SSL证书不受信任怎么办?
时间 : 2020-04-15编辑 : DNS智能解析专家
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),作为一种全新的安全协议,对网站本身以及访问网站的网友都有着更好的安全性,防止隐私泄露。所以近年来越来越多的站长安装SSL证书,但是经常有客户来咨询为什么SSL证书安装失败或无效,我们首先要来排查SSL证书出现问题的原因,以及相对应的解决方法,希望能帮助各大网站用户解决SSL证书错误。
下面是常见的SSL证书错误原因:
1、使用过期的证书。
网址提醒到期或失效,应立即查验证书是否已过期。依据国家标准授予的HTTPS安全证书,HTTPS安全证书的公布时间不能超过39个月。因而,一般SSL证书仅有效期限为一到2年。公司或本人系统管理员应经常查验证书是不是已过期。
2、电脑系统日期错误。
查验系统时间,假如系统时间没有SSL证书刚开始截止期以内,则将会造成电脑浏览器提醒SSL证书过期或不起效。
3、SSL证书包含的域名与网站地址不一致。
当网站出具的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配,需要重新申请SSL证书,如有相同主域名的多站点,则要申请多域名SSL证书,注意域名数量,不要购买错误,如果对于数量算法不了解,可以咨询在线客服。
4、SSL证书安装不正确。
浏览网址时,电脑浏览器也会提醒风险性。比如,在HTTPS网页页面中启用了HTTP资源,IE核心版本号的电脑浏览器将提醒该网页页面具备不安全性要素。 或者需要检查一下是否已经删除了以前存在或者测试的证书,若确认网站的证书是正确无误的话,请重启webserver。
5、使用了自签名SSL证书。
这是因为证书不在浏览器厂商的受信任的列表中,可以通过手动添加证书安装到浏览器的“信任列表”就解决了,但是浏览站点的每一台设备都需要这种操作,并且自签证书存在较大的安全风险,因此还是建议使用权威CA机构颁发的SSL证书,如GlobalSign ssl,GeoTrust ssl ,Symante ssl、Comodo ssl证书。
综合以上所说的几种情况,如果不是SSL证书过期的话,那就是SSL证书安装错误的问题或是SSL证书自身的问题。所以在挑选SSL证书上,建议提议大家应使用知名的SSL证书品牌,如Comodo ,DNS.COM的Comodo证书价格实惠安全性又有保障,挑选受信任的CA机构授予的SSL证书很有利于网站的发展趋势。
热门标签
