在全球各大瀏覽器推出多項支持HTTPS的政策下,越來越多的網站不得不為了網絡安全放棄簡單快捷的HTTP明文協議,轉為更加安全的HTTPS加密協議,而絕大部分的通常使用ssl證書來切換HTTPS。隨著越來越多關於ssl錯誤情況出現,下面是常見的ssl證書錯誤原因,以及相對應的解決方法,希望能幫助各大網站用戶解決ssl證書錯誤。
ssl錯誤一:網站證書不是由受信任的證書頒發機構頒發。
分析:
原因一:這是因為證書不在瀏覽器廠商的受信任的列表中。可通過手動添加證書安裝到瀏覽器的“信任列表”就可以了。
方法:瀏覽器中選項→內容選項卡→證書-→導入即可。
但是上述的方法只適用於自簽證書,而且瀏覽站點的每一臺設備都需要這種操作,並且自簽證書存在較大的安全風險,因此還是建議使用權威CA機構頒發的ssl證書,如:GlobalSign ,GeoTrust ,Symante、GDCA等。
原因二,網站服務器所使用的ssl證書不是由全球信任的CA機構頒發。
方法:因此推薦選擇國際認證的證書,如GlobalSign ssl,GeoTrust ssl ,Symante ssl、GDCA ssl證書。
原因三,ssl證書沒有得到正確安裝,需要檢查一下是否已經刪除了以前存在或者測試的證書,若確認網站的證書是正確無誤的話,請重啟webserver。
ssl錯誤二:ssl證書包含的域名與網站地址不一致。
分析:
每一個ssl證書所對應的域名都具有唯一性,是一個全域名FQDN( Fully Qualified Domain Name )。當網站出具的證書所包含的域名和網站域名不一致,系統就會自動發出報告,提示證書域名不匹配。
方法:需要重新申請ssl證書。如有相同主域名的多站點,則要申請多域名ssl證書。GDCA擁有多種不同品牌的多域名ssl證書,用戶可根據自身需求選擇。
ssl錯誤三:使用匿名Diffie-Hellman(ADH)算法時會收到”no shared cipher”錯誤。
分析:在默認情況下,出於安全原因,Openssl並不啟用ADH算法。僅在用戶確實明白了這個算法的副作用時,才可以啟用此算法。
方法:為了使用匿名Diffie-Hellman(ADH)算法,用戶必須在編譯Openssl時使用”-Dssl_ALLOW_ADH”配置選項,並在sslCipherSuite指令中添加”ADH”。
ssl錯誤四:網站證書已過期或還未生效。
分析:出現這種情況一般是電腦系統日期錯誤,另一種就是證書以及過了有效期,則需要續費。
方法:可查看該證書信息的有效起止日期,確定證書是否在有效期內,如在的話需查看電腦日期是否正確。否則就是第二種原因,ssl證書不在有效期內,需儘快聯繫證書頒發廠商,進行續費。
ssl錯誤五:頁面包含有不安全的內容。
分析:目前都提倡每一個頁面使用HTTPS,則網站所有的內容都必須是HTTPS。如果遇到圖片、JS腳本,FLASH插件是通過HTTP方式去調用的,就會發生這種錯誤。如:常見的flash播放插件:codebase=’http://download.macromedia.com/pub/shockwave/
cabs/flash/swflash.cab’。
方法:將調用的元素http改成HTTPS即可,然後刷新測試ssl問題是否已經解決。
ssl錯誤六:瀏覽網頁的時候突然彈出ssl連接錯誤
方法:
1、按下“Win+R”組合鍵打開運行,在運行框中輸入:inetcpl.cpl 點擊確定打開“internet 選項”;
2、切換到【高級】選項卡;
3、在設置框中勾選“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”點擊應用並點擊確定;
4、重啟瀏覽器即可解決ssl連接錯誤!
如果用戶遇到的問題非上述情況,可到GDCD官網,尋求技術支持。凡是選擇GDCA ssl證書的網站用戶,GDCA可提供免費一對一的ssl證書技術部署支持,免除後顧之憂。
文章原文https://www.trustauth.cn/wiki/26011.html
閱讀更多 GDCA數安時代 的文章
