瀏覽器如何檢測https根證書存在

2021-03-03 23:40:09 字數 4488 閱讀 3039

1樓:雞蛋撞地球

https 服務證書 快取在**?

2樓:匿名使用者

您搞錯了,https協議是來自於ca ssl證書,公網信任證書已經在瀏覽器信任目錄裡面,所以您開啟**訪問的域名,中間證書與根證書,早就被瀏覽器信任了,而簽發的域名,是在ca伺服器裡面直接讀取信任的,而這個讀取匹配是站長與ca之前信任產生的,這個證書的域安裝到對應的伺服器完成。

本地電腦檢視證書,開始執行中輸入certmgr.msc

3樓:匿名使用者

這涉及到https證書(ssl證書)的工作原理,瀏覽器會有證書信任庫,客戶訪問時瀏覽器會比對伺服器端的證書,看是否一致,確認後開始https加密訪問。數安時代提供各型別https證書,建議**安裝一個。

https證書不受信任?**https證書不受信任是怎麼回事?

4樓:會飛的小兔子

解決這個問題的步驟如下:

1、首先開啟chrome瀏覽器進入,點選右上角的設定選項進入頁面。

2、然後點選設定選項。

3、在彈出的頁面選項下方的https/ssl 管理證書。

4、然後點選匯入這個選項。

5、點選安裝目錄的檔案。

6、把預設儲存方式選擇儲存個人。

7、最後提示證書匯入成功,這樣問題就解決了。

5樓:匿名使用者

【https證書不受信任的原因】

1、自簽名https證書若得禍

**出現"https證書不受信任"可能是**使用了自簽名證書。自簽名證書是一種自己生成的https證書,沒有通過合法第三方ca機構稽核簽發,任何人都可以生成(包括釣魚**),很容易被仿冒和偽造,容易受到中間人攻擊,存在較大的安全風險,同時瀏覽器也不信任自簽名證書,故部署了自簽名證書的**會出現"https證書不受信任"。

2、https證書相容性不夠好

並非所有的ca機構簽發的https證書都是全球通用支援所有瀏覽器的。如果該ca機構沒有通過國際webtrust認證,那麼他簽發的https證書很多瀏覽器都不信任,比如ie瀏覽器等。**在申請購買https證書時一定要選擇通過國際webtrust認證的ca機構。

目前國產ca中,沃通ca獲得國際國內雙認證,簽發的https證書全球可信,支援所有瀏覽器。

3、https證書沒有正確部署

如果**的https證書沒有正確的部署,在訪問的時候也會有一些風險提示,比如https頁面中存在http資源的呼叫,部分版本的瀏覽器就會提示該頁面存在不安全因素。這時只需要將這些http呼叫資源改為https呼叫即可解決。

4、瀏覽器指定不信任的https證書

有的證書頒發機構由於某些原因,已經被瀏覽器列入"黑名單" ,公開宣佈將不再信任其簽發的https證書。所以當你訪問到部署了這些證書的**時,部分瀏覽器比如谷歌、火狐會提示"https證書不受信任"。

【如何解決https證書不受信任問題】

1、使用全球可信https證書

**購買和使用全球可信、支援所有瀏覽器的https證書會極大的改善這種情況,比如沃通ca簽發的https證書,全球可信,國內國外通用,支援所有的瀏覽器。**使用沃通ssl證書,基本不會出現瀏覽器提示"https證書不受信任"問題。

2、正確部署https證書

按照證書頒發機構的《https證書部署指南》正確的部署證書可以極大地避免各種問題的發生,比如確保**元素(外掛、css檔案、**等內容)都採用https呼叫可以避免瀏覽器提示"此頁面存在不安全因素"的風險提示。(參考:怎樣更安全的部署ssl證書網頁連結)

6樓:安信ssl證書

https證書即ssl證書,不受信

任的原因如下:

原因一:證書來自不信任的ca機構

ca機構就是證書的頒發機構。如果對ssl證書有所瞭解,那麼大家應該知道,證書是任何人都可以釋出的,我們可以自己給自己的**頒發證書,我們也可以把我們自己製作的證書給別人安裝。這種證書是完全不需要成本的,只需要你對證書有一定的瞭解,但是這種證書是預設不受其他客戶端信任的,通常客戶端會提示「該證書來自不信任的ca機構」。

目前全球權威ca機構有symantec、geotrust、***odo以及rapidssl等多家。

原因二:證書過期

ssl證書都是有有效期的,如果站長購買後部署了證書,然後就忘記了證書這一件事情。等到有一天突然有使用者說,你們的**怎麼顯示的紅色警告圖示。這時候才開始排查問題,那麼首先應該檢查的就是證書是否過了有效期,如果過了有效期,證書應該及時續費或者使用其他證書,最好是在證書快要過期前的一兩週續費,以免影響**後續的使用。

如果證書被吊銷,也會顯示日期過期,這種要立刻聯絡證書提供商,查詢吊銷原因,及時解決。

原因三:證書的不完整

在申請證書的時候,經常會由於使用者的疏忽或者是第一次申請,不是很懂,導致沒有完全看懂申請規則,這樣在申請時候就會導致域名匹配不正確,比如填寫csr的時候定義了anxinssl.***這個頂級域名,但是並沒有定義http://****

anxinssl.***這個二級域名,這個時候就會提示,證書非該域名信任證書。

原因四:戶端不支援sni協議

一般這種情況發生在windows xp系統中,安卓4.2以下版本也會發生這種情況,大多數原因是因為這些系統時代太久遠了,目前使用的人數非常之少,也不建議大家使用。這些比較古老的系統中大多是不支援sni(server name indication,伺服器名字指示)協議的,不過目前主流的作業系統都是支援這個協議的,大家也不用太擔心。

7樓:匿名使用者

https證書

不受信任可能有以下幾個原因:

1、使用了自簽名https證書

**出現"https證書不受信任"可能是**使用了自簽名證書。自簽名證書是一種自己生成的https證書,沒有通過合法第三方ca機構稽核簽發,任何人都可以生成(包括釣魚**),很容易被仿冒和偽造,容易受到中間人攻擊,存在較大的安全風險,同時瀏覽器也不信任自簽名證書,故部署了自簽名證書的**會出現"https證書不受信任"。

2、https證書相容性不夠好

並非所有的ca機構簽發的https證書都是全球通用支援所有瀏覽器的。如果該ca機構沒有通過國際webtrust認證,那麼他簽發的https證書很多瀏覽器都不信任,比如ie瀏覽器等。**在申請購買https證書時一定要選擇通過國際webtrust認證的ca機構。

目前國產ca中,沃通ca獲得國際國內雙認證,簽發的https證書全球可信,支援所有瀏覽器。

3、https證書沒有正確部署

如果**的https證書沒有正確的部署,在訪問的時候也會有一些風險提示,比如https頁面中存在http資源的呼叫,部分版本的瀏覽器就會提示該頁面存在不安全因素。這時只需要將這些http呼叫資源改為https呼叫即可解決。

4、瀏覽器指定不信任的https證書

有的證書頒發機構由於某些原因,已經被瀏覽器列入"黑名單" ,公開宣佈將不再信任其簽發的https證書。所以當你訪問到部署了這些證書的**時,部分瀏覽器比如谷歌、火狐會提示"https證書不受信任"。

8樓:匿名使用者

這是12306的**嗎?檢查一下**是否輸入錯誤呢?不要進到仿冒的**了。

**https證書不受信任,除了是自簽名ssl證書(不安全)之外,還有這個原因:證書頒發機構不是瀏覽器信任的機構。證書頒發機構有一些資質要求的,gdca就不錯,可以信得過。

9樓:ssl盾

沒安裝ssl證書,或者證書沒生效,或者已經過期,或者配置錯誤,或者您購買的品牌相容性差

無論之前是否在ssl盾購買,都可以聯絡ssl盾客服幫您續費如果之前有剩餘時間,續費後剩餘時間會加到新證書也可以重新購買其他ca品牌證書,九大品牌任選建議一次續費2年比較省事,**也更優惠

10樓:匿名使用者

可能使用了不信任的https證書。

解釋原因:

受信任的ssl證書:會被瀏覽器信任認可,安全加密服務與安全掃描相關ca配套服務。

自簽署的ssl證書:不會被瀏覽器信任,資料被洩漏級劫持安全漏洞安全風險較高。

解決辦法:進入**中找到gw***,申請ca可信的ssl證書認證(https證書)。

主要風險:

無法實現信用與接**易行為。

網頁會被劫持,被強制插入廣告或跳轉到其它網頁。

使用者資料明文傳輸,隱私資訊被中間劫持。

極容易被劫持和釣魚攻擊。

安全隱患:

自簽證書最容易受到ssl中間人攻擊

自簽證書支援不安全的ssl通訊重新協商機制自簽證書支援非常不安全的ssl v2.0協議自簽證書沒有可訪問的吊銷列表

自簽證書使用不安全的1024位非對稱金鑰對自簽證書證書有效期太長

自簽證書普遍存在嚴重的安全漏洞,極易受到攻擊

瀏覽器如何驗證HTTPS證書的合法性

使用者證書被中bai 間證書信任,而du 中間zhi證書被根證書信任dao,根證書又被瀏回覽器信任,這樣一個答完整的證書鏈使得瀏覽器可以在根證書庫內一次檢索使用者證書 中間證書和根證書,如果能匹配到根證書,那麼這一信任鏈上的所有證書都是合法的。一 https證書,在主流瀏覽器開啟後,不變提示不信任頁...

谷歌瀏覽器https紅色怎麼辦,谷歌瀏覽器位址列總是出現三角圖示,https還變紅了

說明該 並沒有採用https加密訪問,如果是涉及到隱私問題,需要小心了。如果確定信任該 則可以選擇繼續訪問。今天開啟一個 位址列中,https顯示紅色,且有斜線劃掉,求說明解釋,謝謝,顯示如下圖所示 1 該 部署的ssl證書過期,建議其續期ssl證書。2 該 使用了不受瀏覽器信任的ssl證書,比如自...

ie瀏覽器針對https網頁訪問的安全提示這是什麼意

看看這個 360掃出來的系統異常項ie瀏覽器針對https網頁訪問的安全提示是不是中病毒電腦 這樣的情況個人建議使用360安全衛士全面體檢修復,修復後就可以正常 建議開啟360安全衛士用它全面體檢修復,修復後就可以正常 如何解決ie瀏覽器開啟https網頁安全警告 電腦le瀏覽器針對 https網頁...