当前位置:首页 > 实用技巧 >

显示网站安全证书有问题怎么处理(网站安全证书存在问题怎么回事)

来源:原点资讯(www.yd166.com)时间:2024-02-13 16:49:57作者:YD166手机阅读>>

有时候在浏览一些网站的时候,点进去的时候不是直接显示内容,而是弹出来一个警告的界面,告诉你此网站的安全证书有问题,浏览器是建议你不要再继续访问了,当然你也可以选择继续访问。那么,你还敢继续访问一个”不安全“的网站吗?会不会对你造成什么损失?本文从原理的角度来看看这个过程里究竟是发生了什么以及我们如何去选择?

显示网站安全证书有问题怎么处理,网站安全证书存在问题怎么回事(1)

为什么提示证书有问题?

客户端通过浏览器向服务端发起 HTTPS 请求时,被「假基站」转发到了一个「中间人服务器」,于是客户端是和「中间人服务器」完成了 TLS 握手,然后这个「中间人服务器」再与真正的服务端完成 TLS 握手。

具体过程如下:

1、客户端向服务端发起 HTTPS 建立连接请求时,然后被「假基站」转发到了一个「中间人服务器」,接着中间人向服务端发起 HTTPS 建立连接请求,此时客户端与中间人进行 TLS 握手,中间人与服务端进行 TLS 握手;

2、在客户端与中间人进行 TLS 握手过程中,中间人会发送自己的公钥证书给客户端,客户端验证证书的真伪,然后从证书拿到公钥,并生成一个随机数,用公钥加密随机数发送给中间人,中间人使用私钥解密,得到随机数,此时双方都有随机数,然后通过算法生成对称加密密钥(A),后续客户端与中间人通信就用这个对称加密密钥来加密数据了。

3、在中间人与服务端进行 TLS 握手过程中,服务端会发送从 CA 机构签发的公钥证书给中间人,从证书拿到公钥,并生成一个随机数,用公钥加密随机数发送给服务端,服务端使用私钥解密,得到随机数,此时双方都有随机数,然后通过算法生成对称加密密钥(B),后续中间人与服务端通信就用这个对称加密密钥来加密数据了。

4、后续的通信过程中,中间人用对称加密密钥(A)解密客户端的 HTTPS 请求的数据,然后用对称加密密钥(B)加密 HTTPS 请求后,转发给服务端,接着服务端发送 HTTPS 响应数据给中间人,中间人用对称加密密钥(B)解密 HTTPS 响应数据,然后再用对称加密密钥(A)加密后,转发给客户端。

从客户端的角度看,其实并不知道网络中存在中间人服务器这个角色。

那么中间人就可以解开浏览器发起的 HTTPS 请求里的数据,也可以解开服务端响应给浏览器的 HTTPS 响应数据。相当于,中间人能够 “偷看” 浏览器与服务端之间的 HTTPS 请求和响应的数据。

但是要发生这种场景是有前提的,前提是用户点击接受了中间人服务器的证书。

中间人服务器与客户端在 TLS 握手过程中,实际上发送了自己伪造的证书给浏览器,而这个伪造的证书是能被浏览器(客户端)识别出是非法的,于是就会提醒用户该证书存在问题。

证书有问题还能访问吗?

如果用户执意点击「继续浏览此网站」,相当于用户接受了中间人伪造的证书,那么后续整个 HTTPS 通信都能被中间人监听了。

显示网站安全证书有问题怎么处理,网站安全证书存在问题怎么回事(2)

所以,这其实并不能说 HTTPS 不够安全,毕竟浏览器都已经提示证书有问题了,如果用户坚决要访问,那不能怪 HTTPS ,得怪自己手贱。那么问题来了,我还能访问吗?

答案是可以!SSL证书(或者说HTTPS)不是网站访问的必须品,仍然有相当多的网站都没有装SSL。很多高校和政务网站就没有,依然可以很好的访问。只是会提示不安全而已。

为什么好多政务网站以及高校网站没有安装SSL证书开启https?其实有免费专属SSL证书可用

不过为了安全起见,对于陌生的网站,如果显示不安全,还是不要在访问。就算坚持访问,也千万不要输入敏感信息,例如账号、密码等。

HTTPS 一定安全可靠吗?

HTTPS 协议本身到目前为止还是没有任何漏洞的,即使你成功进行中间人攻击,本质上是利用了客户端的漏洞(用户点击继续访问或者被恶意导入伪造的根证书),并不是 HTTPS 不够安全。

如果你的电脑中毒了,被恶意导入了中间人的根证书,那么在验证中间人的证书的时候,由于你操作系统信任了中间人的根证书,那么等同于中间人的证书是合法的。

这种情况下,浏览器是不会弹出证书存在问题的风险提醒的。

这其实也不关 HTTPS 的事情,是你电脑中毒了才导致 HTTPS 数据被中间人劫持的。

如何解决安全证书问题?

那当然是安装正经安全可靠的SSL证书了。

还是选择随大流,开启全站的https吧。提示个不安全,直接让网站的流量收到很大损失!

显示网站安全证书有问题怎么处理,网站安全证书存在问题怎么回事(3)

免费的SSL证书现在市面上品牌有很多。但是付费的和免费的多少在安全上、服务上还是有点差距的。付费SSL证书和免费SSL证书简单对比及个人博客选购SSL建议将其进行了简单的对比。我的观点也很明确,对于企业而言,购买付费的SSL证书是非常有必要的。

我个人还是推荐一款国内公司营销的SSL证书商家——JoySSL,主要是价格比较便宜,有90天免费使用(实际上可以一直免费续签,类似证书Let’s Encrypt吧),付费版也很划算,几十块钱一年,在付费版证书里也已经算非常便宜的了。 JoySSL品牌提供90天免费证书,包括单域名、多域名、通配符等所有适配范围。

注册时输入注册码230912即可获取。

了解SSL证书:

设备完美兼容,兼容99.9%以上浏览器和智能终端设备。根据我的亲测,在主流浏览器上是完美支持的!

,

栏目热文

第一胎办准生证需要什么材料(一胎办准生证要什么资料)

第一胎办准生证需要什么材料(一胎办准生证要什么资料)

准生证可以在男女其中一方户籍所在地或现居住地办理。办理准生证需要的手续如下:1、男女双方持各自的户口本身份证和结婚证...

2024-02-13 17:05:44查看全文 >>

第一胎准生证要去哪里办理(第一胎准生证怎么在网上办理)

第一胎准生证要去哪里办理(第一胎准生证怎么在网上办理)

新生儿证件办理。写少了证件办理,一定要按照这个顺序来,可以少跑好几趟。所有资料的办理时间、办理方法、所需资料和用途,我都...

2024-02-13 17:05:15查看全文 >>

一胎准生证办理新规定(第一胎办理准生证要什么材料)

一胎准生证办理新规定(第一胎办理准生证要什么材料)

声明:以下为蚌埠发布微信承办方——蚌埠日报社融媒体整理编发,版权所有,严禁转载。改作风、办实事,“新媒问政·帮你办”来啦...

2024-02-13 16:58:49查看全文 >>

一胎准生证的办理流程怎么走(一胎准生证网上申请登记流程)

一胎准生证的办理流程怎么走(一胎准生证网上申请登记流程)

结婚生孩子到底要不要办理准生证,是很多准爸爸、准妈妈关心的问题。现在的新政策是实行生育登记政策,而且是自愿的。但是如果你...

2024-02-13 16:49:16查看全文 >>

网上申请一胎准生证多久拿(生第一胎准生证办理流程须知)

网上申请一胎准生证多久拿(生第一胎准生证办理流程须知)

网上办理生育服务单教程,仅需10秒钟。无需再跟随丈夫前往社区办理准生证,即生育服务单。怀孕期间,我在网上成功办理了生育服...

2024-02-13 16:55:17查看全文 >>

周星驰的大话西游你真的看懂了吗(周星驰大话西游看懂了吗)

周星驰的大话西游你真的看懂了吗(周星驰大话西游看懂了吗)

​大话西游之大圣娶亲 《大话西游之大圣娶亲》由周星驰公司在1994年制作出品的一部搞笑无厘头喜剧,周星驰、朱茵、莫文蔚、...

2024-02-13 16:55:26查看全文 >>

为什么周星驰的大话西游这么火(周星驰是如何评价大话西游的火爆)

为什么周星驰的大话西游这么火(周星驰是如何评价大话西游的火爆)

知乎中有很多有趣的话题,就让我们来探索,如果你喜欢,不妨点赞关注。为什么周星驰的《大话西游》这么火?当提到周星驰的电影作...

2024-02-13 17:11:05查看全文 >>

周星驰主演大话西游有几个版本(周星驰的大话西游哪一部最好)

周星驰主演大话西游有几个版本(周星驰的大话西游哪一部最好)

大家好,今天给大家推荐的电影叫《大话西游》。2017年《大话西游之大圣娶亲》110分钟加长版并非完整版,其实被删除的还有...

2024-02-13 16:54:16查看全文 >>

周星驰大话西游一共拍了几部(周星驰的大话西游一共有几部电影)

周星驰大话西游一共拍了几部(周星驰的大话西游一共有几部电影)

相信大家应该也有所耳闻,最近周星驰出山监制动画电影《美猴王》的消息,占据了各大新闻头版。从2019年《新喜剧之王》上映后...

2024-02-13 17:06:58查看全文 >>

周星驰大话西游你看懂了吗(大话西游周星驰到底讲了什么)

周星驰大话西游你看懂了吗(大话西游周星驰到底讲了什么)

一、1995年2月5日对于所有香港市民来说只不过是冬日里的普通一天,但对于周星驰来说,2月份略显冷冽的清晨,却足以摧毁他...

2024-02-13 17:17:58查看全文 >>

文档排行