常见的网站证书错误有哪些?

最近博主关注了一下网站证书的事情,这里给大家分享一下常见的证书错误种类:
1、证书过期访问的网站使用的安全证书已过期或还未生效。
     证书过期原因:
  • 系统日期及时间错误:多个站点访问出现证书错误时,可能是由于系统日期错误导致,调整为正确系统日期及时间后可以解决。
  • 证书签发有效期结束:需要站长或站点工作人员联系证书颁发机构续订证书才能继续使用该网站。这是网站相关的问题,在浏览器中无法解决。如果您在以前成功访问过的网站上遇到错误,请联系该网站或网络管理员以报告此问题。
2 、错误主机访问的网站使用的安全证书是为其他网站地址颁发的。
假设证书是颁发给a.com,你访问的b.com使用了原本颁发给a.com的证书,即会出现该问题。
     错误主机出现的原因:
  • 站点配置证书出错
  • 站点非法使用了其他网站的证书
3、自签名/不受信任:访问的网站使用的安全证书不是由受信任的证书颁发机构颁发的。
4、证书被撤销:访问的网站使用的安全证书已被证书颁发机构吊销。
证书被颁发机构已经吊销,一般是由于证书颁发机构发现某人获取证书所提供的身份信息是假的,则该证书将被吊销。证书被吊销后,会将其移到“不信任 的证书”文件夹并且无法再使用。
5、弱签名:网站使用的证书采用了弱签名算法,目前常见的弱签名算法为SHA-1
这种情况下网站使用的安全证书有可能被破解伪造,导致访问使用SHA-1证书网站的用户可能正在与攻击者连接。目前证书颁发机构已停止签发SHA1-1证书、微软及谷歌等浏览器均以停止支持SHA-1证书。

未经允许不得转载:阿藏博客 » 常见的网站证书错误有哪些?