当下,网站不是https加密的,都不好意思让人家打开,虽说https网站越来越多,但有时候访问某些https网站的时候,偶尔会遇到浏览器提示”此网站的安全证书有问题”以及”此网站出具的安全证书已过期或还未生效”,同时浏览器的地址栏的绿色安全锁也没有出现,https链接被划上了一条斜红线,这到底是怎么回事呢?继续浏览网站会不会有安全隐患呢?下面将给大家详细介绍下。
一、网站https安全证书过期原因分析:
1、当前电脑系统时间错误,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外有可能导致浏览器提示网站https安全证书已过期或还未生效。
2、网站的https安全证书确实已经过期,根据https安全证书签发国际标准,https安全证书颁发不能超过39个月。
3、站点引用其它部署了https安全证书的外链,如果这个外链的证书过期了也会提示相应的错误。 能检测出外链有证书错误的终端设备有:手机浏览器、PC端IE6 (IE6以上的不提示)。
二、网站https安全证书过期的解决方法:
1、 电脑系统时间不对:将电脑系统的时间调整至https安全证书有效期之内。
2、 https安全证书过期:需要网站所有者到https安全证书签发机构CA续签证书。
3、 当前站点外链网站的HTTPS证书过期:需要网站所有者撤销外链或者外链网站所有者到CA机构替换或续费证书。
另外,除了上述情况之外,浏览器对存在下面几种情况的https网站也会提示风险。
1、使用自签名https证书
部分网站采用了自签名https证书来为网站实施加密,事实上自签名https证书不但不被浏览器信任,并且还存在较大安全风险。
2、使用通用性不好的https证书
使用通用性不好的https证书,会导致某些浏览器不信任,比如某CA机构签发的https证书不受谷歌和火狐浏览器的信任。当你用谷歌或者火狐浏览器访问到部署了这类https证书的网站时会被提示风险。
3、https证书没有正确部署
如果网站的https证书没有正确的部署,在访问网站的时候也会被浏览器提示风险,比如https页面中存在http资源的调用,部分版本的浏览器会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。
GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。
领取优惠
提交成功!