首页ssl 正文

网站提示证书有风险的解决方法

2023-03-20 4 0条评论

  正常情况下,网站想要启动https加密访问,就需要安装部署有效的SSL证书,有用户在为域名配置了SSL证书后,使用电脑浏览网站,仍提示证书风险。本文将系统地给大家介绍下解决方法:

  1、检查SSL证书是否过期

  解决方法:SSL证书是有使用期限限制的,目前有效期为13个月,到期需要及时进行续费或申请新证书,否则该证书将会过期失效。所以如果是SSL证书已过期,您则需要为证书续费,续费成功后及时更新证书。

  2、检查系统时间是否正确

  解决方法:检查电脑的系统时间是否正确,系统时间不正确会导致证书过期或校验不成功,从而提示证书风险。您需要将系统时间修改正确后再尝试浏览网站。

  3、检查是否使用了自签名https证书

  由自己生成的、非CA机构颁发的证书,称为自签名证书。自签名https证书,不受各大电脑浏览器信赖,容易被仿冒和遭受中间人攻击,因此会有风险性的提示。

  解决方法:建议更换成由可靠的CA机构签发的https证书(即SSL证书)。目前比较受欢迎的可信CA机构有Digicert、GlobalSign、GeoTrust、Thawte等,它们签发的数字证书安全可靠,可兼容各大主流浏览器。

  4、检查TLS版本是否正确

  处理方法:SSL/TLS中有六种协议,分别是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3,TLSv1.2和TLSv1.3是目前公认的安全的协议,所以建议启用TLSv1.2或TLSv1.3协议。

  5、是否使用了加密强度低的加密套件

  解决方法:建议您使用128位的AES-GCM加密算法进行安全加密,密钥交换机制使用ECDHE_RSA。

  以上就是网站提示证书有风险的解决方法的内容。

文章版权及转载声明

本文作者:admin 网址:http://news.edns.com/post/4614.html 发布于 2023-03-20
文章转载或复制请以超链接形式并注明出处。

取消
微信二维码
微信二维码
支付宝二维码