眾所周知,以“https”開頭的網(wǎng)站可以為訪問者提供隱私和安全。數(shù)十億的互聯(lián)網(wǎng)用戶為了確保個人數(shù)據(jù)的機密性和完整性,盲目地依賴于全球的數(shù)百個證書頒發(fā)機構。
但是傳統(tǒng)的數(shù)字證書,它完全是可以信任的,但同時它又是十分脆弱的。比如互聯(lián)網(wǎng)上有許多不法分子利用的就是公眾對“https”和鎖圖標的信任。
他們申請證書,創(chuàng)建經(jīng)第三方安全認證的網(wǎng)站,精心設計網(wǎng)站,模仿值得信賴的公司或電子郵件聯(lián)系人向潛在的受害者發(fā)送電子郵件,引誘用戶到一個看起來安全的惡意網(wǎng)站來獲取敏感的登錄或其他信息。
所以,“連接是安全的”僅能說明你與網(wǎng)站所傳輸?shù)臄?shù)據(jù)是經(jīng)過加密的,但是并不代表你訪問的這個網(wǎng)站是真正的官方網(wǎng)站。那么在安裝ssl證書過程中可能會出現(xiàn)哪些錯誤問題呢?
①ssl錯誤就是證書已經(jīng)過期了,或者是還沒有生效。這個錯誤的產生原因可能是這個電腦系統(tǒng)的一個時間的錯誤導致的。
②證書的頒發(fā)機構不是可信的機構。所以說如果是發(fā)現(xiàn)自己的一個ssl證書并不是從正規(guī)的一個ca機構的網(wǎng)站上面獲取的,或者是一些免費的ssl證書都是可能不可信機構。
③ssl證書包含的域名和網(wǎng)站的地址是不一樣的。如果真的發(fā)現(xiàn)這個情況的話,系統(tǒng)是會自動有這個證書錯誤的提示的。
以上就是有關安裝ssl證書帶有鎖圖標的網(wǎng)站一定安全的知識介紹。推薦閱讀:如何判斷自己的網(wǎng)站需不需要ssl證書?