推广大师
- 最后登录
- 2024-5-10
- 注册时间
- 2023-3-3
|
楼主
zhouzhou0216 发表于 2023-5-18 14:21:38
网站服务器只要安装部署了SSL证书,那么网站就可以启用HTTPS服务,出现“SSL证书无效”的提示,是由于SSL证书出现了问题。导致这个问题的原因主要有以下3点,下面一起来看看吧。
主要有以下几种原因:
1、使用自签名SSL证书:自签名证书是一种自己生成的SSL证书,其并没有通过合法第三方CA机构进行审核签发,所以任何人都是可以签发生成(钓鱼网站也不例外),所以容易被仿冒或者伪造,以及受到中间人的攻击,其风险是非常大的,因此许多浏览器都是不信任自签名证书。
2、SSL证书兼容性较差:并不是所有的CA机构签发的SSL证书都是支持全球通用所有浏览器都信任的。若用户选择的CA机构并不是通过国际WebTrust认证,那么他签发的SSL证书在许多浏览器上都不被信任。所以网站申请SSL证书时,一定要选择通过国际WebTrust认证的CA机构,且能够兼容老旧系统的品牌。
3、SSL证书没有正确安装:如果网站的SSL证书没有正确的安装,用户在进行访问的时候也会有一些风险提示,如提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可。
4、浏览器对指定的SSL证书不信任:有部分SSL证书品牌因为某些原因被浏览器列入”黑名单”,也是公开宣布将不再信任该CA机构签发的SSL证书。所以用户若选择这类的SSL证书,浏览器就会提示证书无效。
5、网站SSL证书已经过期或者还没有生效:出现这种原因主要是电脑系统的日期出现了错误,或者是安装的SSL证书已经过有效期。
6、SSL证书中包含的域名和网站不一致:通常情况下每个SSL证书所对应的网站域名也都是唯一的,当网站部署的SSL证书中所包含的域名与访问的域名不一致,系统就会发出SSL证书无效警告等。解决方法:用户可以重新去申请一个SSL证书,或者原先申请的是多域名型证书可以直接将该域名增加到证书上即可。
7、网站页面中存在不安全信息,目前都提倡每一个页面使用HTTPS,则网站所有的内容都必须是HTTPS。如果遇到图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会发生这种错误。解决方法:将调用的元素http改成HTTPS即可。
证书的申请建议选择专业的证书平台,安信证书(https://www.anxinssl.com/)作为专业的证书服务商,提供包括单域名,多域名,通配符等多种类型的SSL证书,产品安全可信,全球权威CA机构签发,适用于网站,小程序,APP等等,用户可以选择到适合自己的证书。
|
|
/1 
