| 本站:VPS评测参考推荐/专注分享VPS主机优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
| 我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
网站证书风险怎么办?要启用对网站的https加密访问,必须安装和部署有效的SSL证书。有些用户,为域名配置了SSL证书后,用电脑浏览网站,仍然提示证书风险。本文主要简介网站提示证风险可能产生的原因及解决方法,供大家参考。
问题描述已在CDN控制台上为域名配置了HTTPS证书。用电脑浏览网站时,仍然会提示证书风险。
可能原因及解决方案可能原因1: SSL证书已过期。
解决方案:SSL证书有使用期限,目前有效期为13个月。到期后需要办理续费或者申请新的证书,否则证书将失效。所以如果SSL证书已经过期,就需要进行证书更新,更新成功后及时更新证书。
可能原因2:系统时间不正确。
解决方法:检查电脑的系统时间是否正确。系统时间不正确会导致证书过期或验证不成功,从而提示证书风险。在尝试浏览网站之前,您需要更正系统时间。
可能的原因3:使用了自签名https证书。
由非CA机构颁发的自生成证书称为自签名证书。自签名的https证书,不被各大电脑浏览器信任,容易被中间人假冒攻击,所以会有风险提示。
解决方案:建议更换为由可靠的CA机构颁发的https证书(即SSL证书)。目前比较流行的可信CA机构有Digicert、GlobalSign、GeoTrust、Thawte等。他们颁发的数字证书安全可靠,兼容各大浏览器。
可能原因四:网页中有http链接资源,即网页使用了http协议链接。
解决方法:将http协议链接改为https协议链接进行访问。
可能的原因5: TLS版本太低。
处理:SSL/TLS中有六种协议,分别是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3,TLSv1.2和TLSv1.3是目前公认的安全协议,建议启用TLSv1.2或TLSv1.3。
可能原因6:使用了加密强度低的加密套件。
解决方案:建议您使用128位AES-GCM加密算法进行安全加密,使用ECDHE_RSA作为密钥交换机制。
本文由本站刊发,转载请注明:网站证书风险怎么办?提示网站证书风险的原因和解决方案(浏览网页提示证书风险) https://本站.com/84884.html
推荐站内搜索:网站备案注销、域名注册平台韩国服务器推荐、香港vps、com域名价格、工信部icp备案号、外贸主机、ip查询、vps虚拟主机、免费com域名申请、
