為什么會(huì)出現(xiàn)“SSL證書(shū)不被信任”

網(wǎng)站使用SSL證書(shū)可以為網(wǎng)站數(shù)據(jù)進(jìn)行加密、提高網(wǎng)站的安全性、讓網(wǎng)站更受到訪問(wèn)者的信任、有利于各大搜索引擎的收錄還有最重要的就是價(jià)格也不會(huì)貴，因此大部分站長(zhǎng)都會(huì)為自己的網(wǎng)站配置部署SSL證書(shū)。那么小編了解到站長(zhǎng)使用SSL證書(shū)過(guò)程中會(huì)出現(xiàn)SSL證書(shū)不受信任的情況出現(xiàn)，讓站長(zhǎng)摸不著頭腦。下面就來(lái)為大家解答下關(guān)于SSL證書(shū)不被信任的常見(jiàn)5大常見(jiàn)因素。

一、證書(shū)域名匹配程度不足

多數(shù)情況下我們的證書(shū)頒發(fā)機(jī)構(gòu)都會(huì)為我們的域名做完整的匹配，但有些時(shí)候某些證書(shū)頒發(fā)機(jī)構(gòu)可能會(huì)疏忽。

二、證書(shū)來(lái)源非公認(rèn)的證書(shū)頒發(fā)機(jī)構(gòu)

眾所周知，SSL證書(shū)是由正規(guī)辦法機(jī)構(gòu)頒發(fā)的數(shù)字證書(shū)才有效，如果是屬于自給自足的數(shù)字證書(shū)，如SSL證書(shū)、郵件證書(shū)、客戶(hù)端證書(shū)、代碼證書(shū)等，不花一分錢(qián)但是不會(huì)受到客戶(hù)端的操作系統(tǒng)信任。這樣的情況會(huì)導(dǎo)致出現(xiàn)“SSL證書(shū)不被信任”。所以大家購(gòu)買(mǎi)SSL證書(shū)之前就要合適清楚服務(wù)商提供的SSL證書(shū)是否是公認(rèn)的正規(guī)機(jī)構(gòu)頒發(fā)的。公認(rèn)的證書(shū)頒發(fā)機(jī)構(gòu)的CA證書(shū)就是默認(rèn)內(nèi)置在我們的操作系統(tǒng)或者瀏覽器當(dāng)中的，也就是客戶(hù)端操作系統(tǒng)默認(rèn)信任的證書(shū)。常見(jiàn)的公認(rèn)數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)是Startcom、Comodo、Geotrust、Globalsign等。

三、客戶(hù)端不支持SNI協(xié)議

當(dāng)用戶(hù)使用的操作系統(tǒng)為Windows XP SP2以下、Android4.2以下的情況，由于這些操作系統(tǒng)太早了導(dǎo)致系統(tǒng)廠商沒(méi)有提供SNI協(xié)議，所以無(wú)法使用。

SNI協(xié)議是一種讓多個(gè)支持SSL證書(shū)的域名共享一個(gè)獨(dú)立IP地址的技術(shù)?，F(xiàn)在大部分主流操作系統(tǒng)、瀏覽器都支持。很早以前SSL證書(shū)是需要綁定獨(dú)立IP協(xié)議使用，但是IPv4地址池慢慢的出現(xiàn)了分配不足的情況因此SNI技術(shù)就應(yīng)勢(shì)而生了。

四、使用的證書(shū)失效

證書(shū)過(guò)了有效期后，沒(méi)有及時(shí)續(xù)費(fèi)就可能會(huì)被吊銷(xiāo)。因此大家租用SSL證書(shū)后，應(yīng)該及時(shí)到IDC供應(yīng)商那里續(xù)費(fèi)。

五、數(shù)字證書(shū)的信任鏈配置發(fā)生故障

出于安全等因素考慮，大部分?jǐn)?shù)字證書(shū)都不是頒發(fā)機(jī)構(gòu)直接使用根證書(shū)直接簽發(fā)客戶(hù)端證書(shū)，如果真的存在由頒發(fā)機(jī)構(gòu)使用根證書(shū)直接前方客戶(hù)端證書(shū)那這種證書(shū)的價(jià)格也會(huì)非常高。

證書(shū)和倍受信任的根證書(shū)直接存在一個(gè)中間證書(shū)，被稱(chēng)為中級(jí)證書(shū)頒發(fā)機(jī)構(gòu)CA。當(dāng)操作系統(tǒng)內(nèi)置中僅限制使用了根證書(shū)頒發(fā)機(jī)構(gòu)，但是用戶(hù)按照的是域名證書(shū)，就會(huì)導(dǎo)致證書(shū)鏈確實(shí)，標(biāo)記成不受信任。想要避開(kāi)這樣的情況，需要在配置部署SSL證書(shū)的時(shí)候要保證證書(shū)鏈的完整性。

本文標(biāo)題：為什么會(huì)出現(xiàn)“SSL證書(shū)不被信任”
鏈接URL：http://www.muchs.cn/news45/274645.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、網(wǎng)站排名、品牌網(wǎng)站建設(shè)、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、Google

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)