A. 為什麼部署SSL後,網站還是顯示不安全
部署SSL證書後網站還是顯友森示不安全,可能存在以下好改畝情況:
1、SSL證書部署過程中可能出現了差錯,導致沒有正確部署,這樣SSL證書是發揮不了任何作用的。正確部署SSL證書的方法可以參考這里網頁鏈接
2、SSL證書不受瀏覽器的信任。選擇SSL證書的時候一定要選擇由權威正規的CA機構頒發的,像自簽名SSL證書是不受任何殲岩瀏覽器信任的,即使安裝部署了,瀏覽器同樣會顯示不安全。
B. SSL證書安裝成功後,為什麼還提示網站不安全
1、自簽名證書造成的
「SSL證書無效」或「https證書不受信任」等警告可能是因為網站使用了自簽名證書。自簽名證書是一種自己生成的SSL證書,沒有通過合法的第三方CA機構審核,誰都可以生成,包括釣魚網站。很容易被偽造,容易受到中間人攻擊,有很大的安全隱患。而且瀏覽器也不會信任這類自襪埋簽發證書,就會出現「SSL證書無效」或「https證書不受信任」等提醒。
2、沒有正確部署https證書
若網站沒有正確部署https證書,訪問該網站時也會有一些不安全提示。例如,很多https頁面調用了http資源,一部分瀏覽器就會提示該頁面存在不安全因素。這時候只需要將網站中調用的http資源轉換成https格式就可以了。
3、https證書兼容性不滲滑好
並不是所有CA機構的SSL證書都是全球通用支持所有的瀏覽器的,如果該CA機構沒有國際WebTrust認證,那麼它簽發的https證書很多瀏覽器都不信任。網站建設者們在購買https證書時一定要選擇通過國際WebTrust認證的CA機構簽發的證書。比如告喊螞DigiCert、GlobalSign和Sectigo等。
4、瀏覽器指定不信任的https證書
一些https證書頒發機構因為一些原因,被列入瀏覽器列入「黑名單」,公開宣布不再信任其簽發的https證書。因此當你訪問了部署了這類https證書的網站時,一部分瀏覽器就會出現不安全提醒。
C. SSL證書為什麼會無效怎麼解決
SSL證書可能過期或者吊銷。
解釋原因:
- 網站SSL證書已經不在有效期內。
計算機納掘系統時間錯誤。
外部連歷空接網站證書已過期。
網站中載入了不安全的 http 資源,或者證書未正確安裝。
使用自簽SSL證書。
使用洞爛核通用性不佳的證書。
SSL證書與網站域名不匹配
解決方法:確定該網站是您在管理,讓Gworg重簽SSL證書,並替換伺服器無效證書。