计算机被SSL自签证书劫持,已知证书名如何删除证书并恢复
推荐回答
ssl证书一旦过期就会引发各大浏览器的不信任,访问时会提示“不安全”的信息,影响非常大。必须要找出过期原因并及时解决。一、网站ssl证书过期的原因:1、当前电脑系统时间不对,所有的ssl证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外就有可能导致浏览器提示网站ssl证书已过期或还未生效。2、网站的ssl证书确实已经过期,根据最新的ssl证书签发国际标准,ssl证书颁发不能超过两年。3、站点引用其它部署了ssl证书的外链,如果这个外链的证书过期了也会提示相应的错误。能检测出外链有证书错误的终端设备有:手机浏览器、PC端IE6IE6以上的不提示。二、网站ssl证书过期的解决办法:1、电脑系统时间不对:将电脑系统的时间调整至ssl证书有效期之内。2、ssl证书过期:需要网站所有者到ssl证书签发机构CA续签证书。3、当前站点外链网站的ssl证书过期:需要网站所有者撤销外链或者外链网站所有者到CA机构替换或续费证书。
樊振清2019-10-15 07:18:07
提示您:回答为网友贡献,仅供参考。
其他回答
-
!1、如果本地使用了HTTP代理、VPS代理上网,请关闭代理网络上网。2、查看本地电脑是否存在根证书:1、,确定即可3、查看受信任的根证书颁发机构-证书,是否存在很多证书,如果不存在建议您重新安装操作系统,推荐操作系统:windows10。3、本地根证书丢失,不建议外来方式导入,因为无法判断电脑是否存在病毒,导入的新证书治标不治本的,建议重新安装操作系统。4、查看本地电脑是否被促改HOSTS,文件地址:c:\windows\system32\drivers\etc,打开hosts文件方式,右击,选择打开方式,记事本打开,清空里面的所有内容保存就可以了。
齐景波2019-10-15 07:54:01
-
SSL连接出错解决方法:浏览网页的时候突然弹出ssl连接错误该怎么解决解决方法:1、按下“Win+R”组合键打开运行,在运行框中输入:inetcpl.cpl点击确定打开“internet选项”;2、切换到选项卡;3、在设置框中勾选“使用SSL3.0”、“使用SSL1.0”、“使用SSL1.1”、“使用SSL1.2”点击应用并点击确定;4、重启浏览器即可解决SSL连接错误的问题了!SSL双方系统时间不一致导致的SSL连接失败解决方法:检测及必要时自动同步客户端与服务器的时间。我们可通过用wireshake抓包分析SSL建立连接的过程,发现在SSL握手过程中,会向对方传送本机的系统时间.因此一个显而易见的办法是获取对方的时间,然后在必要时将本机的系统时间改为对方的系统时间,失败后再连一次.SSL证书检测方法:网页链接。
赵首永2019-10-15 07:36:01
-
所谓自签SSL证书,是指不受信任的任意机构或个人,使用工具自己签发的SSL证书。自签名SSL证书可以随意签发,没有第三方监督审核,不受浏览器和操作系统信任,常被用于伪造证书进行中间人攻击,劫持SSL加密流量。很多网站为了节约成本,采用自签名SSL证书,其实是给自己的网站埋下了一颗定时炸弹,随时可能被黑客利用。网站使用自签SSL证书存在极大的风险,主要来自以下几个方面:自签SSL证书最容易被假冒和伪造,被欺诈网站利用自签SSL证书是可以随意签发的,不受任何监管,您可以自己签发,别人也可以自己签发。如果您的网站使用自签SSL证书,那黑客也可以伪造一张一模一样的自签证书,用在钓鱼网站上,伪造出有一样证书的假冒网银网站!而权威CA机构受国际标准组织审计监督,不可随意签发证书,必须严格认证申请者身份才能签发全球唯一的证书,不会出现被伪造的问题。正规SSL证书支持所有浏览器,由浏览器内置的可靠验证机制,自动识别SSL证书的真实信息和证书状态,如果出现证书绑定域名与实际域名不符、证书已吊销或已过期等异常情况,浏览器会自动发出警告提醒用户“此网站安全证书存在问题”,假冒网站无处遁形!部署自签SSL证书的网站,浏览器会持续弹出警告自签SSL证书是不受浏览器信任的,用户访问部署了自签SSL证书的网站时,浏览器会持续弹出安全警告,极大影响用户体验。自签SSL证书最容易受到SSL中间人攻击用户访问部署了自签SSL证书的网站,遇到浏览器警告提示时,网站通常会告知用户点击“继续浏览”,用户逐渐养成了忽略浏览器警告提示的习惯,这就给了中间人攻击可乘之机,使网站更容易受到中间人攻击。典型的SSL中间人攻击就是中间人与用户或服务器在同一个局域网,中间人可以截获用户的数据包,包括SSL数据包,并做一个假的服务器SSL证书与用户通信,从而截获用户输入的机密信息。当网站被假的SSL证书替换时,浏览器会警告用户此证书不受信任,需要用户确认是否信任此证书,用户习惯性点击“继续浏览”,中间人攻击轻而易举的实现了。自签SSL证书没有可访问的吊销列表这也是所有自签SSL证书普遍存在的问题,做一个SSL证书并不难,使用OpenSSL几分钟就搞定,但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作,其中一个必备功能是要让浏览器能实时查验证书状态是否已过期、已吊销等,证书中必须带有浏览器可访问的证书吊销列表。如果浏览器无法实时查验证书吊销状态,一旦证书丢失或被盗而无法吊销,就极有可能被用于非法用途而让用户蒙受损失。此外,浏览器还会发出“吊销列表不可用,是否继续?”的安全警告,大大延长浏览器的处理时间,影响网页的流量速度。自签SSL证书使用1024位RSA公钥算法1024位RSA公钥算法已经被业界认定非常不安全了,美国国家标准技术研究院NIST要求停止使用不安全的1024位RSA公钥算法。微软已经要求所有受信任的根证书颁发机构必须于2019年12月31日之前将1024位根证书升级到2048位,停止颁发不安全的1024位用户证书,12月31日之后把所有1024位根证书从Windows受信任的根证书颁发机构列表中删除!而目前几乎所有自签证书都是1024位,自签根证书也都是1024位。由于网站部署自签SSL证书而无法获得专业SSL证书提供商的专业指导,根本就不知道1024位已经不安全了。自签SSL证书支持超长有效期,时间越长越容易被破解自签证书中还有一个普遍的问题是证书有效期太长,短则5年,长则20年甚至30年。因为自签证书制作无成本无监管,想签发几年就签发几年,而根本不知道PKI技术标准限制证书有效期的基本原理是:有效期越长,就越有可能被黑客破解,因为他有足够长的时间20年来破解你的加密。自签证书支持不安全的SSL通信重新协商机制及不安全的SSL协议和加密算法几乎所有使用自签SSL证书的服务器都存在不安全的SSL通信重新协商安全漏洞。自签证书系统没有跟随最新PKI技术及时修补漏洞,也不会指导用户关闭不安全的SSL协议和加密算法,没有任何售后服务和技术指导可言,一旦新型漏洞爆发没有得到及时指导修复,就会被黑客利用,进而截获用户的加密信息,如银行账户和密码等。光网Gworg是全球信任的CA机构,连续多年通过Webtrust国际审计,严格按照国际标准验证审核,可签发的正规SSL证书,支持所有浏览器。必须通过审核才能签发,不能随意获取。光网CA全球独家提供2年期多域名SSL证书,让所有网站都能启用全球信任的SSL证书加密,保护用户数据传输安全,无需再使用自签证书。 也可以淘宝搜索:Gworg 获取证书。
米塞林2019-10-15 07:01:24
-
1.,确定即可。3.里面有很多证书,不过删除后,很多网站就无法访问了,SSL证书如果是用到自己的域名,在IIS控制面板里面的证书管理。4、如果不会删除,可以淘宝Gworg请求技术支持。
龚崇权2019-10-15 07:00:33