SSL证书、代码签名证书、文档签名、WHQL 认证服务提供商

SSL证书无效的原因

2021-01-06, 发表于【行业常识】

SSL证书可以确认服务端的身份,如果正确配置SSL证书,可以更好地保护用户的隐私,避免用户访问到伪造的服务器,防止流量劫持。但现在网络上充斥着很多无效的SSL证书,这时候浏览器会给出不安全警告,是否选择继续访问由用户决定,这极大地损害了企业的信誉和形象。是什么原因导致的SSL证书无效呢?小编总结了以下几方面的原因。

1.自签名证书造成的

“SSL证书无效”或“https 证书不受信任”等警告可能是因为网站使用了自签名证书。自签名证书是一种自己生成的SSL证书,没有通过合法的第三方 CA 机构审核,谁都可以生成,包括钓鱼网站。很容易被伪造,容易受到中间人攻击,有很大的安全隐患。而且浏览器也不会信任这类自签发证书,就会出现“SSL证书无效”或“https 证书不受信任”等提醒。

2.没有正确部署SSL证书

若网站没有正确部署SSL证书,访问该网站时也会有一些不安全提示。例如,很多 https 页面调用了 http 资源,一部分浏览器就会提示该页面存在不安全因素。这时候只需要将网站中调用的 http 资源转换成 https 格式就可以了。

3.SSL证书兼容性不好

并不是所有CA机构的SSL证书都是全球通用支持所有的浏览器的,如果该CA机构没有国际WebTrust认证,那么它签发的SSL证书很多浏览器都不信任。网站建设者们在购买SSL证书时一定要选择通过国际 WebTrust 认证的CA机构签发的证书。环度网信提供的SSL证书都是国际知名大品牌,国际 WebTrust 认证的,比如 DigiCert、GlobalSign 和 CFCA 等。

3.浏览器指定不信任的SSL证书

一些SSL证书颁发机构因为一些原因,被列入浏览器列入“黑名单”,公开宣布不再信任其签发的SSL证书。因此当你访问了部署了这类SSL证书的网站时,一部分浏览器就会出现不安全提醒。

如果您还有其他疑问,请联系环度网信,我们会给您最好的服务!