Red de conocimiento informático - Problemas con los teléfonos móviles - ¿Cuáles son las amenazas de seguridad más comunes para los certificados SSL?

¿Cuáles son las amenazas de seguridad más comunes para los certificados SSL?

Problema: El certificado de seguridad emitido por este sitio web no fue emitido por una autoridad certificadora confiable.

El certificado SSL que utiliza el servidor no lo emite una CA oficial de confianza mundial. Actualmente, los proveedores de servicios de certificados digitales SSL más confiables son: Gworg Optical Network, WoTrus y Trustauth. SSL generalmente se debe a que el certificado no se instaló correctamente. Verifique nuevamente para ver si el certificado de prueba original se ha eliminado. Si el certificado utilizado por el sitio web es correcto, reinicie el servidor web.

Problema: El certificado de seguridad emitido por este sitio web se emitió para una dirección de sitio web diferente.

El nombre de dominio correspondiente a un certificado SSL es un nombre de dominio completo FQDN (Fully Qualified Domain Name). Si el nombre de dominio en el certificado es www.dominio.com, entonces otros nombres de dominio similares: web. .dominio.com, aplicación.dominio.com, dominio.com, el sistema informará que no coincide con el nombre de dominio en el certificado. Si hay varios sitios con el mismo nombre de dominio principal que necesitan solicitar certificados, se recomienda un certificado SSL comodín; si no tienen el mismo nombre de dominio principal, deberá comprar un certificado SSL de múltiples dominios.

Problema: Esta página contiene contenido no seguro.

Si es necesario acceder a una página a través de HTTPS, todos los elementos que contiene deben ser HTTPS. Si hay: imágenes, scripts JS y complementos FLASH que se llaman a través de HTTP, aparecerá esto. El error más común es llamar al complemento de reproducción flash: codebase='/pub/shockwave/

cabs/flash/swflash.cab' Simplemente cambie http a HTTPS. probando SSL. No resuelto.

Problema: El certificado de seguridad emitido por esta web ha caducado o aún no es válido.

Esto indica que el certificado SSL utilizado por el sitio web ha caducado. Primero verifique el período de validez del certificado del sitio web. Si el período de validez del certificado del sitio web es posterior a hoy, verifique si la fecha está configurada. la computadora local es correcta. Si el certificado ha caducado, comuníquese con el servicio de atención al cliente de YiweiXin lo antes posible para renovarlo. Puede manejar errores de SSL.

Pregunta: ¿Por qué recibo un error "sin cifrado compartido" cuando uso el algoritmo anónimo Diffie-Hellman (ADH)?

De forma predeterminada, OpenSSL no está habilitado por razones de seguridad ADH algoritmo. Debe habilitar este algoritmo sólo si realmente comprende sus efectos secundarios.

Para utilizar el algoritmo anónimo Diffie-Hellman (ADH), debe utilizar la opción de configuración "-DSSL_ALLOW_ADH" al compilar OpenSSL y agregar "ADH" a la directiva SSLCipherSuite.

上篇: ¿Dónde pueden los jugadores aprender habilidades en QQ Road of Chivalry 2 Wudang? 下篇: Cómo quitar la bombilla de la esquina superior derecha del teléfono vivo

Artículos populares