深入解析:如何修复SSL / TLS握手失败错误(下)

不正确的SSL / TLS证书

有很多不同的原因可以使浏览器将SSL /TLS证书视为错误的证书,并且阻止完成成功握手。我们将在接下来的篇幅中逐一介绍。还有值得注意的是,有时候这些问题将在客户端变为与SSL / TLS握手失败消息不同的错误。通常正常情况下也会因为网站上的某些内容而无法提供安全的连接。但是从技术层面上来讲,是由于握手失败而导致发生的错误。

在这里插入图片描述

主机名不正确

这曾经是WWW和非WWW版本的网站的问题。但证书颁发机构已大大缓解了此问题,允许将其免费列为SAN(主题备用名称)域。通常可以通过重新颁发证书或有时使用通配符证书来解决此问题。
证书链不正确

SSL / TLS和PKI中的信任模型通常依赖于精心策划的根程序。这些是从字面上存在于计算机系统中的受信任CA根证书的集合。
在这里插入图片描述

这些CA根是无价的,数量很多以至于证书颁发机构可以旋转中级根并使用这些中级根对SSL / TLS叶(最终用户)证书进行签名,而不是直接向它们提示风险。这是链开始出现的地方。CA根证书用于对中级根进行数字签名。这些中级根用于签署其他中级根或最终用户SSL / TLS叶证书。

  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值