このトピックでは、証明書関連のリスクの原因と解決策について説明します。
課題
Alibaba Cloud CDNコンソールで、Webサイトのドメイン名に対してSSL証明書が設定されています。 ただし、コンピューターからWebサイトにアクセスすると、ブラウザーは証明書関連のリスクを表示します。
考えられる原因と解決策
- 考えられる原因1: 証明書の有効期限が切れています。
証明書を更新し、Alibaba Cloud CDNコンソールで更新する必要があります。 SSL証明書サービスを通じて証明書を購入した場合は、「証明書の更新」をご参照ください。 SSL証明書の更新方法の詳細については、「SSL証明書の設定」をご参照ください。
- 考えられる原因2: システム時刻が正しくありません。
解決策: コンピュータのシステム時刻が正しいかどうかを確認します。 システム時間が正しくないと、証明書の有効期限が切れるか、証明書の検証に失敗します。 この場合、証明書関連のリスクが発生します。 Webサイトに再度アクセスする前に、コンピューターのシステム時間が正しいことを確認してください。
- 考えられる原因3: SSL証明書は自己署名証明書です。
認証局 (CA) によって発行されるのではなく、自分で署名された証明書は、自己署名証明書と呼ばれます。 自己署名証明書は、偽造される可能性があり、中間者 (MITM) 攻撃に対して脆弱であるため、ブラウザから信頼されません。 この場合、証明書関連のリスクが発生します。
解決策: CAによって発行されたSSL証明書を使用します。 を介してSSL証明書を購入できます。 SSL証明書サービス。
- 考えられる原因4: webページにHTTPリンクが含まれています。
解決策: HTTPリンクをHTTPSリンクに変更します。
- 考えられる原因5: TLSバージョンが古いです。
解決策: SSLとTLSは、SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、およびTLSv1.3の6つのバージョンのプロトコルを提供します。 これらのバージョンの中で、TLSv1.2とTLSv1.3は最高レベルのセキュリティを提供します。 この問題に対処するには、Alibaba Cloud CDNコンソールでプロトコルをTLSv1.2またはTLSv1.3に設定します。 詳細については、「TLSバージョンと暗号スイートの設定」をご参照ください。
- 考えられる原因6: 暗号化スイートは弱い暗号化機能を提供します。
解決策: 暗号化にはGalois/Counter Mode (AES-GCM) を備えた128ビットのAdvanced Encryption Standardを使用し、鍵交換メカニズムとしてECDHE_RSAを使用することを推奨します。