哪些原因會(huì)導(dǎo)致ssl證書不被信任?

ssl證書對(duì)網(wǎng)站安全的重要性，很多企業(yè)或是個(gè)人都已經(jīng)知曉。但是有個(gè)問題，很多明明已經(jīng)給網(wǎng)站安裝了ssl證書為什么還是提示網(wǎng)站有風(fēng)險(xiǎn)或是發(fā)出告警提示呢?哪些原因會(huì)導(dǎo)致我們安裝的ssl證書不被信任，下面小聚就給大家介紹下。

①ssl證書已經(jīng)過了有效期

如果ssl證書過期，在用戶訪問網(wǎng)站的時(shí)候，系統(tǒng)也會(huì)發(fā)出告警提示。

如果遇到這樣的情況，可以在瀏覽器的Internet選項(xiàng)中點(diǎn)擊查看證書的有效期限，如果過了有效期，需要及時(shí)向域名服務(wù)商聯(lián)系并進(jìn)行續(xù)費(fèi)操作，以保證網(wǎng)站的正常運(yùn)行和訪問。

②ssl證書和域名不匹配

當(dāng)我們?yōu)樽约旱挠蛎暾?qǐng)數(shù)字證書的時(shí)候，我們的CSR當(dāng)中僅定義了這一個(gè)主域名，并未添加更多域名DNS記錄。那么當(dāng)你證書頒發(fā)的時(shí)候訪問這個(gè)域名就不會(huì)受到信任，會(huì)提示你該證書不是這個(gè)域名的。這個(gè)時(shí)候需要聯(lián)系證書頒發(fā)機(jī)構(gòu)或證書提供商進(jìn)行重新簽發(fā)并包含該域名。


③證書不是可信任的CA機(jī)構(gòu)頒發(fā)

SSL證書可以分為自簽名證書和付費(fèi)證書兩種，自簽名證書就是可以自己給自己頒發(fā)數(shù)字證書，同樣可以實(shí)現(xiàn)網(wǎng)站的HTTPS化，然而這種證書成本較低，不受瀏覽器信任。

目前全球比較知名的CA頒發(fā)機(jī)構(gòu)主要有賽門鐵克、CFCA、Geotrust、Globalsign等。

④數(shù)字證書信任鏈配置錯(cuò)誤

如果我們只安裝了最終的域名證書，而沒有安裝中間證書導(dǎo)致證書鏈不完整，系統(tǒng)就無法回溯根證書的頒發(fā)機(jī)構(gòu)，就會(huì)被系統(tǒng)判定為不可信任。為了解決這個(gè)問題，我們需要在服務(wù)器端配置安裝SSL證書時(shí)，同樣要使得我們的證書鏈完整，才能正常使用。

⑤客戶端不支持SNI協(xié)議

這種情況只會(huì)發(fā)生在客戶使用的操作系統(tǒng)是Windows XP SP2以下，Android4.2以下等較低的系統(tǒng)版本中。SNI協(xié)議就是讓多個(gè)支持SSL證書的域名共享同一個(gè)獨(dú)立IP地址的技術(shù)，現(xiàn)在已經(jīng)被幾乎所有主流操作系統(tǒng)和瀏覽器支持了。

以上就是有關(guān)哪些原因會(huì)導(dǎo)致ssl證書不被信任的相關(guān)介紹。更多ssl證書詳情可查看
企業(yè)服務(wù)安全產(chǎn)品
。