什么是SSL证书服务器名称指示

什么是SSL证书服务器名称指示,第1张

SSL证书服务器名称指示,是指(英语:Server Name Indication,简称SNI)一般多域名或者通配符SSL证书才会有SNI。

SNI是为了解决一个服务器使用多个域名和证书的SSL/TLS扩展。

SNI信息:主要用来解决一台服务器只能使用一个证书(一个域名)的缺点,随着服务器对虚拟主机的支持,一个服务器上可以为多个域名提供服务,当服务器使用单一IP提供多个域名的HTTPS服务时,客户端在发起的请求中会携带SNI信息,指明所请求的域名,使得服务器能够切换到正确的域名并返回相应的证书。

服务器名称指示(英语:Server Name Indication,简称SNI)是一个扩展的TLS计算机联网协议,在该协议下,在握手过程开始时通过客户端告诉它正在连接的服务器的主机名称。这允许服务器在相同的IP地址和TCP端口号上呈现多个证书,并且因此允许在相同的IP地址上提供多个安全HTTPS网站(或其他任何基于TLS的服务),而不需要所有这些站点使用相同的证书。

基于名称的虚拟主机允许多个DNS主机名由同一IP地址上的单个服务器(通常为Web服务器)托管。为了实现这一点,服务器使用客户端提供的主机名作为协议的一部分(对于HTTP,名称显示在主机头中)。但是,当使用HTTPS时,TLS握手发生在服务器看到任何HTTP头之前。因此,服务器不可能使用HTTP主机头中的信息来决定呈现哪个证书,并且因此只有由同一证书覆盖的名称才能由同一IP地址提供。

所以,需要由SNI协议在握手时提供主机名的信息。

如果我们要对流量进行识别,做流量检测等,HTTPS流量是加密的,很难检测其内部的具体内容。SNI协议给出了一个切入点,在HTTPS协议建立加密连接的开始阶段检测出访问的域名信息。

抓取访问HTTPS的数据包,之后,通过使用显示过滤器语句 ssl.handshake 来过滤出想要的报文。分析报文发现server_name的扩展字段只存在于Client Hello这个过程中。

接下来,进一步过滤,使用显示过滤器语句 ssl.handshake.extensions_server_name ,提取出包含SNI协议的Client Hello报文。

下面这个箭头所指表示了SNI协议的格式,

Type(2B) | Length(2B) | Server Name list length(2B) | Server Nma Type(1B) | Server Name length(2B) | Server name

SNI: 实现多域名虚拟主机的SSL/TLS认证: https://shansing.com/read/355/

RFC6066: https://tools.ietf.org/html/rfc6066#page-5

SSL证书到期或不信任需要进入淘宝找到Gworg重新认证HTTPS证书。

一、ssl证书包含域名与网址不一致

每一个ssl证书所对应的域名都具有唯一性,是一个全域名FQDN。当网站出具的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。

解决方法:需要重新申请ssl证书。如有相同主域名的多站点,则要申请多域名ssl证书。西部数码网站拥有多种不同品牌的多域名ssl证书,用户可根据自身需求选择。

二、网站证书不是由受信任的机构颁发

这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”。

解决方法:浏览器中选项→内容选项卡→证书-→导入即可。

三、网站证书已过期或还未生效

出现这种情况一般是电脑系统日期错误,另一种就是证书过了有效期,则需要续费。

解决方法:可查看该证书信息的有效期止日期,确定证书是否在有效期内,如在的话需查看电脑日期是否正确。否则就是第二种原因,ssl证书不在有效期内,需尽快联系证书颁发厂商,进行续费。

四、页面包含有不安全的内容

目前都提倡每一个页面使用HTTPS,则网站所有内容都必须是HTTPS。如果遇到图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会发生这种错误。

解决方法:将调用的元素http改成HTTPS即可,然后刷新测试ssl问题是否已经解决。

五、浏览网页的时候突然弹出ssl连接错误

解决方法:按下“Win+R”组合键打开运行,在运行框中输入:inetcpl.cpl 点击确定打开“internet 选项”;切换到【高级】选项卡;在设置框中勾选“使用ssl 3.0”“使用ssl2.0””点击应用并点击确定,重启浏览器。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/129503.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-16
下一篇2023-03-16

发表评论

登录后才能评论

评论列表(0条)

    保存