SSL证书时间过期
当浏览器提示证书过期或无效,首先应检查证书有效时间。在地址栏输入对应地址后,可以看到在左侧出现了一个小绿锁,代表这个网站是被https保护的。点击这个小绿锁,在弹出的菜单中点右侧箭头,选择更多信息,打开页面信息选项卡。
在安全选项卡界面,可以看到证书的颁发机构和具体过期时间。点击查看证书按钮,打开证书查看器,还可获取SSL证书的序列号、有效时间、指纹等详细信息。如检查发现安全证书已经过期,及时进行续签或重新购买证书即可。
SSL证书配置错误
申请SSL证书的一个必须步骤就是验证域名,如果证书与域名不相匹配,也会出现证书无效的提示,因此在部署前应更加仔细,不能将A网站的证书用在B网站上。
另外,如果网站的SSL证书没有正确部署,在访问时也会有一些风险提示。比如当https页面中存在http资源调用,部分版本的浏览器就会提示该页面存在不安全因素,这时只需将这些http调用资源改为https调用即可。
SSL证书不受信任
有些网站可能会使用自签SSL证书,这类证书有很大的安全风险,更容易受到攻击;还有一种是使用小型服务商签发的SSL证书,这类证书的主要问题是通用性不佳,和自签证书一样,都很难被浏览器信任。
因此,建议用户选用通过国际Webtrust认证的CA机构(如GlobalSign、GeoTrust、Symantec等)颁发的SSL证书,在全球范围内都有很高的权威性,被认可程度更高,浏览器兼容。
西部数码网站提供SSL证书申请与管理一站式服务,只选择和顶级权威的CA机构合作,提供安全有保障的SSL证书。数字证书认证可信力、加密强度、权益保障最大化,证书产品链接 https://www.west.cn/web/ssl/