SSL证书错误原因以及解决方法
目前,全球互联网正在从HTTP向HTTPS的大迁移,Chrome等浏览器将对不采用HTTPS加密的网站提示不安全,苹果要求所有APP通信都必须采用HTTPS加密,小程序强制要求服务器端使用HTTPS请求,SSL证书的使用正是顺应了互联网安全的趋势。
目前HTTPS是现行网络架构下最安全的解决方案。有了HTTPS加密,可以保障企业的利益不受损害。为用户隐私保驾护航,将网络攻击风险扼杀在摇篮。但是,有时候网站在使用SSL证书时,遇到“SSL证书错误”是什么原因?如何去解决这件事情呢?
原因一:网站证书不是由受信任的证书颁发机构颁发的
出现“SSL证书错误”还有一种情况是证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”。受信任的根证书需嵌入到流行的浏览器中,如IE、Firefox、Chrome、Apple等,如果浏览器遇到未由其中一个根签名的证书,则表明它不受信任,访问者将看到网页证书错误的消息。建议使用权威CA机构颁发的SSL证书。
原因二、证书名称“不匹配”
当服务器提供的SSL证书上列出的域名与浏览器连接的域名不匹配时,会出现“证书名称不匹配”,导致网页证书错误。要开始HTTPS连接,证书上的域名必须与浏览器地址栏中的域名完全匹配。 建议安装部署SSL证书时正确填写域名信息,另外浏览网页时检查输入的地址是否正确。
原因三、SSL证书已过期或还未生效
当出现“SSL证书错误”时,首先一定要确认好证书是否在有效期,也有可能是电脑系统日期错误。可通过查看该证书信息的有效起止日期,确定证书是否在有效期内,如在的话需查看电脑日期是否正确。否则就是第二种原因,SSL证书不在有效期内,需尽快联系证书颁发CA,进行续费。
原因四、启用SNI的服务器造成的
这更多是设备之间存在的内部问题,但有时客户端在未启用SNI时与服务器名称指示服务器通信可能是SSL / TLS协议错误的原因。 您需要做的第一件事是确定有问题的服务器的主机名和端口号,并确保它已启用SNI以及它正在传达它需要的所有内容。
以上是出现SSL证书错误最常见的4种,如果未解决或者是其他原因可联系安信SSL证书在线客服,为您提供一对一的技术指导服务。