开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

证书无效的SSL protected (HTTPS)网站

证书无效的SSL protected (HTTPS)网站是指网站使用的SSL证书存在问题，无法被浏览器所信任或验证。SSL证书是一种用于加密网站与用户之间通信的安全协议，它通过对网站进行身份验证和加密数据传输来保护用户的隐私和数据安全。

当浏览器访问一个使用SSL证书的网站时，会对证书进行验证。如果证书无效，浏览器会发出警告，提示用户存在安全风险，可能会导致用户的敏感信息被窃取或篡改。

证书无效的原因可能包括以下几种情况：

证书过期：SSL证书有一个有效期限，一旦超过有效期限，证书就会被视为无效。
证书颁发机构不受信任：浏览器内置了一些受信任的证书颁发机构（CA），用于验证SSL证书的合法性。如果网站使用的证书由一个不受信任的CA颁发，浏览器会认为证书无效。
证书主体与域名不匹配：SSL证书中包含了一个主体字段，用于指定证书的拥有者。如果网站的域名与证书中的主体字段不匹配，浏览器会认为证书无效。
证书链不完整：SSL证书一般由一个或多个中间证书和一个根证书组成，构成了一个证书链。如果证书链中的任何一个证书缺失或无效，浏览器会认为证书无效。
自签名证书：有些网站使用自签名证书，即自己颁发的证书。由于自签名证书没有经过第三方机构的验证，浏览器会认为证书无效。

当用户遇到证书无效的SSL protected (HTTPS)网站时，应该谨慎对待，不要在该网站上输入敏感信息。如果用户需要访问该网站，可以尝试联系网站管理员，确认证书问题并采取相应的安全措施。

腾讯云提供了SSL证书服务，可以帮助网站获得有效的SSL证书，确保网站的安全性。具体产品介绍和相关链接如下：

产品名称：腾讯云SSL证书产品介绍链接：https://cloud.tencent.com/product/ssl

腾讯云SSL证书服务提供了多种类型的证书，包括DV SSL证书、OV SSL证书和EV SSL证书，满足不同网站的安全需求。用户可以根据自己的需求选择适合的证书类型，并按照指引进行证书申请和配置，以确保网站的安全性和可信度。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Https证书/SSL证书异常导致访问失败该如何解决？

我们在使用SSL证书时，经常会碰到一些常见的SSL证书错误，例如浏览器提示证书无效，证书在地址栏中被红色警告等等。下面是关于SSL证书错误的几种原因及解决方法。

06

.Net Core 3.0 gRPC部署问题解决

.Net Core3.0终于如约而至的来了。在3.0中增加了许多东西、也有了许多的变化。今天我们看的就是在3.0中使用gRPC并遇到的问题。gRPC现在可以非常方便简洁的在.Net Core中使用了，今天我也是尝试了一下，但是不幸了是遇到了一些阻碍。我们一起看看是啥问题吧。

03

网站开启HSTS增强安全性

这几天，一直在为我网站的安全证书发愁，老是没有原谅锁，只有一把黑锁，在我和度娘一番攀谈交心后终于弄好了，证书等级也A+啦，来给大家分享一下我的喜悦和方法

02

网站开启HSTS增强安全性

前几天，一直在为我网站的安全证书发愁，老是没有绿锁，只有一把黑锁，然后在我的误打误撞下弄好了，证书等级也A+啦，来给大家分享一下我的喜悦和方法

03

为什么不向前兼容？！解决npm i 安装类库时的 CERT_HAS_EXPIRED 错误

提示说，证书过期了或自定义证书无效，在访问和拉取https://registry.npm.taobao.org/ylru/download/ylru-1.2.1.tgz类库链接时，网络请求失败。

02

使用自签名证书内部分发 iOS7 应用

iOS 升级到 7.1 之后，原来通过网页分发应用的方法出现错误，提示 “无法安装应用，服务器证书无效”，原来 iOS 要求必需将 plist 文件放到 https 服务器上（对 ipa 文件无要求），在 StackOverFlow 上有网友将 plist 文件放到 dropbox 或者 skydrive 上的方法，国内也可以将 plist 文件放到 SAE (Sina App Engine) 上面经测试是可行的。不过如果是通过内网分发 iOS 应用的话，修改起来还是挺麻烦的，最好还是使用自签名的证书实现 https 链接，这样对内网分发应用方式的修改最小。

01

SSL证书也会失效?什么情况下SSL证书会失效呢?

SSL证书失效可能有很多种情况,SSL证书安装上出现问题,SSL证书过期了,等等情况.

01

HTTPS证书申请及windows server部署

StartSSL免费DV证书沃通（Wosign）免费DV证书这两个已经被苹果拉入黑名单。我10月份在StartSSL申请的证书还可以使用。但是近期申请的已经不被信任，苹果设备上使用近期申请的证书都已经无法打开（亲测）。如果证书无效或不被信任在微信企业号里面打开的时候会提示网络出错，请轻触重新加载 -1202的提示。 -1202的错误的意思就是kCFURLErrorServerCertificateUntrusted

02

Tomcat配置多SSL证书

前一阵用子域名解析了一个服务，发现开启https后，浏览器报错证书无效，于是我专门为子域名申请了证书，我的需求是通过不同的域名访问同一个tomcat，经过一番折腾后，终于实现了这个需求。

02

【Nginx】如何使用自签CA配置HTTPS加密反向代理访问？看了这篇我会了！！

作者个人研发的在高并发场景下，提供的简单、稳定、可扩展的延迟消息队列框架，具有精准的定时任务和延迟队列处理功能。自开源半年多以来，已成功为十几家中小型企业提供了精准定时调度方案，经受住了生产环境的考验。为使更多童鞋受益，现给出开源框架地址：

02

HTTP网站如何升级到HTTPS

还有一个免费证书的选择。为了推广HTTPS协议，电子前哨基金会EFF成立了 Let’s Encrypt，提供免费证书（教程和工具）。

02

Linux如何使用OpenSSL检查证书

在你的计算机上下载并安装 OpenSSL 工具。可从官网https://www.openssl.org/source/下载。下载后按照官网提供的安装方法进行安装。

02

如何解决SSL: CERTIFICATE_VERIFY_FAILED

"SSL: CERTIFICATE_VERIFY_FAILED"错误通常在使用Python的requests或urllib等库进行HTTPS请求时出现，它表明SSL证书验证失败。这可能是由于服务器证书无效、过期、自签名或缺失等原因所致。要解决此问题，可以尝试以下方法：

02

2020年了，再不会Https就老了

合格的web后端程序员，除搬砖技能，还必须会给各种web服务器启用Https，本文结合ASP.NET Core部署模型聊一聊启用Https的方式。

01

HTTPS 升级指南

上一篇文章我介绍了 HTTP/2 协议，它只有在 HTTPS 环境才会生效。为了升级到 HTTP/2 协议，必须先启用 HTTPS。如果你不了解 HTTPS 协议（学名 TLS 协议），可以参考我

05

安卓应用安全指南 5.4.2 通过 HTTPS 的通信规则书

在 HTTP 事务中，发送和接收的信息可能被嗅探或篡改，并且连接的服务器可能被伪装。敏感信息必须通过 HTTPS 通信发送/接收。

02

腾讯云CLB单实例配置多证书

腾讯云CLB是否支持单实例配置多证书呢，答案显然是支持的，腾讯云 CLB 的七层 HTTPS 监听器支持 SNI。SNI（Server Name Indication）是为了解决一个服务器使用多个域名和证书的TLS扩展，主要用来解决一台服务器只能使用一个证书的问题。负载均衡在配置HTTPS监听器支持此功能，即支持绑定多个证书。很多小伙伴可能疑惑应该如何配置实现，本文给大家简要介绍下。

03

certbot+letsencrypt配置免费单证书多域名ssl证书

前些天看到微信公众平台官方公告关于公众平台接口不再支持HTTP方式调用的公告之后决定把项目的协议从http改成https,于是开始在网上查,完成之后总结了一点经验本文演示的是通用证书,即在certbot命令中不需要指定--apache或者--nginx之类,只需要在完成证书生成之后在服务器配置文件里进行引用即可 Let’s Encrypt Let’s Encrypt 认证签发为每3个月一次，也就是每 90 天必须更新（renew）一次。取得认证的过程需要进主机安裝代理程序:certbot,下面以u

04

点亮你的 HTTPS？原来这么简单！！

HTTPS 如今已经相当普及，但是仍然有不少的同学，没有学过如何部署 HTTPS，刚好明哥前段时间折腾网站，刚好可以把这个过程详细的记录下来，教大家如何将你的 HTTP 网站上点亮 HTTPS 。

04

【最佳实践】巡检项：内容分发网络（CDN）域名绑定证书到期

如果https证书过期，访问https链接将会报证书无效的错误，影响https协议的链接访问。为了确保https功能正常使用，我们建议定期检查https证书有效期，提前发现即将过期的证书进行更新处理。

06

IMEI 弃用！收下这份保姆级的 OAID 集成教程

根据 MSA 的要求，下载 SDK 和集成文档前需要注册一个企业账户，这一步按照指引提交相关信息和资料即可，一般 1~2 个工作日就可以审核通过。

02

cookie是什么？

Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能, 而这一切都不必使用复杂的CGI等程序 [2] 。举例来说, 一个 Web 站点可能会为每一个访问者产生一个唯一的ID, 然后以 Cookie 文件的形式保存在每个用户的机器上。如果使用浏览器访问 Web, 会看到所有保存在硬盘上的 Cookie。在这个文件夹里每一个文件都是一个由“名/值”对组成的文本文件,另外还有一个文件保存有所有对应的 Web 站点的信息。在这里的每个 Cookie 文件都是一个简单而又普通的文本文件。透过文件名, 就可以看到是哪个 Web 站点在机器上放置了Cookie(当然站点信息在文件里也有保存) [2] 。

02

Linux下使用acme.sh申请和管理Let’s Encrypt证书

今天的互联网暗潮涌动，陷阱无数，HTTPS 可以帮助你抵御部分陷阱。然而 HTTPS 的生态系统严重依赖于 CA，而 CA 有着多个令人诟病的问题：证书昂贵；不透明；安全问题严重，比如被入侵签发假证书或错误签发了被用于中间人攻击的证书。证书透明Certificate Transparency 政策和 Let’s Encrypt 的出现对 HTTPS 生态系统产生了革命性的影响。Let's Encrypt 旨在普及 HTTPS，证书免费配置自动，它如今一天要签发 5.5 万个证书。今天我们就先从“申请获取免

03

iOS https(SSL/TLS)数据捕获

要捕获iPhone上的appstore的数据还真的没那么容易，以前介绍的那些使用代理手工导入证书的方法已经完全失效了，结果就是安装证书之后再打开appstore也无法正常的建立连接。按照我的分析其实是appstore在检测证书无效之后直接就没有发起任何的请求（可以通过wireshark抓包查看网络数据）随之而来的是第二种方法，patch ssl证书校验函数，根据这个原理实现的有两个工具，一个是ssl kill switch，另外一个是trustme。原理都是一样的，并且也非常的简单，按照作者的说法是truestme实现的更底层一些。但是很不幸的是，结局是同样的悲哀的，在iOS6之后这个东西也是失效了。其实我这里要说的方法也比较简单，如果阅读过上面两个工具的源代码（请自行搜索相关代码），并且理解mac os/iOS 下https实现的相关原理，那么也就自然的想到hook发送和接收函数的方法来捕获数据了。需要关心的函数只有两个sslread和sslwrite：代码:

03

CVE-2020-0601：微软核心加密库漏洞学习心得

没接触过公钥签名信任体系的可能不太好理解这个漏洞。我们就撇开具体算法和PKI公钥体系，先来简单说说证书的信任关系是如何建立的。

01

IE打开https网站localhost时，取消证书问题提示

上面介绍了，调用IE来打开对应的网页问题，但是在实际测试中，有些网站是采用https协议的，这时候IE浏览器会弹出如下窗口，一般手动选择后，才可进入登录界面，那么该如何解决呢？

01

Fiddler不为人知的小秘密（二）

第一步：客户端发起明文请求：将自己支持的一套加密规则、以及一个随机数（Random_C）发送给服务器第二步：服务器选出一组加密规则和hash算法，并将自己的身份信息以证书（CA：包含网站地址、加密公钥、证书颁发机构等信息）和一个随机数（Random_S）发给客户端第三步：客户端接到服务器的响应验证证书的合法性（颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等）。如果证书受信任，则浏览器栏里面会显示一个小锁头，否则会给出证书不受信的提示。如果证书受信任，或者是用户接受了不受信的证书，客户端做以下事情：

02

HTTPS 安全最佳实践（二）之安全加固

当你的网站上了 HTTPS 以后，可否觉得网站已经安全了？这里提供了一个 HTTPS 是否安全的检测工具，你可以试试。

01

加密与安全_探索数字证书

数字证书是一种重要的安全标准，它集成了多种密码学算法，以确保数据的安全性、完整性和可信度。在数字化信息传输中，

00

《吐血整理》高级系列教程-吃透Fiddler抓包教程(35)-Fiddler如何抓取微信小程序的包-下篇

通过前边和宏哥的学习，我们了解到Android 7.0 之后增加了对第三方证书的限制，抓包工具（charles、fiddler等）提供的证书都无法通过校验，也就无法抓取HTTPS请求了，对测试工作影响很大。最近更新的微信 7.0 也增加了第三方证书校验，导致无法正常抓包。

02

为对抗制裁，俄罗斯决定自建TLS根证书

随着俄罗斯乌克兰战争的进行，来自美国和西方国家的制裁也越来越频繁，其中就包括暂停网站证书的更新，导致俄罗斯境内的浏览器访问证书过期的网站。

01

【Vite】配置HTTPS&自签名证书

在学习开发 WebRTC 相关的项目的时候是需要使用到 HTTPS 安全协议才能正常工作的，所以我们需要在 Vite 构建的项目中启用 HTTPS 协议并且配置证书文件，在生产环境是需要申请商用版证书（付费）的，我们在本地开发的工程中可以使用自签名的证书来搞定。

04

HTTPS加密协议详解

简介 HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议，是一个安全通信通道，它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。TLS/SSL具有身份验证、信息加密和完整性校验的功能，可以避免信息窃听、信息篡改和信息劫持的风险。 TLS/SSL全称安全传输层协议Transport Layer Security, 是介于TCP和HTTP之间的

07

HTTP Strict Transport Security实战详解

HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能，它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。

01

Golang 语言怎么使用 gomail 库发送邮件？

我们在项目开发中，经常会遇到发送邮件的需求，比如给开发人员发送报警邮件，给用户发送优惠券或兑换码等。

02

wechat微信小程序：对应的服务器证书无效

解决方法 1、微信开发者工具 2、详情 3、选中_不校验合法域名、web-view（业务域名）、TLS版本以及HTTPS证书

04

从运营商小广告到HTTPS

相信很多人都试过这样的经历，浏览一个正常的网站时，右下突然角弹出一堆小广告，而且这些广告的内容和你浏览的网站格格不入：前几天还有某微博用户爆料访问github时居然也有广告：又或者，你有没有试过因为不小心输错了某个网站的网址，出来一堆不堪入目的广告内容？我今天还特意在家里试了一把，故意输入一个乱七八糟的网址,出来的页面让我无语，各种小广告，而且连续故意输错几个网址，都是这样：上面说的几个事情，未必但很有可能就是运营商DNS劫持。事实上，运营商劫持几乎到了明目张胆的地步，尤其是一些N级小电信运

DNS 劫持

相信很多人都试过这样的经历，浏览一个正常的网站时，右下突然角弹出一堆小广告，而且这些广告的内容和你浏览的网站格格不入：

00

使用 WebSocket 客户端连接 MQTT 服务器

近年来随着 Web 前端的快速发展，浏览器新特性层出不穷，越来越多的应用可以在浏览器端或通过浏览器渲染引擎实现，Web 应用的即时通信方式 WebSocket 得到了广泛的应用。

02

从运营商小广告到HTTPS

相信很多人都试过这样的经历，浏览一个正常的网站时，右下突然角弹出一堆小广告，而且这些广告的内容和你浏览的网站格格不入：前几天还有某微博用户爆料访问github时居然也有广告：又或者，你有没有试过因为不小心输错了某个网站的网址，出来一堆不堪入目的广告内容？我今天还特意在家里试了一把，故意输入一个乱七八糟的网址,出来的页面让我无语，各种小广告，而且连续故意输错几个网址，都是这样：上面说的几个事情，未必但很有可能就是运营商DNS劫持。事实上，运营商劫持几乎到了明目张胆的地步，尤其是一些N级小电信运营

02

小米手机安装 charles 证书，提示“没有可安装的证书”

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

03

深入理解HTTPS及在iOS系统中适配HTTPS类型网络请求(上)

本篇博客主要讨论如何在客户端与服务端之间进行HTTPS网络传输，为了深入理解网络传输的基础原理，更加灵活的校验证书，博客的前半部分也将介绍一些HTTPS网络传输原理。当然，文章中有不正和疏漏之处，还望朋友不吝指正，感谢！

06

Fiddler不为人知的小秘密

但是Fiddler随便闹情绪，所有的请求返回“Tunnel to……443”，如图所所示：

03

Nginx 配置ssl

一、ssl原理：浏览器发送一个https的请求给服务器；服务器要有一套数字证书，可以自己制作（后面的操作就是自己制作的证书），也可以向组织申请，区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面，这套证书其实就是一对公钥和私钥；服务器会把公钥传输给客户端；客户端（浏览器）收到公钥后，会验证其是否合法有效，无效会有警告提醒，有效则会生成一串随机数，并用收到的公钥加密；客户端把加密后的随机字符串传输给服务器；服务器收到加密随机字符串后，先用私钥解

07

防患于未然，应对“删库跑路”的一种解决思路

本文最初发布于 paepper.com 网站，经原作者授权由 InfoQ 中文站翻译并分享。

01

为 Windows RDP 配置 TLS, Windows Remote Desktop Enable TLS

之前写了一篇关于如何配置 Windows RDP 加密证书的教程（https://www.alongw.cn/archives/926），但是显然这篇教程的内容有一些的过时以及差劲

02

HTTPS 安全最佳实践（一）之SSL/TLS部署

SSL/TLS 是一种简单易懂的技术，它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解 SSL 和 TLS 相关的技术，掌握如何配置一个安全的 web 服务器或应用。无疑会耗费很大的精力去看相关的技术文档，乏味且宽泛。

02

django 1.8 官方文档翻译： 3-6-2 内建的中间件

这篇文档介绍了Django自带的所有中间件组件。要查看关于如何使用它们以及如何编写自己的中间件，请见中间件使用指导。

03

GoLang：你真的了解 HTTPS 吗？

本文来源：腾讯优图实验室笔者来自腾讯优图实验室，优图实验室专注于图像处理、模式识别、深度学习，在人脸识别、图像识别、医疗AI、交通、OCR 等领域积累了领先的技术水平和完整的解决方案。近年来，优图在计算机视觉领域的研究和应用积累了深厚的底蕴和丰富的行业落地经验。笔者所在的团队主要负责视觉AI能力赋能边缘计算设备的研发工作。一直以来，在实验室甚至整个公司特别强调“安全和隐私”，近半年，笔者在用 GoLang 开发智能边缘计算设备的网络通信项目时，常被要求务必重视“通信的安全和隐私”。期间，对接了多

02

[译]构建现代Web应用的安全指南

原文：Security for building modern web apps 译者：杰微刊—张迪这篇文章的灵感来自于另一篇文章，它是关于“在今天，构建Web应用之前要知道的事情”的。并不长，但遗漏了一些关于安全性的建议，所以我就此动笔，分享一些这方面的知识。本文重点是写给那些来自初创公司，并且想要从头开始开发一个Web应用的开发者，他们并不知道太多信息安全的知识，也不想花太多时间考虑其应用程序的安全性。一些重要的内容就不在这里讨论了，诸如威胁建模（threat modeling），持续交付安全（co

08

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭