随着HTTPS安全成为谷歌优先考虑的问题,了解SSL证书是否安装并正常工作是至关重要的。如果没有,谷歌浏览器会警告访问者网站缺乏安全性,从而导致潜在客户的流失。但是浏览器在处理SSL证书时可能会遇到各种各样的错误,这时候可以使用SSL检查工具检查SSL证书。
SSL有什么作用?
SSL证书的作用是保护用户和自己的客户。它的表现形式是网站地址开头为https://,并在地址栏中的挂锁图标,主要以两种方式让客户放心:
首先,SSL验证了网站的身份,向客户表明他们登陆的地址并不是骗子创建的假网站。其次,SSL证书是一个承诺,即他们的数据已被加密并在安全的手中。谷歌现在在其搜索引擎排名中同样优先考虑安全的网站,所以没有有效的SSL证书也会损害排名位置。推荐阅读:为什么使用支持SSL的虚拟主机?
SSL检查器如何起到帮助?
SSL证书本质上是数字版的锁和钥匙,其使用服务器上的证书签名请求工作,其公钥和私钥都是通过CSR生成的。公钥用于锁定(加密)敏感数据,而私钥则在数据安全传输到服务器后用于解锁(解密)。而自2018年年中以来,谷歌浏览器一直在地址栏中将不使用HTTPS的网站显示 “不安全 “标语。所以SSL检查器起着关键性作用,一些SSL检查器还将寻找安全漏洞或必须在网络服务器上解决的错误。
对于正计划发展网站或在线业务的用户来说,应该用SSL检查器证书工具安排定期检查。另外,如果对服务器配置做了任何改变,一定要使用SSL检查器工具,因为这可能会导致SSL证书的兼容性问题。
常见的SSL错误
1、证书名称不匹配
SSL证书验证了网站的身份,因此SSL证书的域名需要与URL中的域名相匹配。如果两者之间有任何不一致,错误就会产生。
2、证书不被信任错误
大多数浏览器都提供一个受到监管的证书颁发机构”Root机构”颁发的证书。用户希望获得由Root授权机构颁发的证书,因为这些证书更值得信赖。不是由Root授权机构签署的SSL证书往往会在用户的浏览器中产生错误。
有安全意识的证书颁发机构通过不在Root签署证书来为其SSL证书增加保护层。相反,他们会使用 “中间证书 “创建一个信任链。用户浏览器通常可以检测到这个信任链。
3、中级SSL证书缺失
当带有信任链的SSL证书被正确安装后,用户的浏览器将能够追踪信任链回到Root机构。但如果SSL配置没有显示信任链,用户浏览器将显示中间SSL证书缺失的错误。
4、私钥缺失
SSL依赖于证书签名请求、私钥和公钥的组合。为了使其正常运行,私钥和CSR都必须在同一台服务器上。当私钥从服务器上丢失(或删除)时,用户会看到私钥缺失的错误。在这种情况下,就必须恢复私钥或生成一个新的CSR。
5、混合内容错误
从本质上讲,对于网站配置SSL证书但通过HTTP(而不是HTTPS)传输内容的用户来说,相关内容就有可能被黑客读取。当一个HTTPS网站使用HTTP加载一个脚本文件时,就会发生混合主动内容。这使得整个页面不安全,也是浏览器阻止它的原因。混合被动内容则不那么麻烦,通过HTTP加载的图片不会危及页面安全,所以浏览器通常只会在地址栏显示警告。
6、自签证书错误
网络开发人员经常在他们的开发服务器上创建和签署这些证书。不过,自签证书不会被浏览器识别。如果浏览器检测到自签名证书,它将自动识别网站不安全。一些网站开发商会在设计套餐中提供免费的SSL证书。在某些情况下,这些是来自受信任的CA的真正SSL证书。但在许多情况下,这些实际上是自签的证书。对于不使用SSL检查工具来验证的用户来说,这可能会损害其品牌信誉。
如何修复SSL错误?
有一定经验的用户可以在互联网上找到解决常见错误的详细技术指南。如果没有,那么最好让网站开发人员、托管公司或其他一些技术人员来处理。这里还推荐一款SSL不安全内容修复器,它可以用来找到混合内容错误的来源并进行处理,但可能可能需要一些试验和错误。
确保SSL证书的错误不会导致失去客户,这是一项必不可少的维护任务。SSL检查工具使这一工作比手动检查要简单得多,可以定期运行检查,不需要占用大量时间对于自己的客户不相信自己的网站能加密他们的数据的用户来说,每周花几分钟使用SSL检查器的努力是非常值得的。推荐阅读:为什么使用cPanel香港虚拟主机?