什么是SSL錯誤？SSL錯誤是瀏覽器無法與網(wǎng)站服務器建立安全連接當瀏覽器出于某種原因無法驗證SSL證書的身份時，它不會將用戶連接到該網(wǎng)站，而是警告他們該網(wǎng)站可能不安全。如果不及時修復，SSL證書錯誤會給網(wǎng)站帶來安全、財務和聲譽風險。

那么最常見的SSL錯誤有哪些？

1、瀏覽器不信任特定網(wǎng)站的SSL證書

所有流行的瀏覽器，如Chrome、Firefox、Safari、Opera和Internet Explorer都內(nèi)置了識別可信根SSL證書的功能。這些證書由受監(jiān)管的證書頒發(fā)機構(CA)頒發(fā)，也稱為“根權限”，因此是根SSL證書。當瀏覽器遇到此類證書時，它會驗證它們。但是，如果瀏覽器檢測到SSL 證書不是由受信任的“根”之一簽名的，它將顯示連接錯誤。

出于安全原因，大多數(shù)CA在頒發(fā)SSL證書時添加了多層保護。他們不直接從根證書簽署最終實體/網(wǎng)站證書，而是部署“中間證書”以生成到根證書的“信任鏈”。

這樣，根證書將簽署中間證書，中間證書將簽署各個網(wǎng)站的證書。因此，最常見的SSL連接錯誤是由缺少中間SSL證書或存在自簽名SSL證書引起的。

2、中間SSL證書丟失

如果網(wǎng)站管理員缺乏安裝帶有所有中間體的SSL證書的知識和經(jīng)驗，他可能會在此過程中出錯。

正確的配置應該顯示Internet瀏覽器將用來驗證證書的信任鏈。受信任的根證書必須簽署中間證書，而中間證書又簽署服務器證書。

了解有關根證書和中間證書的更多信息。SSL 證書品牌（證書頒發(fā)機構）有專門的頁面，我們可以在其中找到它們的根證書和中間證書。

3、網(wǎng)站有自簽名證書

網(wǎng)站所有者或組織可以成為自己的證書頒發(fā)機構并簽署自己的證書。自簽名SSL證書是保護Intranet網(wǎng)絡的可行解決方案，并且在需要加密開發(fā)服務器的測試環(huán)境中很方便。但是，它們不適合商業(yè)網(wǎng)站。瀏覽器不信任自簽名證書并將其標記為不安全。

4、混合HTTP和HTTPS內(nèi)容錯誤

為了讓我們的SSL證書順利運行，我們應該將每個文件托管在安全的來源上。我們的所有圖像、視頻、文檔和腳本都必須來自HTTPS鏈接。否則，我們的訪問者將收到一條安全警告，請求允許顯示不安全的項目。

如果訪問者單擊是，連接將自動恢復為 HTTP。為避免此類錯誤，請確保將所有鏈接、引用、規(guī)范標簽、插件/附加組件、robots.txt和網(wǎng)站管理員工具更新為網(wǎng)站的HTTPS版本。

5、SSL證書名稱不匹配錯誤

這是ERR_SSL_VERSION_OR_CIPHER_MISMATCH 錯誤。要啟動成功的 HTTPS 連接，SSL證書的域名必須與瀏覽器URL中的域名匹配。否則，瀏覽器會認為SSL證書屬于不同的網(wǎng)址。如果證書屬domain.com，但訪問者在瀏覽器中鍵入www.domain.com 。購買SSL證書時，確保它同時支持“with”和“without”。網(wǎng)址。

當多個網(wǎng)站使用相同的共享托管環(huán)境和IP地址時，也會出現(xiàn)此錯誤。在這種情況下，服務器可能會錯誤地為錯誤的域提供SSL證書。為避免此類錯誤，請考慮使用單個多域(UCC/SAN)證書保護多個域。

6、證書頒發(fā)機構吊銷的SSL證書

這是NET::ERR_CERT_REVOKED 錯誤。此錯誤的主要原因是證書頒發(fā)機構吊銷了SSL證書。SSL撤銷會取消已頒發(fā)的SSL證書并從網(wǎng)站中刪除安全的HTTPS連接。

如果我們作為網(wǎng)站所有者遇到此錯誤，那是一個重要的危險信號。我們的證書密鑰可能已被泄露，或者CA可能已將證書頒發(fā)給錯誤的站點。另一個可能的原因可能是DNS或網(wǎng)絡問題導致我們的計算機無法訪問CRL（證書吊銷列表提供商）。

以上“什么是SSL錯誤？最常見的SSL錯誤有哪些？”的相關介紹，希望能幫助到大家了解！