A. 为什么部署SSL后,网站还是显示不安全
部署SSL证书后网站还是显友森示不安全,可能存在以下好改亩情况:
1、SSL证书部署过程中可能出现了差错,导致没有正确部署,这样SSL证书是发挥不了任何作用的。正确部署SSL证书的方法可以参考这里网页链接
2、SSL证书不受浏览器的信任。选择SSL证书的时候一定要选择由权威正规的CA机构颁发的,像自签名SSL证书是不受任何歼岩浏览器信任的,即使安装部署了,浏览器同样会显示不安全。
B. SSL证书安装成功后,为什么还提示网站不安全
1、自签名证书造成的
“SSL证书无效”或“https证书不受信任”等警告可能是因为网站使用了自签名证书。自签名证书是一种自己生成的SSL证书,没有通过合法的第三方CA机构审核,谁都可以生成,包括钓鱼网站。很容易被伪造,容易受到中间人攻击,有很大的安全隐患。而且浏览器也不会信任这类自袜埋签发证书,就会出现“SSL证书无效”或“https证书不受信任”等提醒。
2、没有正确部署https证书
若网站没有正确部署https证书,访问该网站时也会有一些不安全提示。例如,很多https页面调用了http资源,一部分浏览器就会提示该页面存在不安全因素。这时候只需要将网站中调用的http资源转换成https格式就可以了。
3、https证书兼容性不渗滑好
并不是所有CA机构的SSL证书都是全球通用支持所有的浏览器的,如果该CA机构没有国际WebTrust认证,那么它签发的https证书很多浏览器都不信任。网站建设者们在购买https证书时一定要选择通过国际WebTrust认证的CA机构签发的证书。比如告喊蚂DigiCert、GlobalSign和Sectigo等。
4、浏览器指定不信任的https证书
一些https证书颁发机构因为一些原因,被列入浏览器列入“黑名单”,公开宣布不再信任其签发的https证书。因此当你访问了部署了这类https证书的网站时,一部分浏览器就会出现不安全提醒。
C. SSL证书为什么会无效怎么解决
SSL证书可能过期或者吊销。
解释原因:
- 网站SSL证书已经不在有效期内。
计算机纳掘系统时间错误。
外部连历空接网站证书已过期。
网站中加载了不安全的 http 资源,或者证书未正确安装。
使用自签SSL证书。
使用洞烂核通用性不佳的证书。
SSL证书与网站域名不匹配
解决方法:确定该网站是您在管理,让Gworg重签SSL证书,并替换服务器无效证书。