为什么安装了SSL证书,网站还是显示不安全?
时间 : 2020-11-12编辑 : DNS智能解析专家
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。由于http明文方式传输缺乏安全性,谷歌等主流浏览器也会对没有安装SSL证书的网站显示“不安全”。
可为什么明明我们的网站部署了SSL证书,浏览器页面依旧会提示不安全,这又是怎么回事嘞?
首先明确一点:当我们访问一个网站页面的时候,页面出现“不安全警示”,往往是因为浏览器检查到你当前所访问的HTTPS网站的SSL证书出现问题了,存在访问风险,所以提示用户“此站点不安全”。
所以,如果你的网站部署SSL证书后网页依旧提示不安全,那么建议对照检查一下是否出现了下面这些常见的问题:
1.域名不匹配
SSL证书其中一个非常重要的作用,就是确认网站的身份。这样就能非常有效地预防DNS劫持。一张SSL证书必须对应一个网站域名,当你访问的网站域名和SSL证书中设置的域名不一致时,浏览器就会提示用户网站不安全。
站长可能是配置错误导致SSL证书与网站域名不配置,也可能以为多个网站都能使用同一张SSL证书,致使域名与SSL证书不匹配。
2.SSL证书已过期
SSL证书过期也是导致网页浏览出现错误的常见原因之一。SSL证书都会存在使用有效期,一般有效期是1-2年。当证书过期后,就必须更新证书,HTTPS网站才能继续正常工作。否则过了有效期就会提示错误。
3.系统时间错误
客户端的系统时间错误是特别容易被忽视的原因。IE浏览器会判断SSL证书是否过期,而浏览器的时间判断是依照你的系统时间。假如你的系统时间不正确,那么很有可能浏览器就会判断错误,导致一张还没过期的SSL证书被认为是过期了,从而导致页面显示错误提示。而解决办法也非常简单,就是把你的系统时间修改正确就可以了。
4.部署了不受信任的SSL证书
为了省钱,一些网站运营者会自己或找懂代码的人,制作出一张自签名的SSL证书,或申请一些不受信任的SSL证书。而使用这种自签名SSL证书和不受信任的SSL证书部署到网站,就会出现错误。因为自签名证书或不受信任的SSL证书,并不在操作系统的可信任根证书之中。只有是由受信任根证书所签发出来的SSL证书,浏览器才会认为是安全的,其他的SSL证书浏览器一律都会提示错误。所以,部署SSL证书一定要选择权威、正规的SSL证书服务商。
以上就是数字证书的部分知识,大家有什么问题可以来咨询哦!
热门标签