阿摩線上測驗
13. 在完成 HTTPS 網站設定後,瀏覽器仍顯示「憑證不被信任」的錯誤訊息,最可能的原因是下列何項?
(A) 使用的憑證尚未過期
(B) 使用了自簽憑證
(C) TLS 版本太新,瀏覽器不支援
(D) 加密演算法長度太長
答案:登入後查看
統計: A(6), B(39), C(5), D(0), E(0) #3671649
統計: A(6), B(39), C(5), D(0), E(0) #3671649
詳解 (共 1 筆)
hiiii
#7204231
這題的正確答案是 (B) 使用了自簽憑證。
以下是詳細解析:
為什麼選擇 (B)?
-
信任鍊 (Chain of Trust) 的缺失:瀏覽器內建了一份「受信任的根憑證授權單位 (Root CA)」清單。當網站使用由這些受信任機構(如 DigiCert, Let's Encrypt 等)簽發的憑證時,瀏覽器會信任該網站。
-
自簽憑證 (Self-signed Certificate):這是由網站管理者自己製作並簽名的憑證,並沒有經過受信任的第三方機構驗證。因此,瀏覽器無法確認該網站的身分是否真實,為了保護使用者,會跳出「憑證不被信任」或「連線不安全」的警告訊息。
-
這在內部測試環境或企業內網很常見,通常解決方法是將該自簽憑證手動匯入瀏覽器的「受信任的根憑證」儲存區。
其他選項為何不正確?
-
(A) 使用的憑證尚未過期:
-
憑證未過期是正常且正確的狀態,不會導致錯誤。如果是「憑證已過期」,才會導致瀏覽器報錯。
-
-
(C) TLS 版本太新,瀏覽器不支援:
-
如果 TLS 版本協定不相容(握手失敗),瀏覽器通常會顯示「無法建立安全連線 (Secure Connection Failed)」或「通訊協定錯誤」,而不是針對「憑證信任」的錯誤。
-
-
(D) 加密演算法長度太長:
-
金鑰長度越長通常代表越安全(例如從 RSA 2048 升級到 4096)。這可能會稍微影響效能,但只要在標準規範內,瀏覽器不會因為金鑰太長而判定憑證「不被信任」。
-
0
0