张SSL证书对应一个域名。只有选择通配符证书以及多域名证书才支持多个域名。因此用户要想拥有多个域名或者通配符域名,是要根据SSL证书的支持类型来选择的。
上文就是不受信任的ssl证书原因介绍,当自己的网站被浏览器标记为不受信任时,会对网站造成非常大的损失,而想要得到受信任的ssl证书,可以到创新互联申请一个。新闻标题:不受信任的ssl证书是什么原因?自签名SSL证书是不被信任的证书吗?
本文地址:http://dzwzjz.com/article/sdpcds.html