电脑https证书错误
电脑上出现HTTPS证书错误通常是由于以下原因之一:
- 证书不是由受信任的证书颁发机构颁发:这可能是因为证书不在浏览器厂商的受信任的列表中,
或者网站服务器所使用的SSL证书不是由全球信任的CA机构颁发 。 - SSL证书包含的域名与网站地址不一致:每一个SSL证书所对应的域名都具有唯一性,
如果网站出具的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配 。 使用匿名Diffie-Hellman(ADH)算法时会收到”no shared cipher”错误 :在默认情况下,出于安全原因,Openssl并不启用ADH算法。仅在用户确实明白了这个算法的副作用时,才可以启用此算法 。 - 网站证书已过期或还未生效:出现这种情况一般是电脑系统日期错误,
另一种就是证书以及过了有效期,则需要续费 。 - 页面包含有不安全的内容:目前都提倡每一个页面使用HTTPS,
则网站所有的内容都必须是HTTPS。如果遇到图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会发生这种错误 。 - 浏览网页的时候突然弹出ssl连接错误:这可能是由于浏览器设置问题或者网络连接问题导致的
。
解决方法
- 手动添加证书到信任列表:如果证书不在浏览器厂商的受信任的列表中,
可以通过手动添加证书安装到浏览器的“信任列表” 。 使用国际认证的证书 :如果网站服务器所使用的ssl证书不是由全球信任的CA机构颁发,推荐选择国际认证的证书 。 重新申请ssl证书 :如果SSL证书包含的域名与网站地址不一致,需要重新申请ssl证书 。 启用ADH算法 :如果使用匿名Diffie-Hellman(ADH)算法时会收到”no shared cipher”错误,用户必须在编译Openssl时使用”-Dssl_ALLOW_ADH”配置选项,并在sslCipherSuite指令中添加”ADH” 。 - 检查证书有效期:如果网站证书已过期或还未生效,
可查看该证书信息的有效起止日期,确定证书是否在有效期内,如在的话需查看电脑日期是否正确。否则就是第二种原因,ssl证书不在有效期内,需尽快联系证书颁发厂商,进行续费 。 - 将调用的元素http改成HTTPS:如果页面包含有不安全的内容,
将调用的元素http改成HTTPS即可,然后刷新测试ssl问题是否已经解决 。 调整浏览器设置 :如果浏览网页的时候突然弹出ssl连接错误,可以尝试调整浏览器的设置,比如勾选“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”等 。
以上信息基于2022年10月的搜索结果,但这些原因和解决方法在2024年12月仍然适用,因为SSL/TLS证书的基本工作原理和常见问题并没有显著变化
当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »