“您的连接不是私密连接”!怎么回事?

“您的连接不是私密连接”为什么会出现这样的提示?

如果你使用的是谷歌浏览器,那么除了“您的连接不是私密连接” 之外,你可能还见过其他提示:

此网页包含重定向循环;

此网站无法提供安全连接;网络连接错误发送的响应无效;

您的时钟慢了,您的时钟快了;

服务器的瞬时Diffie-Hellman公共密钥过弱;

无法显示此网页;

您计算机上的软件导致Chrome无法安全地连接到网络;

删除过期的DigiCert证书;

你可以猜测到,要正确地连接到服务器并不像看起来那么简单,而是需要经过一系列谨慎地校验,既要保证你访问的是正确的服务器,也要保障访问过程中数据不被监听或者篡改。我们需要知道:

用户访问github.com的时候, github.com只允许使用HTTPS进行加密连接(你可以使用浏览器的开发者工具,看到github.com的请求带有HTTP 头部Strict-Transport-Security: max-age=31536000; includeSubdomains; preload )

当使用HTTPS建立加密连接的时候,浏览器会要求服务器提供SSL/TLS证书,然后浏览器使用自带的数字证书认证机构(简称 CA)的公钥,对服务器提供证书中的CA的数字签名进行验证。

《图解HTTP》中有一个非常形象的插图描述了整个流程

“您的连接不是私密连接”!怎么回事?_第1张图片 《图解HTTP》插图

 

之所以会出现“您的连接不是私密连接”的错误,是由于服务器提供的证书没有通过验证。

以下几种原因会导致证书没有通过验证:

1、证书过期或者不符合要求;

2、DNS解析出错;

3、正确的IP地址,错误的服务器;

沃通CA与全球知名品牌证书颁发机构进行深度合作,实现OCSP服务器本地化部署。使用沃通CA提供的超安SSL、超真SSL、超快SSL等全球信任SSL证书产品,无需跨境请求国外OCSP服务器,通过本地化部署OCSP服务器提升查询效率,通过分布式部署进一步提升在线查询速度性能,为HTTPS加密提速,保障网站、APP、小程序等HTTPS服务器访问的稳定性、可用性和速度性能。对于拥有海量用户群及访问量的金融银行、电子商务、互联网应用等行业而言,OCSP查询性能的提升可带来显著的用户体验和在线交易量提升。

沃通CA是获得工信部颁发《电子认证服务许可证》的权威CA机构,在SSL证书领域深耕十余年,具备合规资质和专业服务能力,是国内SSL证书市场第一梯队服务商!

沃通CA不仅仅提供SSL证书产品,更重要的是提供其他渠道服务商无法提供的OCSP本地化等增值服务,以及专业的客户咨询和技术支持服务,售前、售中提供顾问式咨询和全流程跟踪服务,售后提供一对一技术指导和定期安全检测。

沃通CA还独家首推国密SM2 SSL证书以及“SM2/RSA双证书”服务,满足政府机构、事业单位、大型国企、金融银行等行业客户信息系统国产化改造和国密算法合规需求。

【内容来源于FreeBuf.COM】

你可能感兴趣的:(“您的连接不是私密连接”!怎么回事?)