开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

证书颁发机构在android webview中不受信任，但在移动浏览器中工作正常。

问题分析

当在Android WebView中遇到“证书颁发机构不受信任”的错误时，通常是因为WebView无法验证SSL/TLS证书的有效性。这种情况在移动浏览器中可能不会出现，因为这些浏览器通常会预装受信任的根证书。

基础概念

SSL/TLS证书：用于加密网站和用户之间的通信，确保数据传输的安全性。
证书颁发机构（CA）：负责颁发和管理SSL/TLS证书的可信第三方机构。
WebView：Android平台上的一个组件，用于在应用程序中显示网页内容。

原因

缺少根证书：Android WebView可能没有预装某些CA的根证书。
证书链不完整：服务器提供的证书链可能不完整，导致WebView无法验证证书的有效性。
系统时间不正确：如果系统时间设置不正确，可能会导致证书验证失败。

解决方法

1. 预装根证书

可以通过以下步骤将缺失的根证书预装到Android设备上：

下载缺失的根证书文件（通常是.crt或.cer格式）。
将证书文件复制到设备的/sdcard/Download/目录下。
使用ADB命令安装证书：

adb shell pm install -r /sdcard/Download/certificate.crt

在代码中加载证书：

WebView webView = findViewById(R.id.webview);
webView.getSettings().setJavaScriptEnabled(true);

try {
    AssetManager assetManager = getAssets();
    InputStream inputStream = assetManager.open("certificate.crt");
    CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
    InputStream caInput = new BufferedInputStream(inputStream);
    Certificate ca;
    try {
        ca = certificateFactory.generateCertificate(caInput);
        System.out.println("ca=" + ((X509Certificate) ca).getSubjectDN());
    } finally {
        caInput.close();
    }

    String keyStoreType = KeyStore.getDefaultType();
    KeyStore keyStore = KeyStore.getInstance(keyStoreType);
    keyStore.load(null, null);
    keyStore.setCertificateEntry("ca", ca);

    String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
    TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
    tmf.init(keyStore);

    SSLContext sslContext = SSLContext.getInstance("TLS");
    sslContext.init(null, tmf.getTrustManagers(), null);

    webView.setWebViewClient(new WebViewClient() {
        @Override
        public void onReceivedSslError(WebView view, SslErrorHandler handler, SslError error) {
            handler.proceed(); // Ignore SSL certificate errors
        }
    });

    webView.setWebChromeClient(new WebChromeClient());
    webView.setWebViewClient(new WebViewClient() {
        @Override
        public void onPageFinished(WebView view, String url) {
            super.onPageFinished(view, url);
        }
    });

    webView.loadUrl("https://your-url.com");

} catch (Exception e) {
    e.printStackTrace();
}

2. 检查证书链

确保服务器提供的证书链是完整的，并且包含所有必要的中间证书。

3. 校准系统时间

确保设备的系统时间是正确的，因为不正确的时间设置可能导致证书验证失败。

应用场景

这种情况常见于企业内部应用或需要使用自签名证书的应用中。通过预装根证书，可以确保WebView能够正确验证SSL/TLS证书的有效性。

参考链接

通过以上方法，可以有效解决Android WebView中证书颁发机构不受信任的问题。

相关搜索:React-Native-Webview:无法通过android模拟器连接到10.0.2.2。证书颁发机构不受信任查询在浏览器中工作正常，但在CLI中失败哪个X509 StoreName是指存储在Windows10中受信任的根证书颁发机构下的证书 HTTP请求在浏览器中接收404，但在Postman中工作正常 Flexbox在Android (Samsung)浏览器中无法正常工作 WebView中的弹出对话框不在当前显示中，但在chrome浏览器中工作正常 Ionic Firebase Facebook登录在浏览器中工作正常，但在Android上不能 Android drawables在Debug中可以正常工作，但在发布时会变成黑色方块 android应用程序在调试中完全正常工作，但在[ react native ]版本中崩溃无法从android中的服务获取数据，但在桌面上的web浏览器中工作正常 Angular 2应用程序在Internet explore中不能正常工作，但在其他浏览器中工作良好网页在Android API 24的Webview中未完全加载，但在其他浏览器中完全加载 Ionic :在Android中初始加载后数据不会被获取，在浏览器中工作正常无法在android模拟器中捕获对象，但在真实设备中也可以正常工作 Admob横幅广告在Android 4.4 (KITKAT)中不显示，但在更高的apis级别中工作正常启动应用程序在android wix react-native-navigation抽屉中崩溃，但在iOS上工作正常我的html代码在我的电脑上运行得很好，但在浏览器中却无法正常工作。Unity Video Player URL Dropbox Video Streaming在构建到android时有错误，但在编辑器中工作正常在我的应用程序中配置multidex仍然可以在android studio上正常工作，但在尝试从play商店下载时会崩溃在Java 7中构建PKIX路径失败，但在Java 8中不能-尽管有浏览器信任的Let's Encrypt证书，但仍无法连接到我的HTTPS服务器

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Ssl证书不受信任的五大原因，你知道吗？

今天小编我就来给大家介绍一下为什么有的ssl证书不受信任： 1.SSL证书不是来自公认的证书颁发机构(CA) 　　我们但凡了解过SSL证书的朋友都明白，我们自己就可以给自己颁发数字证书(SSL证书、邮件证书...然而自签发的数字证书默认是不受到客户端操作系统信任的，所以他们访问我们的站点的时候就会提示不信任。　　...另一方面，公认的证书颁发机构的CA证书就是默认内置在我们的操作系统或者浏览器当中的，也就是客户端操作系统默认信任的证书。　　所以，我们首先需要购买可信的证书颁发机构颁发的数字证书，这一点很重要。...如果不配置中级CA，操作系统就无法确定SSL证书的真正颁发者是谁。　　这个时候我们的证书和被受到信任的根证书就存在一个中间证书,这个叫中级证书颁发机构CA。...如果操作系统默认只内置了根证书颁发机构，而我们直接安装的是自己的域名证书。这个时候证书链就不完整，就会被标记为受信任。

5.9K3 0

5大导致SSL证书不被信任的原因

因为大部分客户都不了解这些，购买了证书后安装使用都会出现”不信任”的问题。下面就是总结常见的5中导致SSL证书不信任的原因。...然而自签发的数字证书默认是不受到客户端操作系统信任的，所以他们访问我们的站点的时候就会提示不信任。...另一方面，公认的证书颁发机构的CA证书就是默认内置在我们的操作系统或者浏览器当中的，也就是客户端操作系统默认信任的证书。所以，我们首先需要购买可信的证书颁发机构颁发的数字证书，这一点很重要。...这个时候我们的证书和被受到信任的根证书就存在一个中间证书,这个叫中级证书颁发机构CA。如果操作系统默认只内置了根证书颁发机构，而我们直接安装的是自己的域名证书。...这个时候证书链就不完整，就会被标记为受信任。为了解决这个问题，我们需要在服务器配置安装SSL证书的时候也同样要使得我们的证书链完整，才能正常使用。

3.8K10 0

一文读懂Https的安全性原理、数字证书、单项认证、双项认证等

数字证书通常来说是由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，证书中包含了一个密钥对（公钥和私钥）和所有者识别信息。数字证书被放到服务端，具有服务器身份验证和数据传输加密功能。...除了CA机构颁发的证书之外，还有非CA机构颁发的证书和自签名证书： 1）非CA机构即是不受信任的机构颁发的证书，理所当然这样的证书是不受信任的； 2）自签名证书，就是自己给自己颁发的证书。...当然自签名证书也是不受信任的。...其实这是因为在Android系统中已经内置了所有CA机构的根证书，也就是只要是CA机构颁发的证书，Android是直接信任的。对于此种情况，虽然可以正常访问到服务器，但是仍然存在安全隐患。...因为此种做法直接使我们的客户端信任了所有证书（包括CA机构颁发的证书和非CA机构颁发的证书以及自签名证书），因此，这样配置将比第一种情况危害更大。

2.5K2 0

【必看】网站提示不安全？教你一步步解决。网站不安全怎么设置成安全,网站不安全打不开怎么办,网站不安全怎么继续访问

网站提示不安全通常指的是浏览器在访问某个网址时显示“不安全”或类似警告，这主要有以下几个原因：SSL证书问题：不受信任的证书颁发机构：如果网站使用的SSL证书不是由受信任的证书颁发机构（CA）签发，浏览器会认为该证书不可靠...自签名证书：免费的自签名SSL证书虽然可以加密通信，但由于没有经过权威机构验证域名所有权，浏览器默认不信任此类证书。证书过期：若SSL证书已经过了有效期，浏览器也会将其视为无效，并显示不安全警告。...证书部署错误：证书安装配置过程中可能有误，如私钥与公钥对应不正确、证书链不完整等，导致证书无法正常工作。...解决方法包括：确保使用受信任的权威CA签发的SSL证书，并正确安装和配置到服务器上。检查并确保证书的有效期限，并及时更新即将到期的证书。核实证书是否与当前访问的域名匹配无误。...清除浏览器缓存以刷新最新的安全信息。如有必要，重启Web服务器确保新的SSL配置生效。

7561 0

根证书和中间证书的区别

受信任的根的任何下级证书都是受信任的。这在技术层面上是如何工作的呢? 当你访问一个网站时，浏览器会查看它的SSL证书，并快速的验证证书的真实性。...现在，当浏览器看到SSL证书时，它会看到证书是由其根存储中的一个受信任根颁发的(或者更准确地说，使用根的私钥签名)。因为它信任根，所以它信任根签名的任何证书。...当您的浏览器在网站上验证最终用户SSL证书时，它使用提供的公钥来验证签名并在证书链上向上移动一个链接。重复这个过程：对签名进行身份验证，并跟踪签名的证书链，直到最终到达浏览器信任存储中的一个根证书。...这意味着它们根植于主流浏览器的信任存储中。中间CAs或子CAs是由中间根发出的证书颁发机构。它们在浏览器的信任存储中没有根，它们的中间根会链回到一个受信任的第三方根。这有时称为交叉签名。...这有助于在发生误发或安全事件时最小化和划分损害，当安全事件发生时，不需要撤销根证书，只需撤销中间证书，使从该中间证书发出的证书组不受信任。

12.8K5 1

Android-Https

数字证书可以解决这个问题，数字证书通常来说是由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，证书中包含了一个密钥对（公钥和私钥,我们用到公钥，就包含在数字证书里）和所有者识别信息。...当然除了CA机构颁发的证书之外，还有非CA机构颁发的证书和自签名证书。非CA机构即是不受信任的机构颁发的证书，理所当然这样的证书是不受信任的。自签名证书，就是自己给自己颁发的证书。...当然自签名证书也是不受信任的。比如我们上网经常遇到的情况： ? image.png 此情况就是该网站的证书存在问题，不是正式CA机构认证的。...答：因为在Android系统中已经内置了所有CA机构的根证书，也就是只要是CA机构颁发的证书，Android是直接信任的。所以我们才可以在客户端没有配置证书的情况下正常请求。...因为此种做法直接使我们的客户端信任了所有证书（包括CA机构颁发的证书和非CA机构颁发的证书以及自签名证书），因此，这样配置将比第一种情况危害更大。

1.4K2 0

SSL之mkcert构建本地自签证书,整合SpringBoot3

mkcert：快速生成自签名证书在实际应用中，为了确保网络安全，往往需要为网站或服务颁发证书。然而，购买证书的过程较为繁琐，且费用较高。为了解决这一问题，开发者推出了mkcert这个开源工具。...mkcert的工作流程如下：安装mkcert：通过npm或Git安装mkcert库。生成证书：在命令行中执行mkcert命令，为指定域名生成自签名证书。...为 linux 版本xxx-amd64 为 amd 软件架构版本软件架构软件与笔记本的 cpu(intel 还是 amd) 没有关系,运行在 windows 平台xxx-arm64 多用于移动端,android...httpclient 请求结果访问浏览器自签名证书的优缺点自签名证书虽然简化了证书颁发过程，但在实际应用中，仍存在一定的局限性。...缺点：信任度较低：自签名证书不被浏览器或其他客户端默认信任，需要手动添加信任或使用第三方插件。

7381 0

用了HTTPS，没想到还是被监控了！

网站服务器使用HTTPS进行通信时，会提供一个用于证明身份的证书，这个证书，将会由某个受信任的机构签发。浏览器拿到这个证书后，会校验证书的合法性，去检查证书的签发机构是不是受信任的。...那如何去检查签发机构是不是受信任的呢？答案是继续检查签发机构的证书，看看是谁给他签发的，一直这样追溯，直到找到最终的签发者，看看最终的签发者的证书是不是安装在操作系统的受信任的根证书列表中。...而这个颁发者的证书，又是由GlobalSign Root CA - R1签发的。浏览器拿到这个最顶层的签发证书后，去操作系统安装的受信任的根证书列表中一找，嘿，还真让它找着了！...于是，浏览器信任了这个证书，继续接下来的通信过程。如果找不到，浏览器就会弹出不受信任的消息，提醒用户要当心了！...看到这里，还不赶紧点开浏览器地址栏的那把锁，看看证书的签发机构是不是你们公司？如果是，那恭喜你了~ 最后，给大家留一个思考题：微信会受到这种HTTPS劫持的影响吗？欢迎在评论区发表你的看法！

8782 0

SSL证书过期

在互联网安全领域，SSL证书发挥着至关重要的作用。它通过对通信进行加密，确保数据在传输过程中的安全，防止敏感信息被截获或篡改。那么，证书使用到期后应该怎么办呢？...一、了解SSL证书的重要性SSL证书，也称为SSL证书，是一种数字证书，用于验证网站的身份并加密其与用户之间的通信。在电子商务、银行、政府机构等高度敏感的网络环境中，SSL证书尤为重要。...影响用户体验当用户在访问SSL证书过期的网站时，浏览器的安全警告会让用户对网站的安全性产生质疑，从而影响用户的信任度，用户体验也会明显下降。...这将确保在证书过期或丢失时，可以迅速恢复并更新证书。安全配置：确保服务器和Web应用程序进行正确的安全配置，以支持SSL证书的正常工作。这包括启用HTTPS、配置正确的加密算法等。...使用可信赖的证书颁发机构：选择可信赖的证书颁发机构（CA），确保其提供的SSL证书具有可靠的身份验证和加密强度。避免使用低质量或不受信任的证书颁发机构，以减少安全风险。

6607 0

深度揭秘：如何正确识别证书实际控制机构

一、前言在上次《拨开俄乌网络战迷雾-域名证书测绘篇》里，对俄乌双方网站域名证书的存活情况和颁发机构分布情况变动研究中，发现难以从部分证书解析得到的颁发者名称及机构中，正确识别其证书颁发机构（Certificate...不同的浏览器具有自己的根证书库，同时对库中包含的证书具有一定要求。例如，Mozilla要求根CA在Common CA Database (CCADB)[4]中公开披露不受约束的中间证书。...3.1 浏览器基于CA判定是否信任证书如图 3 所示，由于在2009年至2017年期间赛门铁克一再错误地颁发证书，2017年，Chrome、Mozilla、Apple和Microsoft浏览器宣布不信任赛门铁克颁发的证书...不过，即使赛门铁克的所有根证书都不受信任，也并非所有的中间证书都不受信任。Apple和Chrome运营着与赛门铁克根证书相关联的7个下级CA，它们由于独立运营而被明确列入白名单。...后续面向证书测绘的研究工作，可以借鉴其思路及相关开源代码工具和数据库，在证书解析基础上，进一步实现对CA字段的校准优化，有助于准确关联机构，提高数据和分析的准确性。

7793 0

又是一个开发效率神器

背景在开发的过程中，经常需要查看接口数据，web端可以使用浏览器的开发者工具查看，但是手机端微信小程序等就比较难以查看接口信息。...Charles Root 证书 3、安装证书将证书安装在“受信任的根证书颁发机构” 4、代理 -> 设置SSL代理设置 5、选择帮助 -> SSL 代理 -> 在移动设备或远程浏览器上安装...-> 配置代理 -> 手动 -> 储存服务器IP：PC机器的IP 端口号：8888 Charles上会弹出确认窗口点击允许（allow）选择帮助 -> SSL 代理 -> 在移动设备或远程浏览器上安装...> 通用 -> 关于本机 -> 证书信任设置 -> 信任证书至此就完成了iphone的证书安装，现在打开微信小程序就可以看到接口数据了 android抓包 Charles在Android安装证书的时候需要...charles重启，手机再次浏览则会重新弹出询问 2、证书过期重置工作中使用charles对app进行抓包，突然有一天，无法抓包了，显示Unknown。。。。

4994 0

Web安全之BurpSuite抓取HTTPS请求

/burp/ 在使用Burp site对HTTPS进行拦截时他会提示,你的连接不是私密连接或此连接不信任等,这是由于通常情况下burp默认只抓HTTP的包，HTTPS因为含有证书，因而无法正常抓取，抓HTTPS...证书是cacert.der，后缀名是.der文件（证书的编码方式不一样），这个文件不是常规的.cer的证书文件，下面就是让浏览器信任我们刚才导出的证书。...3、导入证书 Chrome——设置——高级——HTTPS/SSL ? --->点击管理证书,所有浏览器在安装PortSwiggerCA.crt证书时，必须安装到“受信任的根证书颁发机构”中 ?...4、信任此证书在证书机构中导入刚才的PortSwiggerCA.crt文件，并选择【信任使用此CA标识的网站】 ? --->点击导入 ? --->下一步 ? --->下一步 ? --->下一步 ?...四、其他浏览器及客户端设置方法类似上面的【三】注：所有浏览器在安装PortSwiggerCA.crt证书时，必须安装到“受信任的根证书颁发机构”中如：Chrome ? 参考1 参考2 参考3

15K7 2

Https证书SSL证书异常导致访问失败该如何解决？

我们在使用SSL证书时，经常会碰到一些常见的SSL证书错误，例如浏览器提示证书无效，证书在地址栏中被红色警告等等。下面是关于SSL证书错误的几种原因及解决方法。...3.报错：NET::ERR_CERT_AUTHORITY_INVALID原因：网站使用无效证书颁发机构颁发的证书解决方案：该错误表明网站使用的证书的根证书不受浏览器的信任，可能是用户使用自签名证书，也可能是该证书的根证书被吊销...解决方案是重新申请浏览器信任的证书颁发机构颁发的证书。...图片4.报错：NET::ERR_CERT_REVOKED原因：网站使用的证书已被吊销解决方案：证书颁发机构因企业信息变更或网站内容违规等原因吊销证书，证书进入证书吊销清单CRL。...7.报错：ERR_SSL_VERSION_OR_CIPHER_MISMATCH原因：网站使用浏览器不支持的加密协议版本或加密套件解决方案：错误报告在低版本的操作系统或浏览器中更为常见。

5K6 0

深入理解HTTPS及在iOS系统中适配HTTPS类型网络请求(上)

大部分CA机构颁发的证书都是需要付费的，CA机构颁发的证书一般都是根证书，根证书也比较容易理解，首先证书是有链式信任关系的，例如Y证书是由CA机构颁发的根证书，由这个Y证书还可以创建出许多子证书，子证书可以继续创建子证书...在Chrome浏览器地址栏左边可以查看证书信息，如下： ? 点击证书信息，可以看到完整的证书链，如下图： ? 从图中可以看到，根证书是由CA机构VerSign公司颁发的。...在浏览器打开：https://localhost:8080/users，如果服务器搭建成功，Chrome中会出现如下效果： ? 点击高级，点击其中的继续访问，可以正常获取到服务器返回的数据。...在进行HTTPS请求时，服务端会先将证书文件返回给客户端，如果客户端的证书信任列表中包含这个证书，则此请求可以正常进行，如果没有，则请求会被拒绝。...因此，在iOS中适配自签名证书的HTTPS请求实际上就是将这个自签名的证书安装进客户端的信任列表。

1.8K6 0

为对抗制裁，俄罗斯决定自建TLS根证书

因此，俄罗斯决定自己创建受信任的TLS 证书颁发机构 (CA)，防止出现因证书在暂停续订而无法访问相关网站的局面。...TLS证书的主要功能是服务器认证和数据加密传输，广泛应用于网站、微信小程序、移动端等，其工作原理如下图所示：俄罗斯设立证书颁发机构目前，俄罗斯政府已经决定自己创建一个证书颁发机构，提供独立颁发和更新...俄罗斯公共服务门户网站 Gosuslugi 表示，如果国外安全证书被撤销或过期，那么俄罗斯的证书会取代它，该服务预计在五个工作日内上线，且全部免费。...但这里有一个严重的问题，新的证书颁发机构 (CA) 要想被 Web 浏览器信任，首先需要经过各个公司的审查，这可能需要很长时间。...这将使这些证书无效，Chrome、Edge 和 Firefox 将阻止访问任何使用它们的网站。众所周知，证书颁发机构应该是普遍受信任的。

5811 0

从https的演进到burpsuite抓包的漫谈

这些证书都是由受认证的证书颁发机构——我们称之为CA（Certificate Authority）机构来颁发， CA机构颁发的证书都是受信任的证书，对于SSL证书来说，如果访问的网站与证书绑定的网站一致就可以通过浏览器的验证而不会提示错误...下面以百度的证书举个栗子：当我们访问百度时，可以看到浏览器URL栏中的一个锁，点击它即可查看百度的证书信息，如下：在图中可以看到证书的唯一目的：保证远程计算机的身份之后还有颁发者信息和有效日期...根证书是最关键的一个证书，如果根证书不受信任，它下面颁发的所有证书都不受信任。...操作系统在安装过程中会默认安装一些受信任的CA机构的根证书，可以在“运行”里面运行“certmgr.msc”启动证书管理器，如下图所示：当访问某个站点时浏览器收到数字证书，首先去判断该证书的颁发机构是否在我的受信任的机构中...证书的问题还是实现了中间人攻击，在这里有个很重要的前提，我们在测试https的站点时会将burpsuite的证书导入到浏览器中，这样我们主动信任了burp证书，直接欺骗了浏览器说这是个可信仍的证书；所有当你在访问一个正当的网站提示说证书有问题时就要好好想一下要不要继续访问了

2.3K9 1

Google Chrome 浏览器将整治所有赛门铁克 SSLTLS 证书

谷歌手握全球覆盖率最高的浏览器Chrome，并在CAB forum国际标准组织中扮演重要角色，掌握着全球CA机构的生杀大权，拥有不信任任意一家CA根证书的权利，如今又建立自己的CA机构。...扩展验证证书应通过在地址栏中显示经过验证的域名持有人的名称来提供网站真实性的增强保证。在Sleevi宣布的移动下，Chrome将立即停止显示该信息至少一年。...在周四的帖子中，Sleevi写道：根据Chrome的“根证书”策略中的捕获，根证书颁发机构有望执行许多与授予的信任相称的关键功能。...意图弃用和删除：在现有的赛门铁克颁发的证书信任注：从历史上看，谷歌Chrome团队已经不使用闪烁过程的证书颁发机构有关的安全问题，其中也出现了一些在过去几年。...动机在Chrome中的拍摄根证书政策，根证书颁发机构预计执行数与授予他们的信任相称的关键功能。

2K3 0

Jtti：SSL证书无效的原因及对应解决办法

证书链不完整原因：证书链指的是根证书、中间证书和服务器证书的链条。如果链条中的中间证书缺失或配置不正确，浏览器可能无法验证证书的有效性。...证书未被信任原因：证书可能由不受信任的CA颁发，或者根证书没有被浏览器或操作系统信任。解决办法：使用受信任的CA：确保证书是由受信任的证书颁发机构颁发的。...证书被撤销原因：证书可能被证书颁发机构撤销，通常由于安全问题或证书信息变更。解决办法：检查撤销状态：使用CRL（证书撤销列表）或OCSP（在线证书状态协议）检查证书的撤销状态。...解决办法：安装和配置中间证书：确保在服务器上正确安装所有必需的中间证书。可以从证书颁发机构获取正确的中间证书链文件。通过以上检查和调整，可以解决大多数SSL证书无效的问题。...如果问题依然存在，建议联系证书颁发机构或技术支持，以获得进一步的帮助和指导。

2921 0

SSL证书安装后为什么还是显示不安全？

从HTTP到HTTPS的转换只需要安装部署SSL证书就能轻易实现。但是也有部分SSL证书用户在安装证书后，网站的地址栏仍然显示的是不安全，并没有起到加密网站的作用。...1.域名与证书不匹配部署SSL证书的作用之一就是对网站的真实身份进行验证，倘若用户访问的网站域名和SSL证书中设置的域名不一致时，浏览器就会提示不安全。...浏览器的时间会以用户系统的时间为准，在判断SSL证书是否过期时，也是根据系统时间进行判断。...4.部署了不受信任的SSL证书如果颁发SSL证书的机构不受信任，则其颁发的SSL证书也不受信任，例如自签名证书，想解决这个问题，网站管理员就需要在服务器上安装部署中间证书，由中间证书向浏览器确定网站的证书是由有效的根证书颁发机构颁发的...但是自签名证书我并不推荐网站管理者使用，目前自签名证书普遍存在安全漏洞，对于部署自签名的网站来说非常容易遭受攻击，使用这种可以随意签发且不受信任的证书，不仅不能给网站提供有效的保护，反而容易被不法分子盯上

2.2K1 0

详解HTTPS、TLS、SSL

下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系 ?...此时就引入了证书颁发机构(Certificate Authority，简称CA)，CA数量并不多，Bob客户端内置了所有受信任CA的证书。CA对Susan的公钥(和其他信息)数字签名后生成证书。...客户端解析证书这部分工作是由客户端的TLS来完成的，首先会验证公钥是否有效，比如颁发机构，过期时间等等，如果发现异常，则会弹出一个警告框，提示证书存在问题。如果证书没有问题，那么就生成一个随机值。...3.浏览器获得网站证书之后浏览器要做以下工作： a) 验证证书的合法性(颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等)，如果证书受信任，则浏览器栏里面会显示一个小锁头，否则会给出证书不受信的提示...b) 如果证书受信任，或者是用户接受了不受信的证书，浏览器会生成一串随机数的密码，并用证书中提供的公钥加密。

1.2K1 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭