SSL证书不可信,是什么原因?

发布时间:2021-02-24 来源:互联网 浏览量(4217 )
摘要:常常会在浏览器或手机上弹出“SSL证书不可信”,这样做的直接后果就是使访问者不再信任网站,或者选择暂时离开网站,以确保他们的信息、财产安全。因此,什么是SSL证书不受...

常常会在浏览器或手机上弹出“SSL证书不可信”,这样做的直接后果就是使访问者不再信任网站,或者选择暂时离开网站,以确保他们的信息、财产安全。

SSL证书不可信

因此,什么是SSL证书不受信任,以及在什么情况下会产生这样的警告信息?

1,网站不能申请范围内可信的SSL证书

可信SSL证书是什么?若网站部署的SSL证书是在金方科技这一专门接受可信 CA 机构颁发的证书,则浏览器将信任该SSL证书。举一个简单的例子,可信的SSL证书就像你所持的身份证,公安机关签发的,不管你去开房,买火车票,到银行办理业务等等,这些证件都会被酒店、售票点、银行认可。

范围内可信任的SSL证书选择

2,网站使用自签发SSL证书

据了解,技术人员可以建立一套 CA 系统,自己签发SSL证书,这和他们在网上找的那种“对口办证”所签发的证书很相似,如果拿着这张证书去银行、酒店、买机票等等,后果可想而知,马上就会被告知你使用的是假证件。

3,网站使用的是兼容性差的SSL证书

许多免费证书由于根证书不在某些浏览器的信任库中,所以现在许多免费证书没有得到所有浏览器的认可。

4,证书的有效期已过,不再有效

众所周知,身份证具有有效期,SSL证书也是,而且,SSL证书在有效期控制方面更加严格,目前SSL证书的有效期长可达 27 个月,因此,当您网站部署的SSL证书过期时,浏览器将提示网站“SSL证书不受信任”。

5,站点引用了错误的SSL证书

或者使用身份证进行类比,张三用李四的身份证去开房,结果都是一样的,马上就能识别出来,所以SSL证书也是一样的,如果网站A使用了网站B的证书,那么浏览器也会提醒“SSL证书不可信”。

数字证书的使用时间很长,而且基本上没有几个颁发机构会使用它们的根证书直接签发客户机证书 ( EndUserCertificate ),这可能是出于安全考虑,而且也不排除一些颁发机构支持(但其价格令人吃惊)。

6,SSL证书的证书链不完整

通常,SSL证书包含服务器证书、中级证书、根证书,有些需要交叉证书。许多时候,如果操作系统默认只内置权威的根证书,而你直接安装了你自己的域名服务器证书,那么证书链就不完整了,操作系统无法确定谁是真正的SSL证书的发出者。因此,当服务器配置安装SSL证书时,我们需要检查证书链的完整性,以确保SSL证书能够正常使用。

7,客户端对 SNI 协议不受支持

必须指出的是,现在还存在一些 Windows XP SP2 以下和 Android4.2 以下的老式系统,因为它们太早了,而当时没有任何系统供应商支持 SNI 协议。目前几乎所有主流操作系统和浏览器都支持 SNI 协议,SNI 协议是一种技术,它允许多个支持SSL证书的域名共享相同的 IP 地址。多年前,SSL证书需要绑定到单独的 IP 地址使用,而随着 IP v4 地址池的逐步不足,SNI 技术也随之产生。

对于“SSL证书不可信”还有其他一些原因产生,如果您也遇到了这样的问题,欢迎随时联系金方科技在线客服,给您及时解决。

声明:本文由【金方科技】编辑上传发布,转载此文章须经作者同意,并请附上出处【金方科技】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理!

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

微信号:18907144927