4006-555-883

“您的连接不是私密连接”!怎么回事?——vTrus SSL证书

发布时间:2020-04-21 10:49:00

  “您的连接不是私密连接”为什么会出现这样的提示?

  如果你使用的是谷歌浏览器,那么除了“您的连接不是私密连接” 之外,你可能还见过其他提示:

  此网页包含重定向循环

  此网站无法提供安全连接;网络连接错误发送的响应无效

  您的时钟慢了,您的时钟快了

  服务器的瞬时 Diffie-Hellman 公共密钥过弱

  无法显示此网页

  您计算机上的软件导致 Chrome 无法安全地连接到网络

  删除过期的 DigiCert 证书



  你可以猜测到,要正确地连接到服务器并不像看起来那么简单,而是需要经过一系列谨慎地校验,既要保证你访问的是正确的服务器,也要保障访问过程中数据不被监听或者篡改。我们需要知道:

  用户访问 github.com 的时候, github.com 只允许使用 HTTPS 进行加密连接(你可以使用浏览器的开发者工具,看到 github.com 的请求带有 HTTP 头部 Strict-Transport-Security: max-age=31536000; includeSubdomains; preload )

  当使用 HTTPS 建立加密连接的时候,浏览器会要求服务器提供 SSL/TLS 证书,然后浏览器使用自带的数字证书认证机构(简称 CA)的公钥,对服务器提供证书中的 CA 的数字签名进行验证。

  《图解 HTTP》中有一个非常形象的插图描述了整个流程。



  《图解 HTTP》插图

  之所以会出现“您的连接不是私密连接”的错误,是由于服务器提供的证书没有通过验证。

  以下几种原因会导致证书没有通过验证:

  证书过期或者不符合要求

  DNS 解析出错

  正确的 IP 地址,错误的服务器


  vTrus是天威诚信建设的通过国际WebTrust审计认证的,国产自主CA品牌,将以国际标准化的运营管理和服务水平,为中国企业网站可信认证,提供“安全”动力!

  据了解,vTrus通过对网站机构以及域名所有权进行严格的书面审查审核,审核之后通过颁发部署服务器证书(SSL/TLS证书)形式标识证书网站及网站机构,让互联网用户直接了解拥有该网站的企业真实身份,强化对该站的信任感。

  同时,服务器证书建立网站和用户之间的安全传输通道,在已部署SSL/TLS证书的网站无论提交的是付款详情、登录密码、还是其他基于互联网的交易信息都将被加密后安全传输。

  【内容来源于FreeBuf.COM】

最新发布
1
什么是EV代码签名证书
2
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
3
小威开讲啦 | Nginx如何实现OCSPStapling
4
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
5
HTTPS证书如何选择?
6
不用怀疑!SSL证书国产化已成必然趋势
7
为什么国家一直大力推行国密SSL证书?
8
原来除企业网站外,这些场景全都需要SSL证书……
9
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
10
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”
相关推荐
不用怀疑!SSL证书国产化已成必然趋势
原来除企业网站外,这些场景全都需要SSL证书……
请查收这份国密SSL改造方案,超200家头部企业用了都说好!
小威开讲啦 | Nginx如何实现OCSPStapling
怕过期?怕麻烦?你需要SSL证书订阅模式!
小威技术贴 | Apache单IP如何配置多个HTTPS虚拟主机
@所有网站运营者,SSL证书过期不要慌
信息泄露成网络诈骗犯罪源头,SSL证书为敏感信息穿上“防护衣”
小威开讲啦 | 如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)
隐私风险跃居国内首要网络隐患?尽快部署SSL证书为网站加上“安全锁”