接口测试--ssl证书问题

举报
奔四码农 发表于 2021/04/06 15:19:01 2021/04/06
【摘要】 一、为什么要引用ssl证书在全球各大浏览器推出多项支持HTTPS的政策下,越来越多的网站不得不为了网络安全放弃简单快捷的HTTP明文协议,转为更加安全的HTTPS加密协议,而绝大部分的通常使用ssl证书来切换HTTPS。二、什么是http和httpsHTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输...

一、为什么要引用ssl证书

在全球各大浏览器推出多项支持HTTPS的政策下,越来越多的网站不得不为了网络安全放弃简单快捷的HTTP明文协议,转为更加安全的HTTPS加密协议,而绝大部分的通常使用ssl证书来切换HTTPS。

二、什么是http和https

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

三、常见的ssl证书错误

1、网站证书不是由受信任的证书颁发机构颁发

原因一:因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”就可以了。

解决办法:浏览器中选项→内容选项卡→证书-→导入即可。

原因二:网站服务器所使用的ssl证书不是由全球信任的CA机构颁发

原因三:ssl证书没有得到正确安装,需要检查一下是否已经删除了以前存在或者测试的证书,若确认网站的证书是正确无误的话,请重启webserver。

2、SSL证书包含的域名与网站地址不一致

每一个ssl证书所对应的域名都具有唯一性,是一个全域名FQDN( Fully Qualified Domain Name )。当网站出具的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。需要重新申请ssl证书。如有相同主域名的多站点,则要申请多域名ssl证书。

3、使用匿名Diffie-Hellman(ADH)算法时会收到”no shared cipher”错误。

在默认情况下,出于安全原因,Openssl并不启用ADH算法。仅在用户确实明白了这个算法的副作用时,才可以启用此算法。为了使用匿名Diffie-Hellman(ADH)算法,用户必须在编译Openssl时使用”-Dssl_ALLOW_ADH”配置选项,并在sslCipherSuite指令中添加”ADH”。

4、网站证书已过期或还未生效

出现这种情况一般是电脑系统日期错误,另一种就是证书已经过了有效期,则需要续费。可查看该证书信息的有效起止日期,确定证书是否在有效期内,如在的话需查看电脑日期是否正确。否则就是第二种原因,ssl证书不在有效期内,需尽快联系证书颁发厂商,进行续费。

5、页面包含有不安全的内容。

目前都提倡每一个页面使用HTTPS,则网站所有的内容都必须是HTTPS。如果遇到图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会发生这种错误。将调用的元素http改成HTTPS即可,然后刷新测试ssl问题是否已经解决。

6、浏览网页的时候突然弹出ssl连接错误

1)按下“Win+R”组合键打开运行,在运行框中输入:inetcpl.cpl点击确定打开“internet 选项”;

2)切换到【高级】选项卡;

3)在设置框中勾选“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”点击应用并点击确定;

4)重启浏览器即可解决ssl连接错误!


接口测试工具:apipost

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。