我正在考虑从外部authentication中心购买SSL证书到我的networking服务,不涉及电子商务。 所以我打算要求最简单的1级证书来消除可怕的警告信息
(例如,当使用自签名证书构buildhttps连接到站点时,chrome警告) 。
你的连接不是私人的
攻击者可能试图从本地主机上窃取您的信息(例如,密码,信息或信用卡)。
- 客户端证书不能在1个Windows 7的机器上工作,但从别人工作正常
- Nginx会话绑定代理
- validationSSL / TLS重新协商缺陷
- SSL错误,无法find要求的目标的有效证书path
- 在Apache VirtualHosts上configurationSSL证书的问题
返回到安全隐藏高级此服务器无法certificate它是本地主机; 其安全证书不被您的计算机操作系统信任。 这可能是由错误configuration或攻击者拦截您的连接引起的。
继续本地主机(不安全)
NET :: ERR_CERT_AUTHORITY_INVALID
通过谷歌,我看到了一些问题
( 在Android上未接受1级证书 ,
StartSSL class 1证书不被浏览器接受(Weblogic 10.0.1) )
说他们的1级证书不被某些浏览器/环境所接受。 虽然他们的原因似乎只是错误的设置。
此外,有消息称Mozilla计划从2017年1月1日起拒绝基于不安全algorithm的签名开始的证书 。( 使用基于SHA-1的签名algorithm淘汰证书 )
也就是说,因为基础algorithm是不安全的,所以存在拒绝证书的公告。 而且我想知道是否有一些浏览器/环境因为调查级别太低而拒绝证书?
总之,我想确保:
有没有现代的浏览器/机器不接受1级证书,并显示给用户可怕的消息?