ssl不支持怎么办？

Posted 2023-04-06

客户端和服务器确实不支持一般ssl协议或加密套件。

HTTPS作为站点安全的最佳实践之一，已经得到了最广泛的支持。然而在实际生产过程中，由TLS/SSL握手失败引起的连接异常问题依然十分常见。

HTTPS的主要作用是在不安全的网络上创建一个基于TLS/SSL协议安全信道，对窃听和中间人攻击提供一定程度的合理防护。解决方案：

1、更换其他CA机构签发的证书，保证其CA根证书的在特定设备上已默认信任。

2、手动在受影响的设备上安装该CA根证书及中间证书，并配置为信任状态。

3、客户端App预置该CA根证书，并通过客户端代码配置信任该证书。

ssl协议支持哪几个加密算法：

1、RSA

RSA作为一种国际通用算法，是建立在大整数因子分解的假设基础上的。假定没有整数分解的有效算法，则认为RSA密文的完全解密是不可行的。用户创建并发布RSA的两个大质数的乘积和作为其公钥的次要值。关键要素必须保密。每个人都可以使用公钥加密信息，但是只有理解关键要素的人才能对信息进行解码。现在基本每款SSL证书都支持RSA算法。

2、ECC

ECC算法于2004年投入使用，ECC算法是在有限域上，椭圆曲线密码学依赖于椭圆曲线的代数结构。假定发现随机椭圆曲线元素与公知基点有关的离散对数是不现实的。与RSA算法相比，ECC算法的优势在于密钥较小，提高了速度和安全性。不利之处是，并非所有服务和应用程序都能与基于ECC的SSL证书进行互操作。

ECC算法成为了新一代算法趋势主流，加密速度更快，效率更高，更安全，抗攻击性更强，但在兼容性上不及RSA广泛。

参考技术A SSL协议不受支持原因是指服务器中的服务没有开启或者没有SSL模块造成的。
解决方案：打开浏览器(以IE为例)，如图所示，找到工具→Internet选项;找到高级选项卡下面的使用 SSL 3.0 勾选之后点击保存即可。 参考技术B 需要查看计算机修复这些问题，可以用一些安全辅助软件扫描修复。

怎样的ssl证书才能被信任？

我自建了一个ssl证书 但是每次访问我网站的时候 老是提示 是不被信任的 怎样才能让 我的证书是被信任的呢？ 是不是必须要专业机构去申请才行？ 谢谢

CA机构颁发的SSL证书才是受浏览器信任的，并且要选择全球认证的CA机构，支持的浏览器多，比如沃通CA的SSL证书基本上支持所有的浏览器。还有免费SSL证书申请。 参考技术A 这边看您使用的是自建的SSL证书，该类证书一般也称为自签名SSL证书，是完全免费的，不过要是网站安装此类SSL证书的话，会一直显示出该证书不被信任，网站不安全连接的提示。其实自签名SSL证书是有很多弊端，一般是不建议给网站安装使用的：
1、自签名SSL证书本身自带安全风险
目前几乎所有自签证书都是1024位密钥，自签根证书也都是1024位。而1024位RSA非对称密钥对已经不安全了。像微软已经要求将所有 1024 位根证书从 Windows 受信任的根证书颁发机构列表中删除；谷歌chrome对自签名SSL证书发出安全警告，从而可能影响网站流量。
2、自签证书最容易受到SSL中间人攻击
自签证书是不会被浏览器所信任的证书，用户在访问自签证书时，浏览器会警告用户此证书不受信任，需要人工确认是否信任此证书。所有使用自签证书的网站都明确地告诉用户出现这种情况，用户必须点信任并继续浏览！这就给中间人攻击造成了可之机。
3、自签名SSL证书容易被假冒和伪造
所谓的自签名SSL证书就是自己创建的，同理那么别人也是可以跟你创建个一模一样的网站，从而会盗用你的网站信息，严重者会导致浏览器会直接封锁死你的网站。

4、超长有效期，超容易被破解
自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过 2 年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。
最后由此可见，自签名SSL证书的弊端还是很多的，所以最好还是选择付费SSL证书保护效果会更好。如果网站是重要的网银系统、电子商务系统等，最好使用付费的企业级OV SSL证书或者增强型EV SSL证书，千万不要图便宜而使用不安全的自签名ssl证书。 参考技术B Gworg颁发的SSL证书会被浏览器信任。