SSL连接是什么意思？SSL连接出错怎么解决

当我们访问一个网站时，浏览器地址栏前出现的锁形图标和https协议已经成为了一种安全性标志，而这也正是SSL连接所起到的作用，守护着我们的数据安全。但如果SSL连接出现了问题，网站也将失去安全防护，到底SSL连接是什么意思？SSL连接出错又该怎么解决呢？下文介绍一些排查方案，让大家能够从容应对各种SSL连接问题。

　一、SSL连接是什么意思

SSL是一种为网络通信提供安全及数据完整性的安全协议，它的继任者为TLS，可以在传输层与应用层之间对网络连接进行加密，当浏览器与网站服务器之间建立起SSL安全连接时，就代表完成了一次安全握手，建立了一条加密的数据传输通道，主要实现下面这三个目标：

加密：防止通信内容被窃听。

认证：通过SSL证书确认你访问的是真正的服务器，而非钓鱼网站。

完整性：确保数据在传输过程中未被篡改。

　二、SSL连接出错怎么解决

1、检查系统日期和时间

这是最常见也是最容易被忽略的原因，SSL证书具有严格的有效期，如果电脑日期和时间设置不正确，浏览器在验证证书时会误认为证书已过期或尚未生效，从而报错，一定要保证系统时间的准确无误。

2、重启大法与清除缓存

关闭浏览器重新打开一次，如果仍然不行可以尝试清除浏览器的缓存和Cookie，有时陈旧的缓存数据也会干扰新的SSL握手过程，从而导致SSL错误无法建立安全连接。

3、暂时禁用安全软件

某些防火墙、杀毒软件或一些上网安全助手可能会出于保护目的，拦截或扫描SSL连接而导致握手失败，可以尝试暂时禁用它们，然后刷新页面。如果问题得到了解决，就需要调整该软件的SSL扫描设置或者将它添加到信任列表中。

4、更换网络环境

如果连接的是公共Wi-Fi，常见的有咖啡馆、机场等等，网络本身可能存在问题，可以尝试切换到手机网络查看错误是否消失。

5、查看浏览器错误代码

SSL_CERTIFICATE_ERROR/NET::ERR_CERT_INVALID

该代码表示SSL证书无效，原因可能为证书已过期、证书颁发机构不被信任、证书域名不匹配等等，需要排查对应的原因并进行解决。

SSL_HANDSHAKE_ERROR/ERR_SSL_PROTOCOL_ERROR

代码表示SSL握手失败，原因是客户端与服务器在加密套件或协议版本上无法达成一致，常见于旧版浏览器访问只支持新协议的服务器或服务器配置错误。应更新浏览器为最新版本或者检查服务器SSL配置的兼容性问题。

ERR_CERT_REVOKED

代表网站安全证书被吊销，证书证书因私钥泄露等原因，被颁发机构主动废除，应重新申请SSL证书。

上文中为大家介绍了SSL连接是什么意思以及SSL连接错误的解决方法，可以使用安信证书提供的SSL证书在线检测工具输入你的域名来全面检查证书是否过期、证书链是否完整以及CA是否受信任等问题，选择信誉良好的证书颁发机构，尽量不使用免费证书或自签名证书，是减少和避免SSL连接错误的重要一步。

相关推荐：《https认证失败原因分析》