售前咨询
技术支持
渠道合作

部署了SSL证书后仍提示不安全?

部署SSL证书作为维护网站基础的安全措施,在客户端到服务器之间构建一个加密传输通道,对网站进行HTTPS升级,能有效防止网站传输的数据被不法分子劫持、篡改,保护用户的个人隐私信息,可以说部署SSL证书已经成为了一种趋势。

但是,有的网站管理员在部署了SSL证书之后,用户在浏览该网站时却仍然提示“不安全”,这到底是怎么回事呢?

其实,我们可以利用诊断证书错误的工具,就能轻松找到导致网站SSL证书出错的具体原因,例如使用SSL Checker、SSL Certificate Checker、SSL Server Test等工具都能进行诊断,对于网站管理者来说非常方便,只需将站点地址复制粘贴到工具的搜索栏中,便能查出证书出错的具体原因所在。

那么在原因找到后,我们该如何解决这些问题

问题一、域名与证书不匹配

部署SSL证书的作用之一就是对网站的真实身份进行验证,倘若用户访问的网站域名和SSL证书中设置的域名不一致时,浏览器就会提示不安全。

这种情况有可能是网站管理员配置错误导致SSL证书与网站域名不配置,或者是网站管理员误认为多个网站都能使用同一张SSL证书而导致的问题。

问题二、SSL证书有效期已过

目前SSL证书的有效期一般在1年到2年之间,如果是因为SSL证书过期导致的问题,网站管理员应该立即对SSL证书进行续费更新,防止因过期造成网站被攻击或不被信任的问题。

问题三、系统时间错误

用户操作系统的系统时间没有被正确设置是最容易被忽视的问题。浏览器的时间会以用户系统的时间为准,在判断SSL证书是否过期时,也是根据系统时间进行判断。假如用户操作系统的系统时间不正确,那么很有可能造成浏览器的误判,将仍在有效期内的SSL证书认定为是过期了,从而导致网站显示“不安全”。

问题四、部署了不受信任的SSL证书

如果颁发SSL证书的机构不受信任,则其颁发的SSL证书也不受信任,例如自签名证书,想解决这个问题,网站管理员就需要在服务器上安装部署中间证书,由中间证书向浏览器确定网站的证书是由有效的根证书颁发机构颁发的。

但是自签名证书我并不推荐网站管理者使用,目前自签名证书普遍存在安全漏洞,对于部署自签名的网站来说非常容易遭受攻击,使用这种可以随意签发且不受信任的证书,不仅不能给网站提供有效的保护,反而容易被不法分子盯上,增加网站遭受攻击的可能。

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服