https证书不受信任是什么原因?如何解决?
发布日期:2016-03-07有网友在访问https加密网站时偶尔会遇到浏览器提示"https证书不受信任",同时浏览器地址栏的https也会被划上一条小红线,网页不能访问。这个时候网友就蒙了,到底是怎么回事呢?是不是电脑中病毒了?是不是访问到钓鱼网站了?小编提醒,这个时候千万不能冒着风险点击"继续浏览"。本文给大家介绍网站出现"https证书不受信任"的几大原因。
【https证书不受信任的原因】
1、自签名https证书若得祸
网站出现"https证书不受信任"可能是网站使用了自签名证书。自签名证书是一种自己生成的https证书,没有通过合法第三方CA机构审核签发,任何人都可以生成(包括钓鱼网站),很容易被仿冒和伪造,容易受到中间人攻击,存在较大的安全风险,同时浏览器也不信任自签名证书,故部署了自签名证书的网站会出现"https证书不受信任"。(参考:自签名证书的安全隐患)
2、https证书兼容性不够好
并非所有的CA机构签发的https证书都是全球通用支持所有浏览器的。如果该CA机构没有通过国际WebTrust认证,那么他签发的https证书很多浏览器都不信任,比如IE浏览器等。网站在申请购买https证书时一定要选择通过国际WebTrust认证的CA机构。目前国产CA中,沃通CA获得国际国内双认证,签发的https证书全球可信,支持所有浏览器。
3、https证书没有正确部署
如果网站的https证书没有正确的部署,在访问的时候也会有一些风险提示,比如https页面中存在http资源的调用,部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。(延伸:网站存在不安全因素的解决办法)
4、浏览器指定不信任的https证书
有的证书颁发机构由于某些原因,已经被浏览器列入"黑名单" ,公开宣布将不再信任其签发的https证书。所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示"https证书不受信任"。
【如何解决https证书不受信任问题】
1、使用全球可信https证书
网站购买和使用全球可信、支持所有浏览器的https证书会极大的改善这种情况,比如沃通CA签发的https证书,全球可信,国内国外通用,支持所有的浏览器。网站使用沃通SSL证书,基本不会出现浏览器提示"https证书不受信任"问题。
2、正确部署https证书
按照证书颁发机构的《https证书部署指南》正确的部署证书可以极大的避免各种问题的发生,比如确保网站元素(插件、CSS文件、图片等内容)都采用https调用可以避免浏览器提示"此页面存在不安全因素"的风险提示。(参考:怎样更安全的部署SSL证书)
更多关于"https证书不受信任"等相关问题,请访问沃通CA官网或者沃通SSL证书论坛了解更多,也可以在线咨询沃通CA技术支持获得专业解答。
温馨提醒:
如果您访问的网址被浏览器提示"https证书不受信任"、"https证书无效"等问题,请不要继续访问,以避免进入钓鱼网站。
文章链接:http://www.wosign.com/FAQ/faq2016-0307-01.htm
关键词:https证书不受信任
本文来源于互联网,本站所有转载文章言论不代表本站观点。