ssl證書(shū)檢查中出現(xiàn)錯(cuò)誤是怎么回事？如何檢測(cè)網(wǎng)站安裝的哪種SSL證書(shū)？

發(fā)布時(shí)間：2024-01-28

網(wǎng)站安全是大家所關(guān)系的問(wèn)題，這幾年來(lái)，很多的銀行網(wǎng)站和零食商的網(wǎng)站數(shù)據(jù)泄露事件成為了頭條新聞，這都跟ssl證書(shū)檢查不到位有關(guān)，所以一定要嚴(yán)格檢查錯(cuò)誤，以免出現(xiàn)這種問(wèn)題。
ssl證書(shū)檢查中出現(xiàn)錯(cuò)誤是怎么回事
網(wǎng)站證書(shū)不是由受信任的證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)的。
出現(xiàn)“ssl證書(shū)錯(cuò)誤”還有一種情況是證書(shū)不在瀏覽器廠商的受信任的列表中?？赏ㄟ^(guò)手動(dòng)添加證書(shū)安裝到瀏覽器的“信任列表”。受信任的根證書(shū)需嵌入到流行的瀏覽器中，如ie、firefox、chrome、apple等，如果瀏覽器遇到未由其中一個(gè)根簽名的證書(shū)，則表明它不受信任，訪問(wèn)者將看到網(wǎng)頁(yè)證書(shū)錯(cuò)誤的消息。建議使用權(quán)威ca機(jī)構(gòu)頒發(fā)的ssl證書(shū)。
ssl證書(shū)檢查證書(shū)名稱(chēng)“不匹配”
當(dāng)服務(wù)器提供的ssl證書(shū)上列出的域名與瀏覽器連接的域名不匹配時(shí)，會(huì)出現(xiàn)“證書(shū)名稱(chēng)不匹配”，導(dǎo)致網(wǎng)頁(yè)證書(shū)錯(cuò)誤。要開(kāi)始https連接，證書(shū)上的域名必須與瀏覽器地址欄中的域名完全匹配。?建議安裝部署ssl證書(shū)時(shí)正確填寫(xiě)域名信息，另外瀏覽網(wǎng)頁(yè)時(shí)檢查輸入的地址是否正確。
ssl證書(shū)已過(guò)期或還未生效。
當(dāng)出現(xiàn)“ssl證書(shū)錯(cuò)誤”時(shí)，首先一定要確認(rèn)好證書(shū)是否在有效期，也有可能是電腦系統(tǒng)日期錯(cuò)誤。可通過(guò)查看該證書(shū)信息的有效起止日期，確定證書(shū)是否在有效期內(nèi)，如在的話需查看電腦日期是否正確。否則就是第二種原因，ssl證書(shū)不在有效期內(nèi)，需盡快聯(lián)系證書(shū)頒發(fā)ca，進(jìn)行續(xù)費(fèi)。
啟用sni的服務(wù)器
這更多是設(shè)備之間存在的內(nèi)部問(wèn)題，但有時(shí)客戶(hù)端在未啟用sni時(shí)與服務(wù)器名稱(chēng)指示服務(wù)器通信可能是ssl?/?tls協(xié)議錯(cuò)誤的原因。?您需要做的第一件事是確定有問(wèn)題的服務(wù)器的主機(jī)名和端口號(hào)，并確保它已啟用sni以及它正在傳達(dá)它需要的所有內(nèi)容。
如何檢測(cè)網(wǎng)站安裝的哪種ssl證書(shū)
一、dv域名級(jí)ssl證書(shū)點(diǎn)擊“安全掛鎖圖標(biāo)”
查看到證書(shū)類(lèi)型為dv 域名級(jí)ssl證書(shū)，使用者信息中只有域名，沒(méi)有企業(yè)或組織名稱(chēng)，使用者企業(yè)或組織名稱(chēng)顯示未知。
二、ov企業(yè)級(jí)ssl證書(shū)點(diǎn)擊“安全掛鎖圖標(biāo)”
以certbase平臺(tái)為例，查看到證書(shū)類(lèi)型為ov企業(yè)級(jí)ssl證書(shū)，使用者信息中包括：域名：certbase；企業(yè)信息：成都匯智云安信息科技有限公司；企業(yè)聯(lián)系地址等。
三、ev增強(qiáng)級(jí)ssl證書(shū)點(diǎn)擊“安全掛鎖圖標(biāo)”如何檢測(cè)網(wǎng)站安裝的哪種ssl證書(shū)？
ssl證書(shū)是如何工作的呢
一旦安裝了受信任的證書(shū)頒發(fā)機(jī)構(gòu)ssl證書(shū)，就會(huì)在網(wǎng)站url的開(kāi)頭看到https://。根據(jù)您在頒發(fā)證書(shū)時(shí)選擇的驗(yàn)證類(lèi)型(例如域驗(yàn)證、組織驗(yàn)證或擴(kuò)展驗(yàn)證證書(shū))，網(wǎng)站還可以顯示經(jīng)過(guò)驗(yàn)證的網(wǎng)站印章。之后，每當(dāng)瀏覽器試圖訪問(wèn)你的ssl安全網(wǎng)站時(shí)，就會(huì)發(fā)生“ssl握手”。
為大家介紹解什么是ssl握手？當(dāng)瀏覽器和ssl web服務(wù)器確認(rèn)并建立連接時(shí)，就會(huì)發(fā)生ssl握手。流程如下：
1. 一條消息從客戶(hù)機(jī)發(fā)送到服務(wù)器，以啟動(dòng)名為“clienthello”的ssl通信。
2. 返回時(shí)，客戶(hù)機(jī)從服務(wù)器接收一個(gè)“serverhello”，提及建立連接所需的標(biāo)準(zhǔn)。
3. 接下來(lái)，服務(wù)器發(fā)送一個(gè)“證書(shū)”消息，該消息由它的ssl證書(shū)鏈組成。然后客戶(hù)端檢查接收到的證書(shū)是否真實(shí)，并確保服務(wù)器擁有私鑰。如果客戶(hù)端接收到一個(gè)無(wú)法正常工作的證書(shū)，則連接將無(wú)法進(jìn)行。
4. 服務(wù)器最終發(fā)送一條“server hello done（表示這一握手階段的完成）”消息，讓客戶(hù)端知道所有消息都已發(fā)送。
5. 現(xiàn)在客戶(hù)端將會(huì)把加密密鑰的一部分發(fā)送到服務(wù)器。
6. 來(lái)自客戶(hù)端的“change cipher spec(更改密碼規(guī)范)”消息讓服務(wù)器知道它已經(jīng)生成了密鑰，并將對(duì)通信進(jìn)行加密。
7. 服務(wù)器現(xiàn)在發(fā)送一條“change cipher spec”消息，讓客戶(hù)機(jī)知道它也在加密通信。
8. 最后，服務(wù)器發(fā)送一條“finished（完成）”消息。
小編認(rèn)為：ssl證書(shū)檢查是非常的重要，尤其是對(duì)于一些大的網(wǎng)站來(lái)說(shuō)，一定不能忽視這個(gè)問(wèn)題，可以定期的去檢查下是否有錯(cuò)誤的現(xiàn)象。