很多朋友在浏览网页的时候,有时网页上面会显示ssl证书无效的情况,这个是什么原因呢?下面就给大家详细的介绍一下无效ssl证书是怎么回事?浏览器显示“SSL证书无效”怎么处理等问题。
无效ssl证书是怎么回事?
1、SSL证书过期了
SSL证书是有有效期的,只有在有效期内的证书,浏览器才会认为该HTTPS网站是安全的。当你发现浏览器提示“SSL证书无效”你可以查看你的证书是否已经过期了,假如过期了那就赶紧更换你的SSL证书吧。
更换SSL证书你可以找原来的SSL证书申请机构,也可以找其他的SSL证书颁发机构重新申请新的SSL证书,使用新的SSL证书不会对你的HTTPS网站有任何的影响。
2、SSL证书不受信任
假如你确认SSL证书还在有效期内,那么很有可能是你的SSL证书不是由受信的CA机构所签发的。
浏览器会预先把一些权威的CA机构的根证书导入到计算机系统中受信任列表中,假如你的SSL证书不是由受信任列表中的CA根证书所签名,那么浏览器将不会认为该HTTPS网站是安全的。
由于计算机浏览器存在受信任列表,所以你在申请SSL证书的时候,必须要选择这些受信列表CA机构所签发的证书,否则你的网站就算部署了SSL证书,浏览器也会提示“SSL证书无效”。(本站所提供的SSL证书,全部都在受信任列表中)
3、你的计算机系统时间不正确
假如你检查过SSL证书还没过期,但是浏览器还是显示证书已过期,那么你就要检查一下你的计算机系统时间是不是错误的。
浏览器判断SSL证书是否有效,是根据系统时间计算的。系统时间错误,自然就可能计算出证书是过期的。修改系统时间,HTTPS网站应该就能正常访问了。
4、SSL证书与网站域名不匹配
申请SSL证书其中一个必须的验证步骤就是验证域名,域名验证通过后才会颁发出SSL证书。所以SSL证书是与网站域名一一对应的,A网站的证书不能用于B网站,否则浏览器也会提示“SSL证书无效”。
浏览器显示“SSL证书无效”怎么处理?
这个时候我们应该对浏览器进行一定的调整设置操作了,但是是出现一些比较有风险的情况的话,这个时候只要重新调用和配置就可以了。小编提醒,为了避免ssl证书无效的情况的发生,这个时候我们应该对浏览器进行一定的调整设置操作了,但是是出现一些比较有风险的情况的话,这个时候只要重新调用和配置就可以了。
其实无效的ssl证书指的就是相关的ssl证书是没有效用的,不能保证网站的安全。而无效的ssl证书的出现情况有很多,比如并非所有的CA机构签发的https证书都是全球通用支持所有浏览器的。但是如果出现不安全的情况的话,HTTPS证书需要重新配置的话,比如IE浏览器等。所以购买的时候一定要选择安全的,一定要选择比较可靠国际化的网站来购买。
为什么有这么多无效SSL证书
1、配置错误的虚拟主机
多数网站只在端口80上运行且不使用加密。一个常见的配置错误是让这些明文网站和在443端口上使用加密的其他网站使用同一个P地址。这样一来,如果用户尝试使用https明文协议访问网站的话,就会导致错误的发生:证书和域名不匹配。
这个问题的部分原因是,在技术层面,我们没有一种机制可以使得网站来声明是否支持加密。从这个角度来看,托管明文网站的正确做法是让它们使用关闭了端口443的P地址。
2、域名覆盖范围不足
在少数场合下,网站管理员购买并部署了SSL证书,但是SSL证书中没有包含全部的网站域名。例如,你在www.anxinssl.com上运行了一个网站,证书可能包括这个域名以及anxinssl. com。如果网站还有其他的域名,证书中也需要包含那些域名,这点通配符证书/多域名SSL证书可以做到。
3、设备使用的证书
当今,很多设备都有基于Web的管理界面,这些界面要求使用安全通信。当这些设备被制造出来的时候,域名和IP还无法确定,这意味着生产厂商无法安装有效的证书。理论上来讲,最终用户可以自己在设备上安装证书,但是很多这种设备都不常用,因此也就不值得去购买并安装SSL证书。此外,很多设备的管理界面也不允许用户自己配置证书。
4、过期的SSL证书
另外一个无效证书产生的重要原因是过期。在我的调查中,57%的无效证书是由于过期导致的。在很多情况下,网站的管理员忘记去续签证书,或者放弃了取得有效证书的想法,但是并没有将老的证书下线。
无效ssl证书是怎么回事?以上就给大家介绍了关于无效ssl证书的原因和解决方法,大家在遇到类似的问题的时候,就可以参考上面的方法去解决,如有疑问,可以咨询创新互联。
网站名称:无效ssl证书是怎么回事?浏览器显示“SSL证书无效”怎么处理?
转载注明:
http://csdahua.cn/article/chjiji.html