SSL证书不可信是什么意思?

2020-11-02 18:02:44 4478


不少网友经常会遇到浏览某些网站时弹出"SSL证书不可信"的情况,用户如果遇到这种提示一般选择离开关闭页面不再预览网站,因为这类网站数据信息不安全,极易被黑客盗取。你知道ssl证书为什么会出现不可信吗?又该怎么解决这些问题?

1、网站没有申请全球可信的SSL证书

什么是全球可信的SSL证书?如果网站所部署的SSL证书是在蓝队云这种专业受理具有公信力的服务商签发的证书,这样的SSL证书,浏览器就会信任认可。打个通俗的比方,可信的SSL证书就类似于您持有的由公安机关签发的身份证,这种身份证无论您是去开房、购买火车票、去银行办理业务等,酒店、售票站、银行都会认可这种证件。

 

2、网站使用的是自签发的SSL证书

我们知道,技术人员可以通过自己搭建一个CA系统,自己给自己签发SSL证书,这种证书就类似于自己在电线杆上找的那种“专业办证”签发的证书,如果拿着这种证件去银行、酒店、买票等,后果可想而知,立马会被告知您正在使用假证件,所以要重新选择正规ssl服务商来办理ssl证书。

 

3、网站使用了兼容性不好的SSL证书

很多免费证书由于根证书并不在一些浏览器的信任库里面,所以现在很多免费证书并不被所有浏览器认可,因此要选择付费型ssl证书即可。

 

4、证书已经不在有效期内

使用过SSL证书的网站的站长都知道,SSL证书有一定期限,SSL证书有效期一般在一年或是两年,免费SSL证书有效期更短,在三个月左右。如果你网站部署的SSL证书已超过有效期,则会出现"SSL证书不可信"的提示。这时重新续费申请SSL证书即可解决。

 

5、网站引用了错误的SSL证书

有些公司名下拥有多个网站,有可能为这个网站申请的SSL证书不小心部署到了另外—个网站上,从而造成了SSL证书不可信。这时只要正确部署网站SSL证书即可。

 

6、SSL证书链不完整

SSL证书一般包含服务器证书、中级证书、根证书,有的还需要交叉证书。很多情况下下,如果操作系统默认只内置了颁发机构的根证书,而您直接安装的是自己的域名服务器证书,这个时候证书链就不完整,操作系统就无法确定SSL证书的真正颁发者是谁。所以,我们需要在服务器配置安装SSL证书的时候要检查证书链的完整性,这样才能确保SSL证书正常使用。

 

7、客户端不支持SNI协议

不得不说,现在依然存在一些微量的Windows XP SP2以下,Android4.2以下的老旧系统,因为这些操作系统实在是太早了,当时系统厂商并未有支持这个SNI协议。SNI协议就是让多个支持SSL证书的域名共享同一个独立IP地址的技术,现在已经被所有主流操作系统和浏览器支持了。在很多年以前,SSL证书是需要绑定到独立IP地址使用的,由于IPv4地址池的逐渐不够分配,SNI技术应运而生了。


蓝队云的证书品牌有:TrustAsia、SecureSite、Geotrust、CFCA品牌,证书类型有:域名型单域名SSL证书、域名型通配符SSL证书、企业型通配符SSL证书、企业型SSL证书、TrustAsia企业型多域名(OV)SSL证书(D3)、增强型EV SSL证书等多种不同证书类型和证书品牌,可满足不同用户多样性需求!SSL证书请认准蓝队云!

购买正规的ssl证书,就不会出现SSL证书不可信的情况,而且我们还会有技术团队为您保驾护航!


提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: