知识讲堂

关于服务器托管、服务器租赁、云计算平台、网站备案等问题的详细解析,在这里了解一切关于IDC相关知识
首页 > 新闻中心 > ssl证书无效是什么意思

ssl证书无效是什么意思

2019/01/11 作者: 互盟股份

我们在安装SSL证书的时候,如果安装不成功就会提示SSL证书无效等字样,那么ssl证书无效是什么意思呢?

 

https证书的作用是为了确认服务端身份,但网络上充满了无效的证书,浏览器对使用无效证书的访问,给出危险。如果正确的配置HTTPS证书,可以更好地保护用户的隐私,避免用户访问到伪造的服务器,还可以防止流量劫持。对于ssl证书安装无效的主要原因可能由以下几点造成的。

 

1、自签名https证书若得祸:自签名证书是一种自己生成的https证书,没有通过合法第三方CA机构审核签发,任何人都可以生成(包括钓鱼网站),很容易被仿冒和伪造,容易受到中间人攻击,存在较大的安全风险,同时浏览器也不信任自签名证书,故部署了自签名证书的网站会出现”https证书不受信任”。

 

2、https证书兼容性不够好:并非所有的CA机构签发的https证书都是全球通用支持所有浏览器的。如果该CA机构没有通过国际WebTrust认证,那么他签发的https证书很多浏览器都不信任,比如IE浏览器等。网站在申请购买https证书时一定要选择通过国际WebTrust认证的CA机构。

 

3、https证书没有正确部署

 

如果网站的https证书没有正确的部署,在访问的时候也会有一些风险提示,比如https页面中存在http资源的调用,部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。

 

4、浏览器指定不信任的https证书

 

有的证书颁发机构由于某些原因,已经被浏览器列入”黑名单” ,公开宣布将不再信任其签发的https证书。所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示”https证书不受信任”。(推荐阅读:云主机能干什么

 

以上就是SSL证书无效是什么意思的相关原因,如果按照上面原因一一排查还不能解决的话,欢迎大家咨询我司在线业务,我们会在第一时间给您答复。