当前位置:网站首页>无效SSL证书有哪些原因

无效SSL证书有哪些原因

2020-12-08 10:55:24 osc_sju4uxml

有很多关于无效的SSL证书事情,为什么会有这么多无效的SSL证书呢?可能有以下几点原因。
1.虚拟主机配置错误。
一个常见的配置错误就是让这些明文网站和在433 端口上使用加密的其他网站,使用了同一个地址,这样一来,如果用户尝试使用https明文协议去访问网站时候,就会导致错误发生:整合素和域名不匹配。
2.域名的覆盖范围不足。
有少数情况下,网站的管理员购买并且部署SSL证书,但是SSL证书中并没有包含全部的网站域名。如果网站还有其他的域名,证书也需要包含其他的域名。
3.自签名SSL证书和私有CA。
自签名SSL证书和私有CA不适合在公众场合使用。因为这类证书无法简单与中间人区分开。据小编了解,基本上无效证书群里面差不多有一半是因为这个原因。很多人使用这类证书的原因有这几种:购买、配置以及续签带来些比较麻烦的工作,而且还需要持续的投入;认为证书应该就是免费的,拒绝付费购买等。
4.SSL证书过期了。
有些人在使用时候,没注意到SSL证书的过期时间,或者是网站管理员忘记续签证书或者放弃取得有效的证书,而没有将过期的证书下线。小编推荐安信证书推广商。因为在安信证书推广商购买SSL证书以后,不用担心SSL证书过期后不知道,安信证书客服会提醒您SSL证书将要过期。
5.设备使用的证书。
很多设备都是基于web的管理界面,这些界面就会要求使用安全通信。当这些设备被制造出来的时候,域名以及IP还不确定,这也就意味着生产产商无法安装有效的证书。









版权声明
本文为[osc_sju4uxml]所创,转载请带上原文链接,感谢
https://my.oschina.net/u/4414119/blog/4780704