ssl证书对网站安全的重要性,很多企业或是个人都已经知晓。但是有个问题,很多明明已经给网站安装了ssl证书为什么还是提示网站有风险或是发出告警提示呢?哪些原因会导致我们安装的ssl证书不被信任,下面就给大家介绍下。
①ssl证书已经过了有效期
如果ssl证书过期,在用户访问网站的时候,系统也会发出告警提示。
如果遇到这样的情况,可以在浏览器的Internet选项中点击查看证书的有效期限,如果过了有效期,需要及时向域名服务商联系并进行续费操作,以保证网站的正常运行和访问。
②ssl证书和域名不匹配
当我们为自己的域名申请数字证书的时候,我们的CSR当中仅定义了这一个主域名,并未添加更多域名DNS记录。那么当你证书颁发的时候访问这个域名就不会受到信任,会提示你该证书不是这个域名的。这个时候需要联系证书颁发机构或证书提供商进行重新签发并包含该域名。
③证书不是可信任的CA机构颁发
SSL证书可以分为自签名证书和付费证书两种,自签名证书就是可以自己给自己颁发数字证书,同样可以实现网站的HTTPS化,然而这种证书成本较低,不受浏览器信任。
目前全球比较知名的CA颁发机构主要有赛门铁克、CFCA、Geotrust、Globalsign等。
④数字证书信任链配置错误
如果我们只安装了最终的域名证书,而没有安装中间证书导致证书链不完整,系统就无法回溯根证书的颁发机构,就会被系统判定为不可信任。为了解决这个问题,我们需要在服务器端配置安装SSL证书时,同样要使得我们的证书链完整,才能正常使用。
⑤客户端不支持SNI协议
这种情况只会发生在客户使用的操作系统是Windows XP SP2以下,Android4.2以下等较低的系统版本中。SNI协议就是让多个支持SSL证书的域名共享同一个独立IP地址的技术,现在已经被几乎所有主流操作系统和浏览器支持了。
以上就是有关哪些原因会导致ssl证书不被信任的相关介绍。