不少网友经常会遇到浏览某些网站时弹出"SSL证书不可信"的情况，用户如果遇到这种提示一般选择离开关闭页面不再预览网站，因为这类网站数据信息不安全，极易被黑客盗取。你知道ssl证书为什么会出现不可信吗?又该怎么解决这些问题?

1、网站没有申请全球可信的SSL证书

什么是全球可信的SSL证书?如果网站所部署的SSL证书是在蓝队云这种专业受理具有公信力的服务商签发的证书，这样的SSL证书，浏览器就会信任认可。打个通俗的比方，可信的SSL证书就类似于您持有的由公安机关签发的身份证，这种身份证无论您是去开房、购买火车票、去银行办理业务等，酒店、售票站、银行都会认可这种证件。

2、网站使用的是自签发的SSL证书

我们知道，技术人员可以通过自己搭建一个CA系统，自己给自己签发SSL证书，这种证书就类似于自己在电线杆上找的那种“专业办证”签发的证书，如果拿着这种证件去银行、酒店、买票等，后果可想而知，立马会被告知您正在使用假证件，所以要重新选择正规ssl服务商来办理ssl证书。

3、网站使用了兼容性不好的SSL证书

很多免费证书由于根证书并不在一些浏览器的信任库里面，所以现在很多免费证书并不被所有浏览器认可，因此要选择付费型ssl证书即可。

4、证书已经不在有效期内

使用过SSL证书的网站的站长都知道，SSL证书有一定期限，SSL证书有效期一般在一年或是两年，免费SSL证书有效期更短，在三个月左右。如果你网站部署的SSL证书已超过有效期，则会出现"SSL证书不可信"的提示。这时重新续费申请SSL证书即可解决。

5、网站引用了错误的SSL证书

有些公司名下拥有多个网站，有可能为这个网站申请的SSL证书不小心部署到了另外—个网站上，从而造成了SSL证书不可信。这时只要正确部署网站SSL证书即可。

6、SSL证书链不完整

SSL证书一般包含服务器证书、中级证书、根证书，有的还需要交叉证书。很多情况下下，如果操作系统默认只内置了颁发机构的根证书，而您直接安装的是自己的域名服务器证书，这个时候证书链就不完整，操作系统就无法确定SSL证书的真正颁发者是谁。所以，我们需要在服务器配置安装SSL证书的时候要检查证书链的完整性，这样才能确保SSL证书正常使用。

7、客户端不支持SNI协议

不得不说，现在依然存在一些微量的Windows XP SP2以下，Android4.2以下的老旧系统，因为这些操作系统实在是太早了，当时系统厂商并未有支持这个SNI协议。SNI协议就是让多个支持SSL证书的域名共享同一个独立IP地址的技术，现在已经被所有主流操作系统和浏览器支持了。在很多年以前，SSL证书是需要绑定到独立IP地址使用的，由于IPv4地址池的逐渐不够分配，SNI技术应运而生了。

蓝队云的证书品牌有：TrustAsia、SecureSite、Geotrust、CFCA品牌，证书类型有：域名型单域名SSL证书、域名型通配符SSL证书、企业型通配符SSL证书、企业型SSL证书、TrustAsia企业型多域名（OV）SSL证书（D3）、增强型EV SSL证书等多种不同证书类型和证书品牌，可满足不同用户多样性需求！SSL证书请认准蓝队云！

购买正规的ssl证书，就不会出现SSL证书不可信的情况，而且我们还会有技术团队为您保驾护航！