一部のサイト訪問者にとって、SSL証明書が失敗しています。さまざまなブラウザで実行するテストが何であれ、SSL証明書は有効です。
クライアント側でこれをテストし、問題を特定する方法を考えることはできません。
これをどのように行いますか?
1つのクライアントが取得します:致命的な証明書は不明です
質問する
1223 次
2 に答える
3
RouMaoの答えはほとんど正しいですが、SSL証明書で最も一般的な問題(IME)を見逃しています。使用している証明書には、証明書チェーンに含まれていないCAからの暫定証明書が必要です。ほとんどのCAは、証明書を分析するためのオンラインツールを提供しています。ここにあるツールを試してください。
また、使用しているブラウザとの相関関係はありますか?特に、ChromeはデフォルトでSSLv2を処理しません
于 2011-04-18T10:23:56.793 に答える
0
SSL証明書の失敗のほとんどは、訪問者自身が原因でした。どういうわけか、サーバーの実装によってテストまたは検証できませんでした。
ここにいくつかの明白な例があります:
- 証明書は2012年4月1日から検証されていますが、クライアントのローカルマシンの時刻は2010年に設定されています。これは現在の時刻より1年遅れています。この場合、訪問者は、マシンの時刻が2012年4月1日より遅くなるまで、常に問題に遭遇するはずです。
- 訪問者は制限されたファイアウォールの背後にいます。ファイアウォールはSSL/TLS接続を終了し、疑似/自己署名証明書を使用してリンクを再暗号化する可能性があります。実際、これは中間者攻撃と見なすことができます。
- 信頼されたルート証明書はクライアント自身によって削除されました
これらすべての問題を解決することは非常に困難です。場合によっては、考えられるすべての問題を検出または修正するためにクライアント側のネイティブアプリケーションを作成し、HTTPSモードに入る前に毎回アプリケーションを実行するようにクライアントブラウザに要求する必要があります。
PSほとんどのe-bankアプリケーションはこのように動作します。
于 2011-04-18T07:00:05.330 に答える