為什麼https的證書認證不安全性

2021-03-21 21:54:56 字數 5661 閱讀 6042

1樓:匿名使用者

說明https證書過期或失效,可以**gw***獲取新的ssl證書,登陸伺服器替換就可以了。

https不安全怎麼解決

2樓:騰訊電腦管家

你好,https出現安全警告有可能是以下原因:

1、**ssl證書過期或者被吊銷

2、**存在不安全的http鏈結

3、採用了非正規機構頒發的ssl證書,或者是給自己簽發的個人證書解決方法:

1、無視安全警告,繼續訪問,但會存在極大的安全風險2、信任該**的證書,並安全證書至本地作業系統,同樣存在極大的安全風險

3、如果你是開發者,建議你到受信任的第三方證書頒發機構(比如沃通wosign)申請一張新的ssl證書,來保證**的資料安全

3樓:安信ssl證書

https提示不安全的原因有:1、 **ssl證書過期或者被吊銷。

2、 **採用的ssl證書並非正規機構頒發。

3、 **呼叫了http頁面的資訊。

4、 ssl安裝證書沒有安裝成功。

https提示不安全的解決方法:2、 如果**採用的證書是非正規機構頒發,那麼證書也就失去了安全保護的作用,還有可能因為一些漏洞,增加**的安全性。建議站長盡快更換正規機構頒發的ssl證書,

4、 當ssl證書安裝成功後,會在瀏覽器中出現綠色安全鎖,以說明此**是安全的。如果沒有出現安全鎖,說明安裝並沒有成功。按照ssl安全證書安裝的步驟一一進行檢視,將設定錯誤或者遺漏的地方進行修改。

4樓:匿名使用者

有很多朋友配置好https後,出現攔截和標記,提示不安全,這該如何解決呢?

1、優化網頁**

2、修改**資源

3、修改css資源

4、修改js其他資源

5、借助chrome開發者工具修改

配置https證書後,出現不安全提示的解決方法請參考:網頁鏈結

5樓:ssl盾

沒安裝ssl證書,或者證書沒生效,或者已經過期無論之前是否在ssl盾購買,都可以聯絡ssl盾客服幫您續費如果之前有剩餘時間,續費後剩餘時間會加到新證書也可以重新購買其他ca品牌證書,九大品牌任選建議一次續費2年比較省事,**也更優惠

https為什麼不一定安全

6樓:安信ssl證書

因為ssl證書可分為免費ssl證書和付費ssl證書,付費ssl證書就不用多說了,是有安全保障的。

而免費ssl證書則有知名品牌通過試用的,比如***odo;還有自簽名ssl證書和一些不受信任的證書機構頒發的證書,所以這些證書只提供https的樣式,並沒有資料資訊加密的作用。

另外,ssl證書中有一種dv ssl證書,只需要驗證網域名稱ssl證書所有權就可以頒發,無法識別申請人的真實身份,這對於企業型**就非常的不利,無法識別是否仿冒的**。

**申請ssl證書還是要申請知名受信任的證書ca機構申請頒發。

7樓:匿名使用者

您好!因為目前ssl證書,dv型別門檻較低,並且網際網路很多濫發機構簽發,導致很多違法釣魚**也在使用,所以在這方面是不安全的,但在傳輸協議上是安全的。不過在ev證書可以確保100%工商法定企業註冊的資訊,可以確保100%真實性。

為什麼使用自簽的ssl證書不安全

8樓:安信ssl證書

使用自簽的ssl證書有很多弊端:

一、被「有心者」利用。

其實「有心者」指的就是黑客。自簽名ssl證書你自己可以簽發,那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性,分分鐘就能偽造出一張一模一樣的自簽證書來安裝在釣魚**上,讓訪客們分不清孰真孰假。

二、瀏覽器會彈出警告,易遭受攻擊

前面有提到自簽名ssl證書是不受瀏覽器信任的,即使**安裝了自簽名ssl證書,當使用者訪問時瀏覽器還是會持續彈出警告,讓使用者體驗度大大降低。因它不是由ca進行驗證簽發的,所以ca是無法識別簽名者並且不會信任它,因此私鑰也形同虛設,**的安全性會大大降低,從而給攻擊者可乘之機。

三、安裝容易,吊銷難

自簽名ssl證書是沒有可訪問的吊銷列表的,所以它不具備讓瀏覽器實時查驗證書的狀態,一旦證書丟失或者被盜而無法吊銷,就很有可能被用於非法用途從而讓使用者蒙受損失。同時,瀏覽器還會發出「吊銷列表不可用,是否繼續?」的警告,不僅降低了網頁的瀏覽速度,還大大降低了訪問者對**的信任度。

四、超長有效期,時間越長越容易被破解

自簽名ssl證書的有效期特別長,短則幾年,長則幾十年,想簽發多少年就多少年。而由受信任的ca機構簽發的ssl證書有效期不會超過2年,因為時間越長,就越有可能被黑客破解。所以超長有效期是它的乙個弊端。

9樓:匿名使用者

自簽ssl證書非常不安全,主要有以下幾個原因:

1. 自簽證書最容易被假冒和偽造,而被欺詐**所利用2. 自簽證書最容易受到ssl中間人攻擊

3. 自簽證書支援不安全的ssl通訊重新協商機制4. 自簽證書支援非常不安全的ssl v2.0協議5. 自簽證書沒有可訪問的吊銷列表

6. 自簽證書使用不安全的1024位非對稱金鑰對7. 自簽證書證書有效期太長

詳細分析見

10樓:匿名使用者

自簽ssl證書:由於不是ca機構簽發,沒有按照規定的ca/b認證,所以不安全。

安全隱患:

自簽證書最容易受到ssl中間人攻擊

自簽證書支援不安全的ssl通訊重新協商機制自簽證書支援非常不安全的ssl v2.0協議自簽證書沒有可訪問的吊銷列表

自簽證書使用不安全的1024位非對稱金鑰對自簽證書證書有效期太長

自簽證書普遍存在嚴重的安全漏洞,極易受到攻擊解決辦法:如果沒有預算建議不要自簽ssl證書。或者也可以進入**中找到gw***,註冊可信安全ssl證書。

為什麼要部署ssl證書?為什麼自簽發的ssl證書瀏覽器提示不安全

11樓:匿名使用者

為了提高**的安全性,一般會在比較敏感的部分頁面採用https傳輸,比如註冊、登入、管理系統後台等。像支付寶、網上銀行等全部採用https傳輸。

1. 自簽證書最容易被假冒和偽造,而被欺詐**所利用。

2. 自簽證書最容易受到ssl中間人攻擊。

3. 自簽證書支援不安全的ssl通訊重新協商機制。

4. 自簽證書支援非常不安全的ssl v2.0協議。

5. 自簽證書沒有可訪問的吊銷列表。

6. 自簽證書使用不安全的1024位非對稱金鑰對。

7. 自簽證書證書有效期太長。

公網ssl信任證書是由合法的簽發機構頒發的,他具有一定的合法性與手續辦理,相當於您的身份證在中國被認可一樣,而您自己辦理的身份證只能自己用,自己相信自己。合法的ssl證書可以**gw***獲取。

https證書不受信任?**https證書不受信任是怎麼回事?

12樓:匿名使用者

【https證書不受信任的原因】

1、自簽名https證書若得禍

**出現"https證書不受信任"可能是**使用了自簽名證書。自簽名證書是一種自己生成的https證書,沒有通過合法第三方ca機構審核簽發,任何人都可以生成(包括釣魚**),很容易被仿冒和偽造,容易受到中間人攻擊,存在較大的安全風險,同時瀏覽器也不信任自簽名證書,故部署了自簽名證書的**會出現"https證書不受信任"。

2、https證書相容性不夠好

並非所有的ca機構簽發的https證書都是全球通用支援所有瀏覽器的。如果該ca機構沒有通過國際webtrust認證,那麼他簽發的https證書很多瀏覽器都不信任,比如ie瀏覽器等。**在申請購買https證書時一定要選擇通過國際webtrust認證的ca機構。

目前國產ca中,沃通ca獲得國際國內雙認證,簽發的https證書全球可信,支援所有瀏覽器。

3、https證書沒有正確部署

如果**的https證書沒有正確的部署,在訪問的時候也會有一些風險提示,比如https頁面中存在http資源的呼叫,部分版本的瀏覽器就會提示該頁面存在不安全因素。這時只需要將這些http呼叫資源改為https呼叫即可解決。

4、瀏覽器指定不信任的https證書

有的證書頒發機構由於某些原因,已經被瀏覽器列入"黑名單" ,公開宣布將不再信任其簽發的https證書。所以當你訪問到部署了這些證書的**時,部分瀏覽器比如谷歌、火狐會提示"https證書不受信任"。

【如何解決https證書不受信任問題】

1、使用全球可信https證書

**購買和使用全球可信、支援所有瀏覽器的https證書會極大的改善這種情況,比如沃通ca簽發的https證書,全球可信,國內國外通用,支援所有的瀏覽器。**使用沃通ssl證書,基本不會出現瀏覽器提示"https證書不受信任"問題。

2、正確部署https證書

按照證書頒發機構的《https證書部署指南》正確的部署證書可以極大地避免各種問題的發生,比如確保**元素(外掛程式、css檔案、**等內容)都採用https呼叫可以避免瀏覽器提示"此頁面存在不安全因素"的風險提示。(參考:怎樣更安全的部署ssl證書網頁鏈結)

13樓:安信ssl證書

https證書即ssl證書,不受信

任的原因如下:

原因一:證書來自不信任的ca機構

ca機構就是證書的頒發機構。如果對ssl證書有所了解,那麼大家應該知道,證書是任何人都可以釋出的,我們可以自己給自己的**頒發證書,我們也可以把我們自己製作的證書給別人安裝。這種證書是完全不需要成本的,只需要你對證書有一定的了解,但是這種證書是預設不受其他客戶端信任的,通常客戶端會提示「該證書來自不信任的ca機構」。

目前全球權威ca機構有symantec、geotrust、***odo以及rapidssl等多家。

原因二:證書過期

ssl證書都是有有效期的,如果站長購買後部署了證書,然後就忘記了證書這一件事情。等到有一天突然有使用者說,你們的**怎麼顯示的紅色警告圖示。這時候才開始排查問題,那麼首先應該檢查的就是證書是否過了有效期,如果過了有效期,證書應該及時續費或者使用其他證書,最好是在證書快要過期前的一兩周續費,以免影響**後續的使用。

如果證書被吊銷,也會顯示日期過期,這種要立刻聯絡證書提供商,查詢吊銷原因,及時解決。

原因三:證書的不完整

在申請證書的時候,經常會由於使用者的疏忽或者是第一次申請,不是很懂,導致沒有完全看懂申請規則,這樣在申請時候就會導致網域名稱匹配不正確,比如填寫csr的時候定義了anxinssl.***這個頂級網域名稱,但是並沒有定義http://****

anxinssl.***這個二級網域名稱,這個時候就會提示,證書非該網域名稱信任證書。

原因四:戶端不支援sni協議

一般這種情況發生在windows xp系統中,安卓4.2以下版本也會發生這種情況,大多數原因是因為這些系統時代太久遠了,目前使用的人數非常之少,也不建議大家使用。這些比較古老的系統中大多是不支援sni(server name indication,伺服器名字指示)協議的,不過目前主流的作業系統都是支援這個協議的,大家也不用太擔心。

什麼是https認證?https證書有哪些

具體的https認證一般有兩種方式 網域名稱認證 一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱,只顯示 網域名稱,也就是我們經常說的網域名稱型https證書。而且現在市面上比較常見的證書,一般也是屬於網域名稱型https證書,還有企業文件認證,需要提供企業的營業...

https認證書存在錯誤怎麼辦,出現HTTPS證書錯誤怎麼辦

https認證書存在錯誤的情況有很多種可能,1 該證書不是頒發給這個 使用的 2 證書的加密演算法太過時,被認為不安全 3 證書在伺服器上的安裝和配置有問題 如果是以上有三種原因,都只能由 的運營商去更改伺服器配置如果是你自己電腦的問題,一般是你電腦的時間不對,如果時間是正確的,你就選擇繼續訪問就好...

古箏認證證書是種什麼性質的證書和考級證書有何區別

都沒什麼作用 都是給別人看的 只要彈的好 不需要證書也是好 認證和考級應該是駕駛證和準駕證的意思 考級證書嗎?一群門外漢自娛自樂,自我陶醉的虛擬榮耀 幾位 學校朋友這麼說的,確實啊 古箏演奏級的曲子不過是人家大一的入門課程。考完演奏級只能說你基本掌握古箏演奏技巧了。中國民族管弦樂學會頒發的古箏考級證...