網站安全是大家所關系的問題，這幾年來，很多的銀行網站和零食商的網站數據泄露事件成為了頭條新聞，這都跟ssl證書檢查不到位有關，所以一定要嚴格檢查錯誤，以免出現這種問題。
 
  ssl證書檢查中出現錯誤是怎么回事
  網站證書不是由受信任的證書頒發機構頒發的。

  出現“SSL證書錯誤”還有一種情況是證書不在瀏覽器廠商的受信任的列表中。可通過手動添加證書安裝到瀏覽器的“信任列表”。受信任的根證書需嵌入到流行的瀏覽器中，如IE、Firefox、Chrome、Apple等，如果瀏覽器遇到未由其中一個根簽名的證書，則表明它不受信任，訪問者將看到網頁證書錯誤的消息。建議使用權威CA機構頒發的SSL證書。

  ssl證書檢查證書名稱“不匹配”

  當服務器提供的SSL證書上列出的域名與瀏覽器連接的域名不匹配時，會出現“證書名稱不匹配”，導致網頁證書錯誤。要開始HTTPS連接，證書上的域名必須與瀏覽器地址欄中的域名完全匹配。?建議安裝部署SSL證書時正確填寫域名信息，另外瀏覽網頁時檢查輸入的地址是否正確。

  SSL證書已過期或還未生效。

  當出現“SSL證書錯誤”時，首先一定要確認好證書是否在有效期，也有可能是電腦系統日期錯誤。可通過查看該證書信息的有效起止日期，確定證書是否在有效期內，如在的話需查看電腦日期是否正確。否則就是第二種原因，SSL證書不在有效期內，需盡快聯系證書頒發CA，進行續費。

  啟用SNI的服務器
  這更多是設備之間存在的內部問題，但有時客戶端在未啟用SNI時與服務器名稱指示服務器通信可能是SSL?/?TLS協議錯誤的原因。?您需要做的第一件事是確定有問題的服務器的主機名和端口號，并確保它已啟用SNI以及它正在傳達它需要的所有內容。
  如何檢測網站安裝的哪種SSL證書
  一、DV域名級SSL證書點擊“安全掛鎖圖標”
  查看到證書類型為DV 域名級SSL證書，使用者信息中只有域名，沒有企業或組織名稱，使用者企業或組織名稱顯示未知。
  二、OV企業級SSL證書點擊“安全掛鎖圖標”
  以certbase平臺為例，查看到證書類型為OV企業級SSL證書，使用者信息中包括：域名：certbase；企業信息：成都匯智云安信息科技有限公司；企業聯系地址等。
  三、EV增強級SSL證書點擊“安全掛鎖圖標”如何檢測網站安裝的哪種SSL證書？
 
  SSL證書是如何工作的呢

  一旦安裝了受信任的證書頒發機構SSL證書，就會在網站URL的開頭看到https://。根據您在頒發證書時選擇的驗證類型(例如域驗證、組織驗證或擴展驗證證書)，網站還可以顯示經過驗證的網站印章。之后，每當瀏覽器試圖訪問你的SSL安全網站時，就會發生“SSL握手”。

  新網為大家介紹解什么是SSL握手？當瀏覽器和SSL web服務器確認并建立連接時，就會發生SSL握手。流程如下：
  1. 一條消息從客戶機發送到服務器，以啟動名為“ClientHello”的SSL通信。
  2. 返回時，客戶機從服務器接收一個“ServerHello”，提及建立連接所需的標準。
  3. 接下來，服務器發送一個“證書”消息，該消息由它的SSL證書鏈組成。然后客戶端檢查接收到的證書是否真實，并確保服務器擁有私鑰。如果客戶端接收到一個無法正常工作的證書，則連接將無法進行。
  4. 服務器最終發送一條“Server Hello Done（表示這一握手階段的完成）”消息，讓客戶端知道所有消息都已發送。
  5. 現在客戶端將會把加密密鑰的一部分發送到服務器。
  6. 來自客戶端的“Change Cipher Spec(更改密碼規范)”消息讓服務器知道它已經生成了密鑰，并將對通信進行加密。
  7. 服務器現在發送一條“Change Cipher Spec”消息，讓客戶機知道它也在加密通信。

  8. 最后，服務器發送一條“Finished（完成）”消息。

  新網小編認為：ssl證書檢查是非常的重要，尤其是對于一些大的網站來說，一定不能忽視這個問題，可以定期的去檢查下是否有錯誤的現象。