文章插图
其次 , 如果第2条遇到了问题 , 说明网站的证书已经过期或者作废了 , 这也有可能代表这个证书是伪造的 。 证书之所以难以被伪造 , 是因为只有拥有证书私钥的人才能生成合法的证书 , 而证书私钥就相当于我们刚才故事中小红自己的锁所对应的那把钥匙 。 万一证书的私钥泄露了 , 别人就可以伪造证书 , 在这种情况下 , 网站会声明这张证书作废 , 你的浏览器遇到这样的证书也会弹出警告 , 因为作废的证书很有可能是伪造的 。
最后 , 如果第3条遇到了问题 , 说明证书中记录的域名和你实际访问的域名不一致 , 比如说你上的明明是百度 , 但证书却是360的 , 这有可能表示有人用其他网站的证书进行掉包 , 实际上也相当于是一种伪造 , 因此浏览器也会弹出警告 。
总之 , 证书错误意味着浏览器怀疑这个网站的证书可能被伪造了 , 而一旦证书被伪造 , 就像上面故事里的小兰一样 , 你的通信内容就有可能被别人拦截甚至篡改 , 而https网址上所传输的信息往往都非常敏感 , 比如账号密码以及银行交易信息等等 , 因此一旦被窃取 , 后果可能会非常严重 。
我该怎么办?
如果遇到浏览器弹出证书错误 , 贸然忽略错误而继续访问网站往往是有风险的 , 尤其是在咖啡厅等公共Wifi环境中 , 因为这样的环境十分有利于发动证书攻击 。 如果你在访问像银行、支付宝等网站时遇到证书错误 , 还是听听浏览器的建议吧 , 不要继续访问了 , 如果你碰巧在公共Wifi环境下 , 最好回家或者换个地方再试试看 。 对于12306这样坚持使用自己颁发的证书的网站 , 可以将网站的证书添加到电脑的可信证书列表中 , 但这样做本身也是存在风险的 , 因为不可信的证书很容易被伪造 , 当然 , 对于这种情况 , 作为用户来说也并没有什么更好的办法 。
最后再说一句 , 即便浏览器没有弹出证书错误 , 也不能排除有恶意程序在你的电脑上劫持证书的可能性(对此有兴趣的可以搜索一下“Superfish”) , 因此提醒大家保持良好的上网习惯 , 不要点击可疑的链接或者运行可疑的程序 。
以上内容就是浏览器提示“证书错误”到底是什么意思?的内容啦 , 希望对你有所帮助哦!
推荐阅读
- 强迫症到底有多痛苦?
- 关灯后玩手机伤害眼睛吗?
- “眼见为实”就一定靠谱吗?
- 北京今冬“30年来最冷”是真的吗?
- 过年吃太好,小心得痛风这种“帝王病”!
- 所谓的“灵魂出窍”,是真的吗?
- 为什么有些车开起来发“飘”?
- 跑步时,突然“岔气”怎么办?
- “酸性体质、碱性体质”其实是伪科学?
- ”地球一小时“,更浪费能源?