提示SSL证书连接错误怎么解决
SSL证书在数百万个网站上使用,为在线交易提供安全性和机密性,但是部署时可能会出现一些问题,导致向网站访问者显示错误消息,下面为大家提供最常见的提示SSL错误的概述以及相关解决方法。
什么是SSL证书连接错误?
当您尝试连接到启用SSL的网站并且您的浏览器(客户端)无法与网站的服务器建立安全连接时,会发生SSL连接错误,根据连接错误的原因,Internet浏览器通常会显示警告消息,例如:此链接不受信任、站点的安全证书不受信任、此网站的SSL证书不受信任和证书名称不匹配错误等。
混合内容错误
此网站的SSL证书不受信任
如果该证书尚未由受信任的证书颁发机构签名,则Internet浏览器将声明该网站证书不受信任,为了使浏览器接受证书,它必须能够将其链接到“受信任的根证书”。
受信任的根证书嵌入到流行的浏览器中,如InternetExplorer,Firefox,Chrome和ComodoDragon,这些根证书用作信任“锚点”,以验证浏览器遇到的所有网站证书的合法性,如果浏览器遇到未由其中一个根签名的证书,则表明它不受信任,访问者将看到如上所示的错误消息,浏览器中最受信任的根证书由认可的证书颁发机构(CA)拥有,当CA签署网站证书时,它实际上将该网站的证书“链接”到其在浏览器证书存储中的可信根之一,出于安全原因,大多数CA不直接从根签署终端实体/网站证书,而是使用“中间证书”来创建对根的“信任链”,在此系统中,根证书将签署中间证书,中间证书用于签署各个网站的证书。
因此,“不受信任”错误通常是由以下两个原因之一引起的:
站点使用自签名证书
在许多情况下,这是因为该网站使用的是所谓的“自签名证书”,顾名思义,自签名证书是网站所有者使用其网络服务器软件生成并签名的证书,因此,证书不与浏览器的证书存储区中的任何“受信任的根”关联,并且浏览器将显示“不受信任的”错误。
自签名证书确实有其优点,它们可以自由生成,并且可以在内部网和开发服务器上使用,其中唯一希望信任服务器的人是内部人员,例如公司员工,但是,它们永远不应该部署在普通公众应该信任的商业网站上。
未安装中间证书
“不受信任”错误的另一个潜在原因是因为网站管理员未在其网络服务器上正确安装所有中间证书,以下示例提供了此问题的更好说明:
上图显示了网站安全证书,“证书路径”选项卡显示互联网浏览器将用于验证证书的信任链,受信任的根证书已签署中间证书,该证书又签署了网站证书(www.comodo.com的证书)。
当访问者与网站建立连接时,网络服务器应向访问者的浏览器提供网站证书和中间证书,然后,浏览器将能够检查链中的所有证书返回根证书,大多数证书颁发机构都会向网站所有者发送捆绑文件,其中包含所有必需的中间人以及最终实体/网站证书,但是,如果Web服务器管理员未安装所有中间人,则用户将看到“证书不可信”消息,有时,这种遗漏可能是由于特定Web服务器上的证书安装的复杂性,因此,Comodo为所有流行的Web服务器类型提供了一整套安装说明。
证书名称“不匹配”错误
当服务器提供的SSL证书上列出的域与浏览器连接的域不匹配时,会出现“证书名称不匹配”错误,要开始HTTPS会话,证书上的域必须与浏览器地址栏中的域完全匹配。