ウェブサイト上の証明書リスクプロンプトを解決するにはどうすればよいですか?証明書リスクを引き起こすウェブサイトへの解決策

ウェブサイト上の証明書リスクプロンプトを解決するにはどうすればよいですか?ウェブサイトで https 暗号化アクセスを有効にするには、有効な SSL 証明書をインストールして展開する必要があります。ドメイン名に SSL 証明書を設定した後でも、コンピューターを使用してウェブサイトを閲覧すると、証明書のリスクに関するプロンプトが表示される場合があります。この記事では、主にウェブサイトが証明書リスクを引き起こす可能性のある原因と解決策を紹介します。

考えられる原因: SSL証明書の有効期限が切れている

解決策: SSL 証明書の有効期間は限られており、現在は 3 か月です。有効期限が切れたら、証明書を更新するか、新しい証明書を申請する必要があります。そうしないと、証明書は期限切れになります。したがって、SSL 証明書の有効期限が切れている場合は、証明書を更新し、更新が成功した後、時間内に証明書を更新する必要があります。

考えられる原因2: システム時刻が正しくない

解決策: コンピュータのシステム時刻が正しいかどうかを確認します。システム時刻が正しくないと、証明書の有効期限が切れたり、検証に失敗したりして、証明書のリスクが発生する可能性があります。ウェブサイトを閲覧する前に、システム時刻を正しく変更する必要があります。

考えられる原因3: 自己署名のhttps証明書を使用している

CA によって発行されたものではなく、自分で生成した証明書を自己署名証明書と呼びます。自己署名の https 証明書は主要なコンピュータ ブラウザーでは信頼されておらず、簡単に偽造され、中間者攻撃の対象になるため、リスク警告が表示されます。

解決策: 信頼できる CA 組織によって発行された https 証明書 (SSL 証明書など) に置き換えることをお勧めします。現在、最も人気の高い信頼できる CA 組織としては、Digicet、GloblSign、GeoTust、Thwte などがあります。これらの組織が発行するデジタル証明書は安全で信頼性が高く、主要なブラウザと互換性があります。

考えられる理由4: ウェブページにhttpリンクリソースがある、つまりウェブページがhttpプロトコルリンクを使用している

解決策: アクセスのために、http プロトコル リンクを https プロトコル リンクに変更します。

考えられる原因5: TLSバージョンが低すぎる

解決策: SSL/TLS には、SSL2、SSL3、TLS.0、TLS.、TLS.2、TLS.3 の 6 つのプロトコルがあります。TLS.2 と TLS.3 は現在安全なプロトコルとして認識されているため、TLS.2 または TLS.3 プロトコルを有効にすることをお勧めします。

考えられる原因6: 強度の低い暗号化スイートが使用されている

解決策: 安全な暗号化には 28 ビット AES-GCM 暗号化アルゴリズム、および ECDHE_RSA キー交換メカニズムを使用することをお勧めします。