溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

頁面顯示“此站點(diǎn)不安全”是什么原因造成的

發(fā)布時(shí)間:2020-04-10 15:53:57 來源:億速云 閱讀:4161 作者:小新 欄目:安全技術(shù)

當(dāng)大家在訪問一個(gè)網(wǎng)站頁面的時(shí)候,頁面可能會(huì)顯示“此站點(diǎn)不安全”的錯(cuò)誤提示,那么頁面顯示“此站點(diǎn)不安全”是什么原因造成的?你們知道嗎?為了讓大家更加了解頁面顯示“此站點(diǎn)不安全”的解決方法,小編給大家總結(jié)了以下內(nèi)容,一起往下看吧。

頁面顯示“此站點(diǎn)不安全”是什么原因造成的


首先我們來了解下,什么是HTTPS網(wǎng)站?

HTTPS網(wǎng)站簡單來說是HTTP網(wǎng)站的升級(jí),其中增加的這個(gè)“S”意思是加密的意思。也就是說HTTPS網(wǎng)站會(huì)用用戶數(shù)據(jù)進(jìn)行加密后傳輸,比起HTTP網(wǎng)站的明文傳輸,是一個(gè)升級(jí)版。

按理來說,HTTPS網(wǎng)站就應(yīng)該是更安全的,單為什么IE瀏覽器會(huì)告訴用戶“此網(wǎng)站不安全”呢?

前面說過,HTTPS網(wǎng)站是因?yàn)榫W(wǎng)站上配置的SSL證書SSL證書是HTTPS網(wǎng)站得以進(jìn)行加密傳輸?shù)年P(guān)鍵所在,在IE瀏覽器檢查到你當(dāng)前所訪問的HTTPS網(wǎng)站的SSL證書出現(xiàn)問題了,存在訪問風(fēng)險(xiǎn),就會(huì)提示用戶“此站點(diǎn)不安全”。一般來說,SSL證書出現(xiàn)問題無非是以下幾個(gè)原因造成的。

1、域名不匹配

HTTPS網(wǎng)站其中一個(gè)非常重要的作用,就是確認(rèn)網(wǎng)站的身份。這樣就能非常有效地預(yù)防DNS劫持。一張SSL證書必須對(duì)應(yīng)一個(gè)網(wǎng)站域名,當(dāng)你訪問的網(wǎng)站域名和SSL證書中設(shè)置的域名不一致時(shí),瀏覽器就會(huì)提示用戶網(wǎng)站不安全。

站長可能是配置錯(cuò)誤導(dǎo)致SSL證書與網(wǎng)站域名不配置,也可能以為多個(gè)網(wǎng)站都能使用同一張SSL證書,致使域名與SSL證書不匹配。

下圖以百度的SSL證書為例,展示了如何查看SSL證書中所配置綁定的域名。

頁面顯示“此站點(diǎn)不安全”是什么原因造成的

 

上圖可見,百度的SSL證書能適應(yīng)的所有域名,一般來說,SSL證書分為:單域名、多域名、通配符三種形式。想了解更多SSL證書相關(guān)信息,可瀏覽本網(wǎng)站其他相關(guān)介紹。

2、SSL證書過期

SSL證書過期也是導(dǎo)致錯(cuò)誤的原因之一。SSL證書都會(huì)存在使用有效期,一般有效期是1-2年。當(dāng)證書過期后,就必須要更新證書,HTTPS網(wǎng)站才能繼續(xù)正常工作。如圖可以查看SSL證書的有效期。

 頁面顯示“此站點(diǎn)不安全”是什么原因造成的

3、系統(tǒng)時(shí)間錯(cuò)誤

另外一個(gè)常見錯(cuò)誤的原因,是客戶端的系統(tǒng)時(shí)間錯(cuò)誤所導(dǎo)致的。IE瀏覽器會(huì)判斷SSL證書是否過期,而瀏覽器的時(shí)間判斷是依照你的系統(tǒng)時(shí)間的。假如你的系統(tǒng)時(shí)間不正確,那么很有可能瀏覽器就會(huì)判斷錯(cuò)誤,導(dǎo)致一張還沒過期的SSL證書被認(rèn)為是過期了。導(dǎo)致最終頁面顯示錯(cuò)誤提示。解決辦法也非常簡單,就是把你的系統(tǒng)時(shí)間修改正確就可以了。具體如何操作,本文將不再展開介紹。

4、使用了自簽名證書

SSL證書其實(shí)并不是一種很高深的技術(shù),一般懂得代碼的人,都能夠自己制作出一張自簽名的SSL證書。但是,假如你為了省錢,而使用自簽名的SSL證書部署到你的網(wǎng)站。那么錯(cuò)誤仍然會(huì)出現(xiàn)。原因是你的自簽名證書并不是在操作系統(tǒng)的可信任根證書之中。

 頁面顯示“此站點(diǎn)不安全”是什么原因造成的

只有是由受信任根證書所簽發(fā)出來的SSL證書,瀏覽器才會(huì)認(rèn)為是安全的,其他的SSL證書瀏覽器一律都會(huì)提示錯(cuò)誤。

其實(shí)這很好理解,操作系統(tǒng)已經(jīng)預(yù)先認(rèn)定了一批CA機(jī)構(gòu)(SSL證書頒發(fā)機(jī)構(gòu)),由于這些CA機(jī)構(gòu)技術(shù)能力強(qiáng)、可信任,所以由他們所簽發(fā)出來的SSL證書才由可信度。試想一下,假如隨便一個(gè)個(gè)人或機(jī)構(gòu)都能簽發(fā)SSL證書,那么HTTPS網(wǎng)站還會(huì)有什么安全性可言?

所以,千萬不要為了省錢,而去使用自簽名SSL證書?,F(xiàn)在市面上有很多SSL證書代理機(jī)構(gòu),他們會(huì)提供各種品牌的SSL證書,其中價(jià)格有便宜的也有貴的,大家可以根據(jù)自己的實(shí)際情況進(jìn)行選購。

比如可以選擇億速云,億速云SSL證書對(duì)網(wǎng)站進(jìn)行安全加密,可以有效防劫持,有效防止您網(wǎng)站被惡意植入廣告,防篡改、防監(jiān)聽防止用戶密碼給泄漏,同時(shí)SSL證書對(duì)搜索引擎的SEO排名有優(yōu)化效果。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI