浏览器提示:你的连接不是私密连接的原因分析
当SSL证书上列出的通用名称与URL栏中显示的名称不一致时,Web浏览器中就会出现名称不匹配的情况。为了使加密连接开始,证书上的名称和URL中的名称都必须匹配。
不同浏览器中的名称不匹配错误
当出现名称不匹配的问题时,不同的浏览器会显示不同的错误信息。以下是一些最常见的情况。
Chrome - 您的连接不是私密的。攻击者可能试图从 wrong.host.badssl.com 窃取你的信息(例如,密码、信息或信用卡)。net::err_cert_common_name_invalid
Firefox - 您的连接不安全。wrong.host.badssl.com的所有者对他们的网站进行了不适当的配置。为了保护您的信息不被窃取,Firefox没有连接到这个网站。
Edge - 这个网站不安全。这可能意味着有人在试图愚弄你或窃取你发送到服务器的任何信息。你应该立即关闭这个网站。
Safari - 这个连接不是私人的。这个网站可能在冒充 "wrong.host.badssl.com "来窃取你的个人或财务信息。你应该关闭这个页面。
是什么原因造成的?
证书不匹配错误的发生有多种原因。1、网站通过IP地址或内部主机名被访问,但证书只颁发给面向公众的完全合格域名。
证书是颁发给example.com的,但网站是通过www.example.com。WWW在技术上是一个子域名。大多数证书同时保护WWW和非WWW的变化,所以这通常不是原因。
2、多个网站被托管在同一个IP地址上,这在共享主机环境中通常是这样的。问题是,SSL握手发生在浏览器通过HTTP头请求主机名之前。这反过来又使服务器没有足够的信息来提供SSL证书,可能导致发送错误的证书或产生错误。如果你有SNI,这就不是一个问题。此外,多域名SSL证书也可以防止这个问题。