接口测试--ssl证书问题

一、为什么要引用ssl证书

在全球各大浏览器推出多项支持HTTPS的政策下，越来越多的网站不得不为了网络安全放弃简单快捷的HTTP明文协议，转为更加安全的HTTPS加密协议，而绝大部分的通常使用ssl证书来切换HTTPS。

二、什么是http和https

HTTP：是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。
HTTPS：是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。

三、常见的ssl证书错误

1、网站证书不是由受信任的证书颁发机构颁发
原因一：因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”就可以了。
解决办法：浏览器中选项→内容选项卡→证书-→导入即可。
原因二：网站服务器所使用的ssl证书不是由全球信任的CA机构颁发
原因三：ssl证书没有得到正确安装，需要检查一下是否已经删除了以前存在或者测试的证书，若确认网站的证书是正确无误的话，请重启webserver。

2、SSL证书包含的域名与网站地址不一致
每一个ssl证书所对应的域名都具有唯一性，是一个全域名FQDN( Fully Qualified Domain Name )。当网站出具的证书所包含的域名和网站域名不一致，系统就会自动发出报告，提示证书域名不匹配。需要重新申请ssl证书。如有相同主域名的多站点，则要申请多域名ssl证书。

3、使用匿名Diffie-Hellman(ADH)算法时会收到”no shared cipher”错误。
在默认情况下，出于安全原因，Openssl并不启用ADH算法。仅在用户确实明白了这个算法的副作用时，才可以启用此算法。为了使用匿名Diffie-Hellman(ADH)算法，用户必须在编译Openssl时使用