wanxia7963

1、配置错误的虚拟主机
今天，多数网站只在端口80上运行且不使用加密。一个常见的配置错误是让这些明文网站和在443端口上使用加密的其他网站使用同一个P地址。这样一来，如果用户尝试使用https明文协议访问网站的话，就会导致错误的发生：证书和域名不匹配。
这个问题的部分原因是，在技术层面，我们没有一种机制可以使得网站来声明是否支持加密。从这个角度来看，托管明文网站的正确做法是让它们使用关闭了端口443的P地址。
2、域名覆盖范围不足
在少数场合下，网站管理员购买并部署了SSL证书，但是SSL证书中没有包含全部的网站域名。如果网站还有其他的域名，证书中也需要包含那些域名，这点通配符证书/多域名SSL证书可以做到。
3、自签名证书和私有CA
自签名SSL证书以及私有CA签发的证书不适合在公开场合使用，这类证书无法简单并可靠地与中间人攻击的证书区分开，并且不受任何浏览器的信任。在相关调查中，大约48%的无效证书是因为这个原因。
4、过期的SSL证书
另外一个无效证书产生的重要原因是过期。在相关调查中，57%的无效证书是由于过期导致的。在很多情况下，网站的管理员忘记去续签证书，或者放弃了取得有效证书的想法，但是并没有将老的证书下线。
5、错误的配置
另外一个常见的问题是错误的配置。为了让一张证书受到信任，每个浏览器都需要建立起一条信任链，从服务器证书到一个可信任的根证书。如果证书链不完整也会导致SSL证书无效。+TG @wanxia7963

恋网商城

非常不错的服务器