1.为什么要用ssl证书?在全球各大浏览器推出的多重支持HTTPS的政策下,越来越多的网站为了网络安全不得不放弃简单快捷的方式。HTTP明文协议转换为更安全的HTTPS加密协议,通常大多使用ssl证书转为HTTPS。2、什么是http和httpsHTTP:是Internet上使用最广泛的网络协议。它是一种客户端和服务器请求和响应标准(TCP),用于将超文本从WWW服务器传输到本地浏览器。协议,可以让浏览器更高效,减少网络传输。HTTPS:是以安全为目标的HTTP通道。简单的说,它是一个安全版的HTTP,即在HTTP的基础上增加了一个SSL层。HTTPS的安全基础是SSL,所以加密的详细内容需要SSL。三、常见ssl证书错误1、网站证书不是受信任的证书颁发机构颁发的原因一:因为证书不在浏览器厂商的信任列表中。可以通过手动将证书添加到浏览器的“信任列表”来安装。解决方法:在浏览器中,选择选项→内容选项卡→证书-→导入。原因二:网站服务器使用的ssl证书不是全球信任的CA颁发的。原因三:ssl证书没有正确安装。您需要检查之前存在或测试过的证书是否已被删除。如果确认网站证书无误,请重启网络服务器。2、SSL证书中包含的域名与网站地址不一致。每个SSL证书对应的域名都是唯一的,是完全限定的域名(FQDN)。当网站颁发的证书中包含的域名与网站域名不一致时,系统会自动出具证书域名不匹配的报告。需要重新申请ssl证书。如果您有多个站点,主域名相同,则需要申请多域ssl证书。3.当使用匿名Diffie-Hellman(ADH)算法时,您将收到“无共享密码”错误。默认情况下,出于安全原因,Openssl不启用ADH算法。仅当用户真正了解其副作用时才启用此算法。为了使用匿名Diffie-Hellman(ADH)算法,用户必须在编译Openssl时使用“-Dssl_ALLOW_ADH”配置选项,并在sslCipherSuite指令中添加“ADH”。4、网站证书已过期或尚未生效。这种情况一般是因为电脑系统日期错误。另一种是证书已过有效期,需要更新。您可以通过查看证书信息的生效起止日期来判断证书是否在有效期内,如果在有效期内,请检查计算机日期是否正确。否则就是第二个原因。SSL证书不在有效期内。您需要尽快联系证书颁发厂商进行更新。5.页面包含不安全内容。目前提倡每个页面都使用HTTPS,所以网站的所有内容都必须是HTTPS。遇到图片,JS脚本,通过HTTP调用FLASH插件,就会出现这种错误。把调用的元素http改成HTTPS,然后刷新测试ssl问题是否解决。6、浏览网页时突然弹出ssl连接错误1)按“Win+R”组合键打开运行,在运行框中输入:inetcpl.cpl点击确定打开“internet选项”;2)切换到【高级】选项3)在设置框中勾选“使用ssl3.0”、“使用ssl1.0”、“使用ssl1.1”、“使用ssl1.2”,点击应用,点击确定;4)重启浏览器解决ssl连接错误!接口测试工具:apipost————————————————版权声明:本文为CSDN博主“海淀码农”原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文及本声明出处链接。
