×

無效ssl證書是怎么回事?瀏覽器顯示“SSL證書無效”怎么處理?

分類:云服務(wù)資訊 編輯: 瀏覽量:100
2021-08-21 09:57:59
??很多朋友在瀏覽網(wǎng)頁的時候,有時網(wǎng)頁上面會顯示ssl證書無效的情況,這個是什么原因呢?下面就給大家詳細(xì)的介紹一下無效ssl證書是怎么回事?瀏覽器顯示“SSL證書無效”怎么處理等問題。

??無效ssl證書是怎么回事?

??1、SSL證書過期了

??SSL證書是有有效期的,只有在有效期內(nèi)的證書,瀏覽器才會認(rèn)為該HTTPS網(wǎng)站是安全的。當(dāng)你發(fā)現(xiàn)瀏覽器提示“SSL證書無效”你可以查看你的證書是否已經(jīng)過期了,假如過期了那就趕緊更換你的SSL證書吧。

??更換SSL證書你可以找原來的SSL證書申請機(jī)構(gòu),也可以找其他的SSL證書頒發(fā)機(jī)構(gòu)重新申請新的SSL證書,使用新的SSL證書不會對你的HTTPS網(wǎng)站有任何的影響。

??2、SSL證書不受信任

??假如你確認(rèn)SSL證書還在有效期內(nèi),那么很有可能是你的SSL證書不是由受信的CA機(jī)構(gòu)所簽發(fā)的。

??瀏覽器會預(yù)先把一些權(quán)威的CA機(jī)構(gòu)的根證書導(dǎo)入到計算機(jī)系統(tǒng)中受信任列表中,假如你的SSL證書不是由受信任列表中的CA根證書所簽名,那么瀏覽器將不會認(rèn)為該HTTPS網(wǎng)站是安全的。

??由于計算機(jī)瀏覽器存在受信任列表,所以你在申請SSL證書的時候,必須要選擇這些受信列表CA機(jī)構(gòu)所簽發(fā)的證書,否則你的網(wǎng)站就算部署了SSL證書,瀏覽器也會提示“SSL證書無效”。(本站所提供的SSL證書,全部都在受信任列表中)

??3、你的計算機(jī)系統(tǒng)時間不正確

??假如你檢查過SSL證書還沒過期,但是瀏覽器還是顯示證書已過期,那么你就要檢查一下你的計算機(jī)系統(tǒng)時間是不是錯誤的。

??瀏覽器判斷SSL證書是否有效,是根據(jù)系統(tǒng)時間計算的。系統(tǒng)時間錯誤,自然就可能計算出證書是過期的。修改系統(tǒng)時間,HTTPS網(wǎng)站應(yīng)該就能正常訪問了。

??4、SSL證書與網(wǎng)站域名不匹配

??申請SSL證書其中一個必須的驗證步驟就是驗證域名,域名驗證通過后才會頒發(fā)出SSL證書。所以SSL證書是與網(wǎng)站域名一一對應(yīng)的,A網(wǎng)站的證書不能用于B網(wǎng)站,否則瀏覽器也會提示“SSL證書無效”。


??瀏覽器顯示“SSL證書無效”怎么處理?

??這個時候我們應(yīng)該對瀏覽器進(jìn)行一定的調(diào)整設(shè)置操作了,但是是出現(xiàn)一些比較有風(fēng)險的情況的話,這個時候只要重新調(diào)用和配置就可以了。小編提醒,為了避免ssl證書無效的情況的發(fā)生,這個時候我們應(yīng)該對瀏覽器進(jìn)行一定的調(diào)整設(shè)置操作了,但是是出現(xiàn)一些比較有風(fēng)險的情況的話,這個時候只要重新調(diào)用和配置就可以了。

??其實無效的ssl證書指的就是相關(guān)的ssl證書是沒有效用的,不能保證網(wǎng)站的安全。而無效的ssl證書的出現(xiàn)情況有很多,比如并非所有的CA機(jī)構(gòu)簽發(fā)的https證書都是全球通用支持所有瀏覽器的。但是如果出現(xiàn)不安全的情況的話,HTTPS證書需要重新配置的話,比如IE瀏覽器等。所以購買的時候一定要選擇安全的,一定要選擇比較可靠國際化的網(wǎng)站來購買。

??為什么有這么多無效SSL證書

??1、配置錯誤的虛擬主機(jī)

??多數(shù)網(wǎng)站只在端口80上運行且不使用加密。一個常見的配置錯誤是讓這些明文網(wǎng)站和在443端口上使用加密的其他網(wǎng)站使用同一個P地址。這樣一來,如果用戶嘗試使用https明文協(xié)議訪問網(wǎng)站的話,就會導(dǎo)致錯誤的發(fā)生:證書和域名不匹配。

??這個問題的部分原因是,在技術(shù)層面,我們沒有一種機(jī)制可以使得網(wǎng)站來聲明是否支持加密。從這個角度來看,托管明文網(wǎng)站的正確做法是讓它們使用關(guān)閉了端口443的P地址。

??2、域名覆蓋范圍不足

??在少數(shù)場合下,網(wǎng)站管理員購買并部署了SSL證書,但是SSL證書中沒有包含全部的網(wǎng)站域名。例如,你在www.anxinssl.com上運行了一個網(wǎng)站,證書可能包括這個域名以及anxinssl. com。如果網(wǎng)站還有其他的域名,證書中也需要包含那些域名,這點通配符證書/多域名SSL證書可以做到。

??3、設(shè)備使用的證書

??當(dāng)今,很多設(shè)備都有基于Web的管理界面,這些界面要求使用安全通信。當(dāng)這些設(shè)備被制造出來的時候,域名和IP還無法確定,這意味著生產(chǎn)廠商無法安裝有效的證書。理論上來講,最終用戶可以自己在設(shè)備上安裝證書,但是很多這種設(shè)備都不常用,因此也就不值得去購買并安裝SSL證書。此外,很多設(shè)備的管理界面也不允許用戶自己配置證書。

??4、過期的SSL證書

??另外一個無效證書產(chǎn)生的重要原因是過期。在我的調(diào)查中,57%的無效證書是由于過期導(dǎo)致的。在很多情況下,網(wǎng)站的管理員忘記去續(xù)簽證書,或者放棄了取得有效證書的想法,但是并沒有將老的證書下線。

??無效ssl證書是怎么回事?以上就給大家介紹了關(guān)于無效ssl證書的原因和解決方法,大家在遇到類似的問題的時候,就可以參考上面的方法去解決,如有疑問,可以咨詢新網(wǎng)。

聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)

送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時

需注明出處:新網(wǎng)idc知識百科

免費咨詢獲取折扣

Loading