SHECA--中国第一家通过WEBTRUST审计的合法CA机构

客户服务电话:021-36393196
首页>证书常见问题

SSL常见问题与解答

2010-06-29

问题1:什么是SSL?

      Secure Socket Layer(SSL)协议最初由Netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。
 
问题2:什么是服务器证书?
 
      服务器证书是安装在你的WEB服务器上,你可将服务器证书视为一种可以让访问者利用网页浏览器来验证网站真实身份的数字证明,且可以通过服务器证书进行具有SSL加密的通讯过程。
 
问题3:服务器证书如何操作?
 
      用户连接到你的Web站点,该Web站点受服务器证书所保护。(可由查看 URL的开头是否为"https:"来进行辩识,或浏览器会提供你相关的信息)。你的服务器进行响应,并自动传送你网站的数字证书给用户,用于鉴别你的网站。用户的网页浏览器程序产生一把唯一的"会话钥匙码",用以跟网站之间所有的通讯过程进行加密。使用者的浏览器以网站的公钥对交谈钥匙码进行加密,以便只有让你的网站得以阅读此交谈钥匙码。
      现在,具有安全性的通讯过程已经建立。这个过程仅需几秒中时间,且使用者不需进行任何动作。依不同的浏览器程序而定,使用者会看到一个钥匙的图标变得完整,或一个门栓的图标变成上锁的样子,用于表示目前的工作阶段具有安全性。

问题4:此网站出具的安全证书不是由受信任的证书颁发机构颁发的。

      服务器正在使用的SSL证书,没有通过正式的CA颁发。通常是因为没有正确安装了证书,请再检查一下是否删除了原来的测试证书,如果网站使用的证书是正确的,请重新启动网站进程。
 
问题5:此网站出具的安全证书已过期或还未生效。

      这个标识网站使用的证书已经过期,请先检查网站证书的有效期,如果网站证书有效期在本日以后,则请检查本地电脑的日期设置,是否正确。
 
问题6:此网站出具的安全证书是为其他网站地址颁发的。

      一个SSL证书所对应的域名是一个全域名FQDN( Fully Qualified Domain Name ),如果证书中的域名是www.domain.com,则通过其他相近的域名:web.domain.com,app.domain.com,domain.com,系统都会报告和证书中的域名不匹配。
 
问题7:我访问网站看到的证书不是我安装的那张。

      请检查,在服务器上相同的IP和相同的端口上,只安装了一张证书,SSL协议之允许一个IP上一个端口返回一张证书。要解决这个问题,可以通过分配不同的端口号,或者不同的IP地址来解决这个问题。
 
问题8:本页面包含有不安全的内容。

      如果一个页面需要通过HTTPS访问被访问,则其中所有的元素都必须是HTTPS方式,如果有:图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会出现这个错误,最常见的,就是调用flash播放插件:codebase='http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab',将http改成HTTPS即可。
 

联系我们 | 合作代理 | 法律声明 | WebTrust

Copyright@2010-2012 上海市数字证书认证中心有限公司 版权所有 沪ICP备08100327号-4

点击图片进行验证 - 此网站已选择使用SHECA SSL证书来增加网站安全性