ssl不支持怎么办?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ssl不支持怎么办?相关的知识,希望对你有一定的参考价值。
客户端和服务器确实不支持一般ssl协议或加密套件。
HTTPS作为站点安全的最佳实践之一,已经得到了最广泛的支持。然而在实际生产过程中,由TLS/SSL握手失败引起的连接异常问题依然十分常见。
HTTPS的主要作用是在不安全的网络上创建一个基于TLS/SSL协议安全信道,对窃听和中间人攻击提供一定程度的合理防护。解决方案:
1、更换其他CA机构签发的证书,保证其CA根证书的在特定设备上已默认信任。
2、手动在受影响的设备上安装该CA根证书及中间证书,并配置为信任状态。
3、客户端App预置该CA根证书,并通过客户端代码配置信任该证书。
ssl协议支持哪几个加密算法:
1、RSA
RSA作为一种国际通用算法,是建立在大整数因子分解的假设基础上的。假定没有整数分解的有效算法,则认为RSA密文的完全解密是不可行的。用户创建并发布RSA的两个大质数的乘积和作为其公钥的次要值。关键要素必须保密。每个人都可以使用公钥加密信息,但是只有理解关键要素的人才能对信息进行解码。现在基本每款SSL证书都支持RSA算法。
2、ECC
ECC算法于2004年投入使用,ECC算法是在有限域上,椭圆曲线密码学依赖于椭圆曲线的代数结构。假定发现随机椭圆曲线元素与公知基点有关的离散对数是不现实的。与RSA算法相比,ECC算法的优势在于密钥较小,提高了速度和安全性。不利之处是,并非所有服务和应用程序都能与基于ECC的SSL证书进行互操作。
ECC算法成为了新一代算法趋势主流,加密速度更快,效率更高,更安全,抗攻击性更强,但在兼容性上不及RSA广泛。
参考技术A SSL协议不受支持原因是指服务器中的服务没有开启或者没有SSL模块造成的。解决方案:打开浏览器(以IE为例),如图所示,找到工具→Internet选项;找到高级选项卡下面的使用 SSL 3.0 勾选之后点击保存即可。 参考技术B 需要查看计算机修复这些问题,可以用一些安全辅助软件扫描修复。
怎样的ssl证书才能被信任?
我自建了一个ssl证书 但是每次访问我网站的时候 老是提示 是不被信任的 怎样才能让 我的证书是被信任的呢? 是不是必须要专业机构去申请才行? 谢谢
CA机构颁发的SSL证书才是受浏览器信任的,并且要选择全球认证的CA机构,支持的浏览器多,比如沃通CA的SSL证书基本上支持所有的浏览器。还有免费SSL证书申请。 参考技术A 这边看您使用的是自建的SSL证书,该类证书一般也称为自签名SSL证书,是完全免费的,不过要是网站安装此类SSL证书的话,会一直显示出该证书不被信任,网站不安全连接的提示。其实自签名SSL证书是有很多弊端,一般是不建议给网站安装使用的:1、自签名SSL证书本身自带安全风险
目前几乎所有自签证书都是1024位密钥,自签根证书也都是1024位。而1024位RSA非对称密钥对已经不安全了。像微软已经要求将所有 1024 位根证书从 Windows 受信任的根证书颁发机构列表中删除;谷歌chrome对自签名SSL证书发出安全警告,从而可能影响网站流量。
2、自签证书最容易受到SSL中间人攻击
自签证书是不会被浏览器所信任的证书,用户在访问自签证书时,浏览器会警告用户此证书不受信任,需要人工确认是否信任此证书。所有使用自签证书的网站都明确地告诉用户出现这种情况,用户必须点信任并继续浏览!这就给中间人攻击造成了可之机。
3、自签名SSL证书容易被假冒和伪造
所谓的自签名SSL证书就是自己创建的,同理那么别人也是可以跟你创建个一模一样的网站,从而会盗用你的网站信息,严重者会导致浏览器会直接封锁死你的网站。
4、超长有效期,超容易被破解
自签名SSL证书的有效期特别长,短则几年,长则几十年,想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过 2 年,因为时间越长,就越有可能被黑客破解。所以超长有效期是它的一个弊端。
最后由此可见,自签名SSL证书的弊端还是很多的,所以最好还是选择付费SSL证书保护效果会更好。如果网站是重要的网银系统、电子商务系统等,最好使用付费的企业级OV SSL证书或者增强型EV SSL证书,千万不要图便宜而使用不安全的自签名ssl证书。 参考技术B Gworg颁发的SSL证书会被浏览器信任。
以上是关于ssl不支持怎么办?的主要内容,如果未能解决你的问题,请参考以下文章