当前位置: 首页 > 技术支持 > 常见问题

SSL证书被错误签发是什么原因导致的

发布日期: 2019-10-29 12:49:15 阅读量: 作者: 金网SSL证书
根据国外媒体报道显示,近期英国印第安纳大学公布了一份调查报告,讨论了SSL证书被错误签发的原因。据统计, SSL证书可用以数据加密手机客户端和集群服务器的通讯 ,由证书授予组织( Certificate Authority ,通称 CA )给予批准。
在一些状况下, CA 授予的 SSL 证书会被犯罪分子用以故意目地 ,如进行实行委托人( man-in-the-middle )进攻、阻拦 HTTPS 通讯等。为对于进行科学研究,专业技术人员从公共性方式搜集了 379 起 SSL 证书出版不正确案例,并小结了七种 SSL 证书被犯罪分子运用的原因。
SSL证书被错误签发是什么原因导致的
数据显示,CA的软件系统不正确是不正确批准恶性事件的较大发病原因,共导致了24%的该类恶性事件。第二常用的缘故是CA在不经意违背了CA/ B社区论坛(管理方法证书授予主题活动的机构)的要求,占全部实例的18%。综合排名第三的缘故则是CA于权益考虑到而蓄意违反规定,占有率14%。
而别的三个缘故则是CA内部程序流程不正确(8%)、客户身分查验不及时(6%)、CA被侵入或丧失系统对的操纵(6%)。除此之外,制造行业要求的变更、硬件设备难题,及其行规与法律法规的矛盾,都将会造成SSL证书被错误签发。
汇报还强调,最非常容易错误的CA包含StartCom、WoSign、DigiCert、PROCERT、Comodo(Sectigo)、QuoVadis、VISA、GoDaddy、Certum、Camerfirma和SwissSign。
SSL证书过期或无效的解决方案:
1、网址SSL证书过期:续签证书或是再次选购证书。
2、电脑操作系统时间不正确:将电脑操作系统的时间调节至https安全证书有效期限以内就能。
3、外联接网址证书过期:必须撤消外部链接或联络外部链接网址拆换亦或者续订ssl证书。
4、证书没有恰当安装:重装证书,或联络在线客服帮助安装证书。
5、应用自签SSL证书:自签证办理书安全隐患较为大,因而提议应用受信赖的CA组织授予的电脑浏览器证书,如:GlobalSign、GeoTrust、Symantec、GDCA数安时期等。6、应用实用性欠佳的证书:由于证书信赖链的高层就是说CA组织,而这种小的服务提供商欠缺CA组织的公信度,不会受到电脑浏览器信赖。因此提议挑选根据国际性Webtrust规范的验证,具有了国际性电子认证服务项目工作能力的CA机构。
SSL证书被错误签发
SSL证书被错误签发及SSL证书过期的原因无非就是说这几类,若有难以解决的事儿能够去资询专业人员,如金网科技SSL网,提供7*24小时服务,时刻免费在线,迅速解决困难,但凡挑选金网科技SSL网的网站用户,金网科技SSl网可出示完全免费一对一的ssl证书技术性咨询,如有需要可直接到官网联系在线客服,随时随地解决问题。
 
上一篇: SSL证书哪家强 CA机构你选对了吗
下一篇: Symantec SSL证书能完全免费吗?