Hay una línea roja en https, ¿qué significa?

1. El sitio web no solicitó un certificado SSL de confianza global

¿Qué es un certificado SSL de confianza global? Si el certificado SSL implementado en el sitio web es un certificado emitido por una organización de CA confiable como WoSign CA, el navegador confiará en dicho certificado SSL y lo reconocerá. Para usar una analogía popular, un certificado SSL confiable es similar a la tarjeta de identificación que posee emitida por la agencia de seguridad pública. Esta tarjeta de identificación se puede usar ya sea que esté comprando boletos de tren, yendo a un banco para hacer negocios, etc. hotel, estación de venta de billetes, banco, etc. Este documento será reconocido.

Lectura ampliada: enlace web de compra de certificado SSL de confianza global

2. El sitio web utiliza un certificado SSL autofirmado

El "certificado https" aparece en el sitio web. No es de confianza" puede significar que el sitio web utiliza un certificado autofirmado. Un certificado autofirmado es un certificado https autogenerado que no ha sido revisado ni emitido por una agencia de CA externa legal. Puede ser generado por cualquier persona (incluidos los sitios web de phishing). Es fácilmente falsificado y vulnerable. a ataques de intermediario tiene grandes riesgos de seguridad. Al mismo tiempo, los navegadores no confían en los certificados autofirmados, por lo que los sitios web que implementan certificados autofirmados aparecerán como "certificado https no confiable".

3. El sitio web utiliza un certificado SSL con poca compatibilidad.

No todos los certificados https emitidos por organizaciones de CA son universales y compatibles con todos los navegadores. Si la organización CA no ha aprobado la certificación internacional WebTrust, muchos navegadores, como el navegador IE, no confiarán en el certificado https emitido por ella. Cuando un sitio web solicita comprar un certificado https, debe elegir una agencia de CA certificada por International WebTrust. Entre las CA nacionales, WoSign CA ha obtenido certificaciones nacionales e internacionales, y los certificados https que emite son globalmente confiables y compatibles con todos los navegadores.

4. El certificado ya no está dentro del período de validez

Sabemos que los documentos de identidad tienen un tiempo de inicio de validez, al igual que los certificados SSL. Además, los certificados SSL tienen un control más estricto. durante el período de validez Actualmente, el período máximo de validez de un certificado SSL es de 27 meses, por lo que cuando el certificado SSL implementado en su sitio web haya caducado, el navegador también le indicará al sitio web que "el certificado SSL no es de confianza".

5. El sitio web citó el certificado SSL incorrecto.

Por ejemplo, si Zhang San usa la tarjeta de identificación de Li Si para realizar negocios, el resultado será el mismo. Se reconoce, por lo que el certificado SSL es el mismo. Si el sitio web A utiliza el certificado del sitio web B, el navegador también indicará "El certificado SSL no es de confianza".

Hemos estado expuestos a los certificados digitales durante mucho tiempo. Básicamente, pocas agencias emisoras utilizarán sus certificados raíz para emitir directamente certificados de cliente (Certificados de usuario final). Esto puede ser por razones de seguridad, pero claro. Esto no está excluido. Algunas autoridades certificadoras lo apoyan (pero el precio es prohibitivo).

6. La cadena de certificados SSL está incompleta

Los certificados SSL generalmente incluyen certificados de servidor, certificados intermedios, certificados raíz y algunos también requieren certificados cruzados. En muchos casos, si el sistema operativo solo tiene incorporado de forma predeterminada el certificado raíz de la autoridad emisora ​​y usted instala directamente su propio certificado de servidor de nombres de dominio, la cadena de certificados está incompleta en este momento y el sistema operativo no puede determinar el emisor real del certificado SSL quién. Por lo tanto, debemos verificar la integridad de la cadena de certificados al configurar e instalar el certificado SSL en el servidor para garantizar que el certificado SSL se use normalmente.

7. El cliente no soporta el protocolo SNI

Hay que decir que todavía quedan algunos sistemas antiguos por debajo de Windows XP SP2 y por debajo de Android 4.2, porque estos sistemas operativos. Era demasiado pronto. En ese momento, los fabricantes de sistemas no admitían este protocolo SNI. El protocolo SNI es una tecnología que permite que varios nombres de dominio que admiten certificados SSL compartan la misma dirección IP independiente. Ahora es compatible con casi todos los sistemas operativos y navegadores convencionales. Hace muchos años, los certificados SSL debían estar vinculados a direcciones IP independientes para su uso. Debido a la asignación gradual e insuficiente de grupos de direcciones IPv4, surgió la tecnología SNI.