这是因为很多免费SSL证书并不是由正规的CA机构颁发的,例如自签名SSL证书,并不受任何浏览器的信任,因此会被提示不安全。既然不被浏览器信任,那么这样的免费SSL证书也是起不到任何保障作用的。部分浏览器受限不支持部分国产及低版本浏览器。有的免费SSL证书,例如Let's Encrypt Authority X3 甚至不被市场占有率很大的360浏览器信任,至今仍没在360浏览器信任列表里面。下面就由
创新互联建站小编和大家价讲一讲出现ssl不安全证书的原因及解决方法。
一、https证书不安全是什么原因?
1、网站证书不是由受信任的证书颁发机构颁发
分析:原因一,这是因为证书不在浏览器厂商的受信任的列表中。可通过手动添加证书安装到浏览器的“信任列表”就可以了。
方法:浏览器中选项→内容选项卡→证书→导入即可。
但是上述的方法只适用于自签证书,而且浏览站点的每一台设备都需要这种操作,
什么叫软文营销?并且自签证书存在较大的安全风险,因此还是建议使用权威CA机构颁发的ssl证书。
2、SSL证书包含的域名与网站地址不一致
分析:每一个ssl证书所对应的域名都具有唯一性,是一个全域名FQDN( Fully Qualified Domain Name )。当网站出具的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。
方法:需要重新申请ssl证书。如有相同主域名的多站点,则要申请多域名ssl证书。沃通CA拥有多种不同品牌的多域名ssl证书,用户可根据自身需求选择。
3、网站证书已过期或还未生效
分析:出现这种情况一般是电脑系统日期错误,另一种就是证书以及过了有效期,则需要续费。
方法:可查看该证书信息的有效起止日期,确定证书是否在有效期内,如在的话需查看电脑日期是否正确。否则就是第二种原因,ssl证书不在有效期内,需尽快联系证书颁发厂商,进行续费。
成都创新互联公司是专业的嘉善网站建设公司,嘉善接单;提供
成都网站设计、成都网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行嘉善网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!二、为什么部署了SSL证书,网站还是显示不安全?
1、域名不匹配
SSL证书其中一个非常重要的作用,就是确认网站的身份。这样就能非常有效地预防DNS劫持。一张SSL证书必须对应一个网站域名,当你访问的网站域名和SSL证书中设置的域名不一致时,浏览器就会提示用户网站不安全。
站长可能是配置错误导致SSL证书与网站域名不配置,也可能以为多个网站都能使用同一张SSL证书,致使域名与SSL证书不匹配。
2、SSL证书已过期
SSL证书过期也是导致网页浏览出现错误的常见原因之一。SSL证书都会存在使用有效期,一般有效期是1-2年。当证书过期后,就必须更新证书,HTTPS网站才能继续正常工作。否则过了有效期就会提示错误。
3、系统时间错误
客户端的系统时间错误是特别容易被忽视的原因。IE浏览器会判断SSL证书是否过期,而浏览器的时间判断是依照你的系统时间。假如你的系统时间不正确,那么很有可能浏览器就会判断错误,导致一张还没过期的SSL证书被认为是过期了,从而导致页面显示错误提示。而解决办法也非常简单,就是把你的系统时间修改正确就可以了。
4、部署了不受信任的SSL证书
为了省钱,一些
网站运营者会自己或找懂代码的人,制作出一张自签名的SSL证书,或申请一些不受信任的SSL证书。而使用这种自签名SSL证书和不受信任的SSL证书部署到网站,就会出现错误。因为自签名证书或不受信任的SSL证书,并不在操作系统的可信任根证书之中。只有是由受信任根证书所签发出来的SSL证书,浏览器才会认为是安全的,其他的SSL证书浏览器一律都会提示错误。所以,部署SSL证书一定要选择权威、正规的SSL证书服务商。
三、免费SSL证书提示不安全的解决方法是什么?
大家给网站部署SSL证书的目标只有一个,那就是保障网站的基本安全。很明显,SSL证书提示不安全就无法做到这一点。这里就建议大家申请付费的SSL证书,毕竟安全有保障,而且现在付费SSL证书的性价比还是挺高的,便宜的像Comodo的DV SSL证书百元左右即可申请。
付费SSL证书还有很多优势,比如可供选择的品牌和类型较多,可以满足不同用户的安全需求;兼容性强,可以兼容市面上99%的主流浏览器;拥有商业保障赔付,高可达175万美元;提供免费安装服务等等,这些都是免费SSL证书所没有的。总之,免费SSL证书提示不安全是一个很不好的现象,建议大家还是尽量使用付费SSL证书。小伙伴们要想获得更多ssl不安全证书的内容,请关注创新互联!
文章名称:出现ssl不安全证书的原因及解决方法
转载源于:
http://cxhlcq.com/article/sojihg.html