可怕的 SSL 连接错误可能会突然出现,也可能是 SSL 实施不佳的结果。 有一点是肯定的:您不希望访客在加载网站时阅读到令人震惊的信息。 在本页中,你将找到如何修复 SSL 错误的教程。
浏览器通知,如 “您的连接不是专用的”、”该网站的安全证书不可信 “或 “安全连接失败”,表明它无法与网站服务器建立安全连接。 除了带来负面影响,这些错误还会威胁到网站和业务的完整性。 如果您不解决这个问题,您的访客会成群结队地离开。
目录
什么是 SSL 证书错误?
SSL 证书错误是指浏览器无法与网站服务器建立安全连接。 当浏览器因某种原因无法验证 SSL 证书的身份时,它不会将用户连接到网站,而是警告用户网站可能不安全。
SSL 证书错误如果不及时修复,会给网站带来安全、财务和声誉风险。
为什么会出现 SSL 错误?
出现 SSL 错误是因为网站的 SSL 证书配置出了问题。 当浏览器尝试连接服务器时,它会执行一系列称为 SSL 握手的检查,以建立加密算法和密钥交换。 如果服务器或浏览器端缺少一个元素,连接就会中止,并出现 SSL 错误。
最常见的 SSL 错误
SSL 证书出错的原因可能是电脑上的日期错误,也可能是服务器端的中间证书过期。 有时,在找到罪魁祸首并消除问题之前,您会尝试不同的修复方法。
下面我们汇编了一份最常见的 SSL 错误列表,以帮助你排除和修复 SSL 连接问题。
- 您的连接不是私人的
- 安卓系统上的 SSL 连接错误
- 混合 HTTP 和 HTTPS 内容错误
- SSL 证书名称不匹配错误
- SSL 证书被证书颁发机构撤销
- 模数不匹配
- Cloudflare 错误 525 – SSL 握手失败
- 过期的中级 SSL 证书
- Er_ssl_protocol_error
- Er_ssl_version_interference
- Er_ssl_pinned_key_not_in_cert_chain
- net::err_cert_weak_signature_algorithm
- net::err_cert_authority_invalid
- net::err_cert_date_invalid
- net::err_cert_symantec_legacy
- Er_cert_common_name_invalid
- net::err_certificate_transparency_required
- sec_error_unknown_issuer(错误未知签发人
- ssl_error_rx_record_too_long
- Er_ssl_bad_record_mac_alert
- ssl_error_noo_cypher_overlap
- Er_bad_ssl_client_auth_cert
作为网站所有者,如何修复 SSL 错误?
如果浏览器突然不信任你的网站,并显示 SSL 连接错误,那就需要立即采取行动了。 您不希望访客看到令人不快的安全警告,从而对您的网站或品牌产生负面印象。
作为网站所有者,您有责任确保安全连接,保护用户的敏感数据免受网络攻击。 因此,当出现 SSL 证书错误时,必须尽快解决。 下面介绍如何解决 SSL 问题:
1.确定是服务器还是浏览器导致了问题。 找出任何 SSL 错误的最快方法就是使用SSL 测试工具扫描 SSL 证书。您将立即获得有关协议支持、握手模拟、密码套件等关键参数的报告。 如果 SSL 证书或服务器出了问题,测试工具应能捕捉到并提出解决方案。
2.检查您的托管平台和证书颁发机构。 大多数情况下,服务器端 SSL 错误都是由于 SSL 安装配置和管理不当造成的。 如果将网站托管在一个可靠的平台上,出现安全问题的可能性就很小。 商业托管服务提供商采用最新的加密协议和措施,以符合严格的 SSL 要求。
如果证书颁发机构的一个根证书或中间证书受到威胁,SSL 错误也可能来自证书颁发机构。 虽然这种可能性很小,但 CA 会在证书到期前迅速撤销(失效)您的证书。
3.检查您的 SSL 安装和更新。 出现 SSL 错误的最常见原因是 SSL 证书和安装步骤。 由于没有一种通用的方法为所有网络服务器安装证书,因此很容易错过重要的一步。 我们循序渐进的SSL 安装教程 可以帮助你以正确的方式配置证书。
检查是否丢失了中间证书–确保已按正确的顺序和目录上传了所有 SSL 文件,包括 CA 包或独立的根证书和中间证书。 一个失误就可能破坏SSL 信任链,导致浏览器无法识别服务器。
按时更新SSL 证书 – SSL 证书过期是另一个可预防的新手错误,会损害你的声誉和预算。 您应该提前几天或几周更新证书,以避免网站意外中断。
4.在所有链接和页面上执行 HTTPS。 同样重要的是,您必须确保所有内部链接和资源都通过 HTTPS 加载。 这包括主题和代码中的图像、文件和脚本。 当通过 HTTP 而不是 HTTPS 进行连接时,浏览器会扫描混合内容并将网站标记为不安全。
作为网站游客,如何修复 SSL 错误?
如果你是一个没有后台访问权限的用户,你对服务器端的 SSL 错误无能为力。 最好的办法是联系网站管理员,让他们了解问题所在。
但有时,浏览器会持续出现 SSL 证书错误,而其他程序却能正常加载网站。 如果您遇到的是这种情况,问题可能来自您的浏览器或操作系统。 以下是作为网站访客最常见的 SSL 错误修复:
- 修复电脑上的错误日期。 如果您的时间和日期没有与通用互联网时间同步,浏览器可能会误认为您的 SSL 证书已经过期。 或者,SSL 证书确实可能过期,但你的时间仍在过去。 要修复此 SSL 错误,需要调整时间并设置为自动更新。
- 更新浏览器或操作系统版本。 旧版本的浏览器或操作系统可能包含不支持的加密协议和过时的算法。 这就是为什么必须保持系统和浏览器的最新状态。
- 禁用杀毒软件。 您的杀毒软件设置可能会干扰浏览器或 SSL 参数,导致误报。 请尝试禁用杀毒软件并重新加载网站,以消除这一潜在嫌疑。
- 清除缓存和 cookie。 上网时,浏览器会收集并存储各种数据,如浏览历史、网站 cookie 和本地存储。 如果您不经常清除缓存和 cookie,它们可能会干扰功能,包括 SSL 证书。 遇到 SSL 证书错误时,清除浏览器数据始终是个好方法。
底线
只要网站使用 SSL 证书加密敏感数据,就会出现 SSL 错误。 太多的变量和系统相互作用,无法在网络这样的动态环境中提供完美的功能。 值得庆幸的是,有许多解决方案可以修复 SSL 证书错误。
我们试图收集并尽可能多地介绍 SSL 错误和修复的类型,以便你能学会如何在任何情况下处理它们。 用户向我们提出的最常见问题是什么是 SSL 错误以及如何修复 SSL 错误。 本页将深入回答这两个问题。
