無效ssl證書的原因有哪些?
??一、網(wǎng)站證書已過期或還未生效
??出現(xiàn)這種情況一般是電腦系統(tǒng)日期錯(cuò)誤,另一種就是證書以及過了有效期,則需要續(xù)費(fèi)。
??解決方法:可查看該證書信息的有效起止日期,確定證書是否在有效期內(nèi),如果在的話需查看電腦日期是否正確。否則就是第二種原因,SSL證書不在有效期內(nèi),需要進(jìn)行更換。更換SSL證書你可以找原來的SSL證書申請(qǐng)機(jī)構(gòu),也可以找其他的SSL證書頒發(fā)機(jī)構(gòu)重新申請(qǐng)新的SSL證書,使用新的SSL證書不會(huì)對(duì)你的HTTPS網(wǎng)站有任何的影響。
??二、使用了自簽名或通用性不佳的SSL證書
??自簽名SSL證書是由個(gè)人或組織自己頒發(fā)的證書。它們具有很大的安全風(fēng)險(xiǎn),更容易受到攻擊,并且不會(huì)受到瀏覽器的信任。同樣的,使用小型服務(wù)商簽發(fā)的通用性不佳SSL證書也是不被瀏覽器所信任。因?yàn)樽C書信任鏈的頂層就是CA機(jī)構(gòu),而這些小的服務(wù)商缺乏CA機(jī)構(gòu)的公信力,不受瀏覽器信任,會(huì)提示SSL證書無效。
??解決方法:選擇通過國(guó)際Webtrust標(biāo)準(zhǔn)的認(rèn)證,具備了國(guó)際電子認(rèn)證服務(wù)能力的CA機(jī)構(gòu),比如GeoTrust、Comodo、Symantec等。
??三、SSL證書包含的域名與網(wǎng)址不匹配
??每一個(gè)SSL證書所對(duì)應(yīng)的域名都具有唯一性,是一個(gè)全域名FQDN。當(dāng)網(wǎng)站出具的證書所包含的域名和網(wǎng)站域名不一致,系統(tǒng)就會(huì)自動(dòng)發(fā)出報(bào)告,提示證書域名不匹配,這也是SSL證書無效的常見原因之一。
??解決方法:需要重新申請(qǐng)SSL證書。如多個(gè)域名需要保護(hù),則要申請(qǐng)多域名SSL證書或通配符SSL證書。
??四、頁(yè)面包含有不安全的內(nèi)容
??目前都提倡每一個(gè)頁(yè)面使用https,則網(wǎng)站所有的內(nèi)容都必須是https。如果遇到圖片、JS腳本,F(xiàn)LASH插件是通過http方式去調(diào)用的,就會(huì)發(fā)生SSL證書無效的提示。
??解決方法:將調(diào)用的元素http改成https即可,然后刷新測(cè)試SSL問題是否已經(jīng)解決。
??由此可以看出,出現(xiàn)SSL證書無效的提示,通常是由SSL證書過期、SSL證書不受信任、計(jì)算機(jī)系統(tǒng)時(shí)間不正確、SSL證書與網(wǎng)站域名不匹配以及頁(yè)面包含有不安全的內(nèi)容所導(dǎo)致的,相對(duì)應(yīng)的解決方法也一并介紹給大家了,希望能幫助到你們。小伙伴們要想獲得更多無效ssl證書的內(nèi)容,請(qǐng)關(guān)注新網(wǎng)。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科