帮助中心

为什么网站安装完SSL证书后还显示不安全?

时间 : 2020-09-15编辑 : DNS智能解析专家
分享 : 

HTTPS证书又称SSL证书,是部署在Web服务器中的一张数字证书。部署了HTTPS证书的Web服务器就能对外提供安全可靠的HTTPS服务。用户使用HTTPS协议访问Web网站,可以达到数据加密传输的效果,以保证用户信息传输的安全。

然而有时候,明明我们的网站部署了SSL证书,浏览器页面依旧会提示不安全,这又是怎么回事呢?

 

1.域名不匹配

一张SSL证书必须包含对应的网站域名,当你访问的网站域名没有绑定在这张SSL证书时,浏览器就会提示用户网站不安全。

站长可能是配置错误导致SSL证书与网站域名不配置,也可能以为该证书里面包含了这个域名,致使域名与SSL证书不匹配。

2.SSL证书已过期

SSL证书过期也是导致网页浏览出现错误的常见原因之一。

SSL证书都会存在使用有效期,一般有效期是1-2年。当证书过期后,就必须更新证书,HTTPS网站才能继续正常工作。否则过了有效期就会提示错误。

3. 部署了不受信任的SSL证书

为了省钱,一些网站运营者会自己或找懂代码的人,制作出一张自签名的SSL证书,或申请一些不受信任的SSL证书。而使用这种自签名SSL证书和不受信任的SSL证书部署到网站,就会出现错误。因为自签名证书或不受信任的SSL证书,并不在操作系统的可信任根证书之中。只有是由受信任根证书所签发出来的SSL证书,浏览器才会认为是安全的,其他的SSL证书浏览器一律都会提示错误。所以,部署SSL证书一定要选择权威、正规的SSL证书服务商。

4.系统时间错误

客户端的系统时间错误是特别容易被忽视的原因。IE浏览器会判断SSL证书是否过期,而浏览器的时间判断是依照你的系统时间。假如你的系统时间不正确,那么很有可能浏览器就会判断错误,导致一张还没过期的SSL证书被认为是过期了,从而导致页面显示错误提示。而解决办法也非常简单,就是把你的系统时间修改正确就可以了。


提示

根据《中华人民共和国网络安全法》及相关法律的规定,用户不提供真实身份信息的,网络运营者不得为其提供相关服务!
详情请查看《DNS.COM账号实名认证公告
请未完成实名认证的用户尽快完善账户实名认证信息!
未通过实名认证的账户将无法进行正常操作,正在运行/已配置好的的产品服务不受影响,可正常生效。

去实名