SSL证书提示过期或无效!是什么原因?

很多人开始使用HTTPS加密协议,不过经常会遇到这样的情况,显示“此网站的安全证书有问题”和“此网站出具的安全证书已过期或还未生效”,同时浏览器的地址栏也没有绿锁,链接变暗,还划斜杠红线,甚至有些网站刚部署好SSL证书,就提示过期的弹窗,这是什么原因?该怎么解决呢?今天教大家去逐一排查原因并解决这个问题!

一、首先,先排查出提示SSL证书过期或无效的原因

提示SSL证书过期或无效的原因可能有以下几种:

1、网站SSL证书真的过期了

网站提示过期或无效,第一时间应该检查证书是否已经过期。根据https安全证书签发国际标准,https安全证书颁发不能超过39个月。所以,一般的SSL证书效期只有一至两年。企业或个人站长要不时检查证书是否已经过期。

2、电脑系统时间错误

其次,检查系统时间,如果系统时间不在ssl证书开始至截止时间内,有可能导致浏览器提示ssl证书已过期或未生效。

3、外连接网站证书过期

前两个方法都不能解决,那就检测一下外连接网站证书是否过期。站点引用其它部署了https安全证书的外链,如果这个外链的证书过期了也会提示相应的错误。 能检测出外链有证书错误的终端设备有:手机浏览器、端IE6 (IE6以上的不提示)。

4、证书没有正确安装

在访问网站的时候也会被浏览器提示风险,比如https页面中存在http资源的调用,ie内核部分版本的浏览器会提示该页面存在不安全因素。(火狐和谷歌也有属于自己的安全提示)

5、使用自签SSL证书

自签SSL证书顾名思义就是个人或组织自行签发的证书,有很大安全风险,更容易受到攻击,不会被浏览器信任。

6、使用通用性不佳的证书

同样的,使用小型服务商签发的通用性不佳SSL证书也是不被浏览器所信任。

二、排查后,解决提示SSL证书过期或无效的问题

提示SSL证书过期或无效的解决方法:

1、网站SSL证书过期:续签证书或者重新购买证书。

2、电脑系统时间错误:将电脑系统的时间调整至https安全证书有效期之内即可。

3、外连接网站证书过期:需要撤销外链或联系外链网站更换亦或是续费ssl证书。

4、证书没有正确安装:重新安装证书,或联系客服协助安装证书。

5、使用自签SSL证书:自签证书安全风险比较大,因此建议使用受信任的CA机构颁发的浏览器证书,如:GlobalSign、GeoTrust、Symantec、GDCA数安时代等。

6、使用通用性不佳的证书:因为证书信任链的顶层就是CA机构,而这些小的服务商缺乏CA机构的公信力,不受浏览器信任。所以建议选择通过国际Webtrust标准的认证,具备了国际电子认证服务能力的CA机构。

原文地址:https://www.boce.com/news/1287.html

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
站长

如何检测和提高服务器访问网站的速度

2024-1-21 17:31:21

站长

全球互联网进入IPv6主导期 ,IPv6标准快速演进

2024-1-21 17:31:23

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索