Problemi SSL

March 1

Problemi SSL


Secure Sockets Layer (SSL) è un tipo di tecnologia di sicurezza che consente al computer di fare un collegamento protetto tra un server Internet e il vostro specifico browser web. Il legame mantiene tutti i dati trasferiti tra il server e il browser Web riservate. Identificare i problemi con il tuo SSL consente di ottenere indietro la tua navigazione in Internet sicura in nessun tempo.

dominio non corrispondente

Il certificato SSL è progettato per funzionare in una determinata nome di dominio, e deve corrispondere esattamente per SSL per funzionare correttamente; per esempio, se il protocollo SSL è impostato su "http://www.granitebuild.com/" e si digita "https://www.granitebuild.com/," il tuo SSL verrà visualizzato un messaggio di avviso "Dominio non corrispondente". La "s" in "https" sta per "sicuro," e il protocollo SSL registrerà un errore se si tenta di accedere a questo tipo di indirizzo Web, perché è diverso da quello vostro SSL è impostato. Evitare questo problema facendo in modo che si digita il nome di dominio preciso che corrisponde con il vostro SSL durante la navigazione sul Web.

Sicuro / insicuro dati

Il tuo SSL a volte riscontrare questo problema quando si creano i link o aggiungere immagini a una pagina Web; questo è dovuto alla pagina Web viene visualizzata sotto un protocollo che non corrisponde con quella implicita nel dell'immagine Uniform Resource Locator (URL). Per esempio, se l'immagine che si sta utilizzando nella pagina Web ha un percorso di indirizzo " http://www.granitebuild.com/images/granite.gif ", e la pagina Web ha un percorso indirizzo sicuro di" https://www.granitebuild.com/, "il protocollo SSL vi avvertirà di" sicuro / non sicuro dati "sulla pagina. Evitare questo problema utilizzando solo collegamenti "relativi" per il percorso indirizzo dell'immagine, che in questo caso sarebbe "/images/granite.gif."

Low Encryption

Alcuni dei browser più datati sono progettati solo per gestire 40 bit e la crittografia 52-bit, e un tipico SSL moderno opererà solo con crittografia a 128 bit; questo significa che il browser Web più vecchio potrebbe non essere in grado di visualizzare le pagine Web in modo sicuro. Ci sono due modi comuni di lavorare a questo problema: scaricare una speciale SSL basso-crittografia (uno che supporti almeno crittografia a 40 bit,) o scaricare una versione più recente del browser Web in grado di gestire i tassi di crittografia più elevati. Ad esempio, se si utilizza Internet Explorer 2, scaricare l'ultima versione di Internet Explorer di Microsoft (vedi Risorse 1) per ottenere le pagine Web che lavorano sotto la cifratura a destra; scaricare l'ultima versione di altri browser Web a loro homepage adeguati, se necessario.

Decrittografia chiave privata

Il tuo SSL può anche non funzionare correttamente se la sua chiave privata non è stato decifrato prima di utilizzarlo con il browser Web. Decifrare la chiave privata SSL visualizzando il file SSL sul Virtual Private Server, ad esempio SSH o Telnet, digitando "% openssl rsa -in ~ / etc / ssl.pk -out ~ / etc / ssl.pk" al server di prompt dei comandi e premendo "Invio". Dopo aver immesso il PEM passphrase, la chiave privata viene decifrato.

installazione del certificato

Il certificato digitale su misura firmato può incorrere in errori, che, per esempio, può fermare il server Web di avviarsi correttamente; è possibile risolvere intorno a questo riavviando il server Web. Tuttavia, se il certificato è ancora incontrando problemi, guardare il file di SSL in un elaboratore di testi, ad esempio Blocco note, e cercare "^ M" alla fine di ogni riga di testo; se appare questo testo, è necessario reinstallare il file con il formato ASCII. Inoltre, se non si vede cinque trattini alla fine della prima e l'ultima riga della SSL, come "----- AVVIO chiave privata RSA ----- '' e" ----- END RSA CHIAVE PRIVATA ----- ", quindi il protocollo SSL non è completa, reinstallare il file con ASCII se questo accade.


Articoli Correlati