云服务器免费试用

ssl证书吊销(openssl吊销证书)

服务器知识 0 844

本文目录:

  • 1、https会弹出证书警告,如何处理让它不管它都继续链接
  • 2、使用自签SSL证书会有什么后果
  • 3、ssl证书吊销待验证,在哪验证?

https会弹出证书警告,如何处理让它不管它都继续链接

https出现安全警告的原因有:

1、 网站SSL证书过期或者被吊销。

2、 网站采用的SSL证书并非正规机构颁发。

3、 网站调用了http页面的信息。

4、 SSL安装证书没有安装成功。

https出现安全警告的解决方法:

1、 如果是SSL证书过期或被吊销,作为网站管理员或者站长,需要对SSL证书进行续费或重新进行申请。作为访问用户,如果您只是查看页面内容而不产生个人信息的填写,则可以继续进行访问,如果会在线上产生交易或者个人隐私信息,那么继续访问的话会存在一定的危险。

2、 如果网站采用的证书是非正规机构颁发,那么证书也就失去了安全保护的作用,还有可能因为一些漏洞,增加网站的安全性。建议站长尽快更换正规机构颁发的SSL证书,

3、 如果是网站部分内容调用了http页面的信息的话,将调用的信息进行修改,或者直接撤掉http链接。

4、 当SSL证书安装成功后,会在浏览器中出现绿色安全锁,以说明此网站是安全的。如果没有出现安全锁,说明安装并没有成功。按照SSL安全证书安装的步骤一一进行查看,将设置错误或者遗漏的地方进行修改。

使用自签SSL证书会有什么后果

第一,在网站部署了自签发SSL证书之后,浏览器就会收到不安全警告。

并非所有类型SSL证书都是受浏览器信任的,有些网站部署了自签证书后,浏览器会不断弹出警告信息,影响用户体验。

第二,自己签发SSL证书易受SSL中间人攻击。

在访问部署有自签发SSL证书的网站时,用户会对浏览器的警告熟视无睹,这样就会逐渐养成忽视浏览器警告的习惯,这无疑会给中间人以可乘之机,使网站受到中间人攻击。

第三,自签发SSL证书容易被假冒或伪造,容易被诈骗网站利用。

自签发SSL证书,自己可随时随意颁发,不受监督。假如你的网站使用的是自己签发的SSL证书,黑客可以伪造和你的网站相同的证书,然后用来钓鱼。

第四,没有可访问的自签发SSL证书吊销列表。

为了确保SSL证书可以正常运行,需要让浏览器实时检查SSL证书状态是否过期、吊销等等,证书必须包含一个浏览器可以访问的证书吊销列表。如果浏览器不能及时确认SSL证书的吊销状态,那么,一旦证书丢失或被偷窃而不能吊销,将较有可能使用户遭受损失。

第五,自签发SSL证书自发行之日起有效期长,时间越长越容易被破解。

由于自签发SSL证书由于制作成本不受监管,其有效期有的长达 5 年,有的甚至长达 20 年 30 年,这样黑客就有足够的时间来破解您的密码。

ssl证书吊销待验证,在哪验证?

吊销待验证,需要等待CA机构扫描,需要等待7个工作日左右完成。

解释原因:

 提交吊销操作后,按照提示要求完成吊销手续,通常采取DNS方式解析吊销。解析完成后需要等待7个工作内才可以完成。

证书吊销是指已经签发的证书从签发证书机构处注销。证书吊销后将失去加密效果,浏览器不在信任该证书。

证书吊销列表最短的有效期为一个小时,一般为1天,甚至一个月不等,由各个证书颁发机构在设置其证书颁发系统时设置。

解决办法:按照吊销流程操作完毕后,然后等待扫描吊销请求,无需人工操作。

【ssl证书吊销】的内容来源于互联网,如引用不当,请联系我们修改。

声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942@qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: ssl证书吊销(openssl吊销证书)
本文地址: https://solustack.com/26605.html

相关推荐:

网友留言:

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。