网址输入https提示不可信什么意思？怎么解决？

经常碰到浏览器或者手机上弹出“SSL证书不可信”，这种提示直接的后果就是让网站的访客不再信任网站，或者会选择暂时离开网站，以确保自己的信息、财产的安全。

那么，SSL证书不可信到底是什么意思，在什么情况下会产生这种警告信息呢？

1、网站没有申请全球可信的SSL证书

什么是全球可信的SSL证书？如果网站所部署的SSL证书是在沃通CA这种专门受理具有公信力的CA机构签发的证书，这样的SSL证书，浏览器就会信任认可。打个通俗的比方，可信的SSL证书就类似于您持有的由公安机关签发的身份证，这种身份证无论您是去购买火车票、去银行办理业务等，酒店、售票站、银行都会认可这种证件。

扩展阅读：全球可信的SSL证书选购

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

2、网站使用的是自签发的SSL证书

网站出现"https证书不受信任"可能是网站使用了自签名证书。自签名证书是一种自己生成的https证书，没有通过合法第三方CA机构审核签发，任何人都可以生成(包括钓鱼网站)，很容易被仿冒和伪造，容易受到中间人攻击，存在较大的安全风险，同时浏览器也不信任自签名证书，故部署了自签名证书的网站会出现"https证书不受信任"。(参考：自签名证书的安全隐患)

3、网站使用了兼容性不好的SSL证书

并非所有的CA机构签发的https证书都是全球通用支持所有浏览器的。如果该CA机构没有通过国际WebTrust认证，那么他签发的https证书很多浏览器都不信任，比如IE浏览器等。网站在申请购买https证书时一定要选择通过国际WebTrust认证的CA机构。目前国产CA中，沃通CA获得国际国内双认证，签发的https证书全球可信，支持所有浏览器。

4、证书已经不在有效期内

我们知道身份证都有有效期的起始时间，SSL证书也是，而且，SSL证书在有效期的控制上更为严格，目前SSL证书的有效期最长时间为27个月，所以当您网站部署的SSL证书已经过期的时候，浏览器也会提示网站“SSL证书不可信”。

5、网站引用了错误的SSL证书

还是用身份证打比方，张三用李四的身份证去办理业务，结果都是一样的，立马会被识别出来，所以SSL证书也一样，如果网站A用的是网站B的证书，那么浏览器也会提醒“SSL证书不可信”。

我们接触了很久的数字证书，基本很少有颁发机构会使用他们的根证书直接签发客户端证书(End User Certificate), 这可能是出于安全考虑，当然也不排除部分证书颁发机构支持这样做(但是价格很惊人)。

6、SSL证书链不完整

SSL证书一般包含服务器证书、中级证书、根证书，有的还需要交叉证书。很多情况下下，如果操作系统默认只内置了颁发机构的根证书，而您直接安装的是自己的域名服务器证书，这个时候证书链就不完整，操作系统就无法确定SSL证书的真正颁发者是谁。所以，我们需要在服务器配置安装SSL证书的时候要检查证书链的完整性，这样才能确保SSL证书正常使用。

7、客户端不支持SNI协议

不得不说，现在依然存在一些微量的Windows XP SP2以下，Android4.2以下的老旧系统，因为这些操作系统实在是太早了，当时系统厂商并未有支持这个SNI协议。SNI协议就是让多个支持SSL证书的域名共享同一个独立IP地址的技术，现在已经被几乎所有主流操作系统和浏览器支持了。在很多年以前，SSL证书是需要绑定到独立IP地址使用的，由于 IPv4 地址池的逐渐不够分配，SNI技术应运而生了。

关于“HTTPS证书不可信”还有其他的因素产生，如果您也遇到这个问题，那么欢迎随时联系沃通CA在线客服，即时为您提供解决方案。