出现这个表示『用户取消了验证过程』,之所以会有这个错误。是知乎 App 使用的第三方库 AFNetworking 在 1.3.3 版本增加了 SSL Pinning 特性,实现中当开发者没有开启 SSL Pinning 同时服务端证书校验又失败时会直接调用:cancelAuthenticationChallenge: 方法,导致 HTTPClient 给出 -1012 错误。知乎 App 在代码中并没有处理这种情况,所以将错误直接弹了出来。
为什么会出现证书校验失败呢?有两种情况:
1. 当时知乎的服务端的 SSL 证书信任链的配置存在问题,会导致一些客户端中校验失败(问题已修正)。但我们找了多个系统版本不同型号的 iOS 设备做了测试,一直没能重现截图中现象;
2. 另一种情况是存在中间人攻击,用户收到了不是知乎颁发的证书。
发现服务器证书无效的话,要是系统时间也调整的话,可能还会有如下几种情况:
原因1、SSL证书来自不受信任的机构颁发
市面上提供SSL证书的品牌商有很多,有些机构不受浏览器信任,所以它们签发的SSL证书不能通过浏览器安全审核 ,从而会提示服务器证书无效。
针对这种情况,最好的解决方法是重新向受信任的CA机构申请颁发新的SSL证书,并删除原来的证书,再将新签发的SSL证书部署到服务器上,然后重新用浏览器访问网站,看能否安全访问。
原因2、SSL证书包含的域名与网址不匹配
每一个SSL证书所对应的域名都具有唯一性,是一个全域名FQDN。当网站安装部署的SSL证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。
如果是SSL证书包含的域名与网址不匹配,则需要重新申请SSL证书。比如您网站拥有多个域名,则可申请通配符SSL证书或多域名SSL证书。
原因3、服务器配置问题
为了让一张证书受到信任,每个浏览器都需要建立起一条信任链,从服务器证书到一个可信任的根证书。如果服务器配置上出错,则需要重新配置SSL证书。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)