本文介紹網站提示認證風險的原因及處理方法。
問題描述
在CDN控制台上已經為網域名稱配置了HTTPS認證,使用電腦瀏覽網站時,仍提示認證風險。
可能原因及處理方法
- 可能原因1:認證已到期。
您需要為認證續約,續約成功後在CDN控制台上及時更新認證。更新認證,請參數 配置HTTPS認證。
- 可能原因2:系統時間不正確。
處理方法:檢查電腦的系統時間是否正確,系統時間不正確會導致認證到期或校正不成功,從而提示認證風險。你需要將系統時間修改正確後再嘗試瀏覽網站。
- 可能原因3:使用了自簽名HTTPS認證。
由自己產生的、非CA機構頒發的認證,稱為自我簽署憑證。自簽名HTTPS認證,不受各大電腦瀏覽器信賴,容易被仿冒和遭受中間人攻擊,因此會有風險性的提示。
處理方法:建議更換成由可靠的CA機構簽發的HTTPS認證,您可以在 阿里雲SSL認證產品上選購認證。
- 可能原因4:網頁內有HTTP連結資源,即網頁使用了HTTP協議的連結。
處理方法:將HTTP協議連結修改為HTTPS協議連結進行訪問。
- 可能原因5:TLS版本過低。
處理方法:SSL/TLS中有六種協議,分別是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3,TLSv1.2和TLSv1.3是目前公認的安全的協議,您需要在CDN控制台關閉低版本的TLS協議,啟用TLSv1.2或TLSv1.3協議。具體操作,請參見 配置TLS版本控制。
- 可能原因6:使用了加密強度低的加密套件。
處理方法:建議您使用128位的AES-GCM密碼編譯演算法進行安全加密,金鑰交換機制使用ECDHE_RSA。