如题所述
问题:此网站出具的安全证书不是由受信任的证书颁发机构颁发的。
服务器正在使用的SSL证书不是通过正式的全球信任的CA颁发。目前比较可靠的SSL数字证书的服务商是:Gworg光网、WoTrus沃通、trustauth数安时代。SSL通常是因为没有正确安装证书,请再检查一下是否删除了原来的测试证书,如果网站使用的证书是正确的,请重新启动webserver。
问题:此网站出具的安全证书是为其他网站地址颁发的。
一个SSL证书所对应的域名是一个全域名FQDN( Fully Qualified Domain Name ),如果证书中的域名是www.domain.com,则通过其他相近的域名:web.domain.com,app.domain.com,domain.com,系统都会报告和证书中的域名不匹配。如果有多相同主域名的站点需要申请证书,推荐通配型SSL证书;如果不是相同主域名则需要购买多域名型SSL证书。
问题:本页面包含有不安全的内容。
如果一个页面需要通过HTTPS访问被访问,则其中所有的元素都必须是HTTPS方式,如果有:图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会出现这个错误,最常见的,就是调用flash播放插件:codebase='http://download.macromedia.com/pub/shockwave/
cabs/flash/swflash.cab',将http改成HTTPS即可,刷新后测试SSL问题有没有解决。
问题:此网站出具的安全证书已过期或还未生效。
这个标识网站使用的SSL证书已经过期,请先检查网站证书的有效期,如果网站证书有效期在本日以后,则请检查本地电脑的日期设置,是否正确。如果证书过期了,请尽快联系易维信客服,续费!就能处理好SSL错误了。
问题:为什么使用匿名Diffie-Hellman(ADH)算法时会收到"no shared cipher"错误?
默认情况下,出于安全原因,OpenSSL并不启用ADH算法。仅在你确实明白了这个算法的副作用时,你才可以启用此算法。
为了使用匿名Diffie-Hellman(ADH)算法,你必须在编译OpenSSL时使用"-DSSL_ALLOW_ADH"配置选项,并在SSLCipherSuite指令中添加"ADH"。
如果私钥没有采取足够的安全措施进行保护,那么私钥有可能会被泄露或被破解,从而给不法分子伪造合法证书、伪装成为目标对象、骗取使用者信任的机会。因此,私钥保护通常执行最为严格苛刻的安全管理措施和技术手段。
第二,CA机构审核流程过于疏忽、不完善
这是一种由于证书认证机构工作出现疏忽、流程不完善而出现的证书被错误签发的情形。其主要原因是证书认证机构没有鉴别出证书申请者提交的身份信息的真伪,把一个合法有效的证书签发给了假冒者。假冒者就可以利用用户对服务器证书的信任进行如网站钓鱼、网络仿冒等一系列网络欺诈活动。
第三,利用可信的SSL证书进行中间人攻击
中间人攻击是一种最为典型的攻击方式,假设攻击者通过某种途径获得了一个与某网站域名完全相同的SSL证书(即适用于 网页浏览协议的数字证书),且该证书被用户的浏览器信任,即从证书验证的角度它是一个“合法、有效”的证书,则该攻击者就有可能在位于用户与网站之间的网络通路上,伪装为中间人进行攻击,窃取用户的私密信息。
因此选择一家靠谱的CA机构非常重要,例如已有20年从业经验的天威诚信,并且拥有国产自主证书——vTrus SSL证书,支持全 球最高安全级别加密标准,200个多域名通配符绑定上限支持,支持RSA算法,同时也支持签发SM2算法国密证书,而且对于SSL/TLS类型和数量繁多的企业或者对于SSL/TLS不太熟悉的企业/个人,还提供证书智能管理系统,帮您一键下单(自动生成CSR)、一键提交证书更新和替换等等,现在到阿里云购买,还有8.5折优惠!本回答被提问者采纳
