MySSL向使用亚数信息签发证书的网站提供认证徽章,这类认证徽章通常会放在网站底部用来提示网站已经通过HTTPS加密连接,包括MySSL自己网站底部都有这个徽章。
现在的问题是这个徽章所在的图片域名地址使用的TLS证书是错误的,这导致浏览器实际无法加载徽章图片,所以用户会在网站底部看到浏览器使用的缺省图片(破图)。
测试还发现MySSL的徽章图片域名采用HSTS严格安全传输协议,该协议在发生HTTPS连接错误时不允许降级查看,这确实是最佳的安全实践,但如果出现证书部署问题则会导致域名彻底无法连接。
好在这个问题并不会影响网站的正常加载,只是用户浏览时会看到网站底部出现小破图的标志,除了有些滑稽外不会产生其他负面影响,建议使用MySSL认证徽章的网站临时注释掉这个徽章。
技术细节方面,发生错误的原因是因为徽章图片域名采用的证书不符合所以无法通过浏览器加载:
感谢蓝点网网友@Timfurry23分享的消息
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】