Red de conocimiento informático - Problemas con los teléfonos móviles - Problema del certificado SSL no confiable (Edamame), cómo solucionarlo

Problema del certificado SSL no confiable (Edamame), cómo solucionarlo

Causas y soluciones para los certificados SSL no confiables:

1) Los sitios web utilizan certificados SSL autofirmados

Muchas empresas utilizan la autofirma para ahorrar costos. Certificados firmados, usted mismo construye un sistema de CA y emite el certificado SSL. De esta manera, el costo será mucho menor y el costo de emisión será más largo. Sin embargo, dichos certificados no son reconocidos por los navegadores.

2) El sitio web utiliza un certificado SSL con poca compatibilidad.

Muchos certificados gratuitos no son reconocidos por todos los navegadores porque el certificado raíz no está en el almacén de confianza de algunos navegadores. La desconfianza en los certificados también puede ocurrir debido a problemas de compatibilidad.

3) El período de validez del certificado ha caducado y ya no es válido

Los certificados SSL tienen un período de validez como otros certificados, y los certificados SSL son más estrictos en términos de período de validez control Actualmente, SSL El período de validez del certificado es de solo un año como máximo. Por lo tanto, cuando el certificado SSL implementado en su sitio web caduque, el navegador le indicará al sitio web que "el certificado SSL no es confiable".

4) El sitio citó el certificado SSL incorrecto

Los certificados se emiten para la IP o nombre de dominio correspondiente. Si el sitio usa el certificado SSL incorrecto, por ejemplo, el sitio web A usa el. Certificado SSL incorrecto Si no se confía en el certificado del sitio web B, no se confiará en el certificado.

5) La cadena de certificados del certificado SSL está incompleta

Por lo general, los certificados SSL incluyen certificados de servidor, certificados intermedios y certificados raíz, y algunos requieren certificados cruzados. Muchas veces, si el sistema operativo solo tiene certificados raíz autorizados integrados de forma predeterminada y usted instala directamente su propio certificado de servidor de nombres de dominio, entonces la cadena de certificados está incompleta y el sistema operativo no puede determinar quién es el verdadero emisor del certificado SSL. . Por lo tanto, cuando el servidor está configurado para instalar un certificado SSL, debemos verificar la integridad de la cadena de certificados para garantizar que el certificado SSL se pueda usar normalmente.

6) El cliente no soporta el protocolo SNI

Cabe señalar que todavía existen algunos sistemas antiguos por debajo de Windows XP SP2 y Android 4.2 porque son demasiado pronto para eso. En ese momento, ningún proveedor de sistemas admitía el protocolo SNI. Actualmente, casi todos los principales sistemas operativos y navegadores admiten el protocolo SNI. El protocolo SNI es una tecnología que permite que varios nombres de dominio que admiten certificados SSL compartan la misma dirección IP. Hace años, los certificados SSL debían estar vinculados a una dirección IP separada para su uso. A medida que el conjunto de direcciones IPv4 se volvió gradualmente insuficiente, también se creó la tecnología SNI.

上篇: ¿Dónde está el buzón de QQ en QQ? 下篇: Después de ejecutar el programa en vscode python, siempre termina con "Presione cualquier tecla para continuar...". .?

Artículos populares