帮助中心

SSL证书无效的原因

时间 : 2020-11-24编辑 : DNS智能解析专家
分享 : 

SSL证书通过在客户端浏览器和web浏览器之间建立一条SSL安全通道(Secure socket layer(SSL),对传送的数据进行加密和隐藏;确保数据在传送中不被改变,保证数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露,保证了双方传递信息的安全性,而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

 

那为什么还有那么多无效的SSL证书呢,小编为家分析了如下几个原因:

1、域名覆盖范围不足

在少数场合下,网站管理员购买并部署了SSL证书,但是SSL证书中没有包含全部的网站域名。例如,你在WWW.DNS.COM上运行了一个网站,证书可能包括这个域名以及DNS.COM。如果网站还有其他的域名,证书中也需要包含那些域名,这点通配符证书/多域名SSL证书可以做到。

2、自签名证书和私有CA

自签名SSL证书以及私有CA签发的证书不适合在公开场合使用。这类证书无法简单并可靠地与中间人攻击的证书区分开。在我的调查中,大约48%的无效证书是因为这个原因。

3、过期的SSL证书

另外一个无效证书产生的重要原因是过期。在很多情况下,网站的管理员忘记去续签证书,或者放弃了取得有效证书的想法,但是并没有将老的证书下线。

4、错误的配置

另外一个常见的问题是错误的配置。为了让一张证书受到信任,每个浏览器都需要建立起一条信任链,从服务器证书到一个可信任的根证书。服务器需要提供除了根证书之外的整个信任链,但是根据 SSL Pulse的数据,大约6%的服务器证书链不完整。在某些情况下,浏览器可以对此作出变通,但是通常它们并不会这样做。


提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名