安全证书已过期或不可信怎么办(SSL证书不受信任怎么办)

首页常识更新时间:2023-09-05 12:57:31

SSL证书是由数字证书认证机构(CA)签发的,数字证书认证机构是一种受信任的第三方机构,负责验证网站的身份并颁发SSL证书,以确保网站的安全性和可信度。

当您访问一个使用SSL证书保护的网站时,您的浏览器会检查证书的有效性和真实性。以下是一些判断SSL证书是否可信的方法:

检查证书颁发机构

检查证书的有效期

检查证书的指纹

使用扩展程序

有一些浏览器扩展程序可以帮助您判断SSL证书的可信度。可帮助您自动使用HTTPS访问网站,并检查证书的有效性和真实性。

当您访问一个使用SSL证书保护的网站时,应该仔细检查证书的有效性和真实性,确保该证书是由可信的数字证书认证机构签发的。如果您发现证书存在问题或者不可信,请勿继续访问该网站。

所以近年来越来越多的站长安装SSL证书,但是经常有客户来咨询为什么SSL证书安装失败或无效,我们首先要来排查SSL证书出现问题的原因,以及相对应的解决方法,希望能帮助各大网站用户解决SSL证书错误。

下面是常见的SSL证书错误原因:

1、使用过期的证书。

网址提醒到期或失效,应立即查验证书是否已过期。依据国家标准授予的HTTPS安全证书,HTTPS安全证书的公布时间不能超过39个月。因而,一般SSL证书仅有效期限为一到2年。公司或本人系统管理员应经常查验证书是不是已过期。

2、电脑系统日期错误。

查验系统时间,假如系统时间没有SSL证书刚开始截止期以内,则将会造成电脑浏览器提醒SSL证书过期或不起效。

3、SSL证书包含的域名与网站地址不一致。

当网站出具的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配,需要重新申请SSL证书,如有相同主域名的多站点,则要申请多域名SSL证书,注意域名数量,不要购买错误,如果对于数量算法不了解,可以咨询在线客服。

4、SSL证书安装不正确。

浏览网址时,电脑浏览器也会提醒风险性。比如,在HTTPS网页页面中启用了HTTP资源,IE核心版本号的电脑浏览器将提醒该网页页面具备不安全性要素。 或者需要检查一下是否已经删除了以前存在或者测试的证书,若确认网站的证书是正确无误的话,请重启webserver。

5、使用了自签名SSL证书。

这是因为证书不在浏览器厂商的受信任的列表中,可以通过手动添加证书安装到浏览器的“信任列表”就解决了,但是浏览站点的每一台设备都需要这种操作,并且自签证书存在较大的安全风险,因此还是建议使用权威CA机构颁发的SSL证书,如GlobalSign ssl,GeoTrust ssl ,Symante ssl、Comodo ssl证书。

综合以上所说的几种情况,如果不是SSL证书过期的话,那就是SSL证书安装错误的问题或是SSL证书自身的问题。所以在挑选SSL证书上,建议提议大家应使用知名的SSL证书品牌,如Comodo 等,挑选受信任的CA机构授予的SSL证书很有利于网站的发展趋势。

,
展开阅读全文
推荐内容
热门内容
热门文章

© 2007-2022 http://www.anhuiqq.cn,All Rights Reserved.