SSL证书如何仅适用于某些客户端?

Modified on: Sun, 25 Aug 2019 16:20:02 +0800

我的托管服务提供商最近重新发布并重新安装我的域的SSL证书,因为它们让旧版本错误地过期。

我现在可以再次通过HTTPS浏览网站,我的主持人也是如此,数字也是如此其他用户。

然而,一些用户(至少有十几个)仍然在不同的浏览器和平台上获得Your connection is not secure错误消息。 (事实证明很难诊断出我无法复制的问题。)

我了解不同的浏览器使用不同的证书颁发机构列表(CA。)

  1. 如果用户运行与我相同版本的Firefox(OS X上为45.0.1),为什么会出现SEC_ERROR_UNKNOWN_ISSUER错误(仅限我的网站),而我不是?是什么让它成为可能?所述用户清理了他的缓存并重新启动了他的笔记本电脑。
  2. 醇>

    我在digicert.com上运行了SSL检查。结果如下:

      

    SSL证书不受信任

      
      

    证书未由受信任的机构签名(检查
      Mozilla的根店)。如果您从受信任的人那里购买了证书
      权限,你可能只需要安装一个或多个中级
      证书。请联系您的证书提供商以获取帮助
      这适用于您的服务器平台。

    1. 如果是这种情况,我怎么能在没有SSL错误的情况下连接到网站?
    2. 醇>

最佳答案

证书的证书链不完整。在安装新证书时,您的提供商很可能无法安装某些中间证书。

大多数情况下,此类中间证书由SSL授权机构提供,以便为某些旧版浏览器和操作系统提供支持。这就是原因,虽然它对你有用,但对你的一些客户来说并不适用。

检查网站SSL问题的一个非常好的工具是SSLlabs的SSL服务器测试。正如您在上面的链接中看到的,不仅您在这里遇到链问题,而且用于创建证书的签名算法也很弱,您的网络服务器仍然可以通过POODLE攻击并且仍然支持RC4,这也被认为是不安全的......

我不想对你的网络服务提供商说些什么,但在你的位置我会邮寄他们,他们尽快解决所有这些问题,或者改为另一个提供商...

作者:,s1lv3r

相关问答

添加新评论