ssl證書(shū)對(duì)網(wǎng)站安全的重要性，很多企業(yè)或是個(gè)人都已經(jīng)知曉。但是有個(gè)問(wèn)題，很多明明已經(jīng)給網(wǎng)站安裝了ssl證書(shū)為什么還是提示網(wǎng)站有風(fēng)險(xiǎn)或是發(fā)出告警提示呢?哪些原因會(huì)導(dǎo)致我們安裝的ssl證書(shū)不被信任，下面小聚就給大家介紹下。

①ssl證書(shū)已經(jīng)過(guò)了有效期

如果ssl證書(shū)過(guò)期，在用戶(hù)訪(fǎng)問(wèn)網(wǎng)站的時(shí)候，系統(tǒng)也會(huì)發(fā)出告警提示。

如果遇到這樣的情況，可以在瀏覽器的Internet選項(xiàng)中點(diǎn)擊查看證書(shū)的有效期限，如果過(guò)了有效期，需要及時(shí)向域名服務(wù)商聯(lián)系并進(jìn)行續(xù)費(fèi)操作，以保證網(wǎng)站的正常運(yùn)行和訪(fǎng)問(wèn)。

②ssl證書(shū)和域名不匹配

當(dāng)我們?yōu)樽约旱?a href="/zx/zt_ymsq" target="_blank" style="color:blue;font-weight:700;">域名申請(qǐng)數(shù)字證書(shū)的時(shí)候，我們的CSR當(dāng)中僅定義了這一個(gè)主域名，并未添加更多域名DNS記錄。那么當(dāng)你證書(shū)頒發(fā)的時(shí)候訪(fǎng)問(wèn)這個(gè)域名就不會(huì)受到信任，會(huì)提示你該證書(shū)不是這個(gè)域名的。這個(gè)時(shí)候需要聯(lián)系證書(shū)頒發(fā)機(jī)構(gòu)或證書(shū)提供商進(jìn)行重新簽發(fā)并包含該域名。

③證書(shū)不是可信任的CA機(jī)構(gòu)頒發(fā)

SSL證書(shū)可以分為自簽名證書(shū)和付費(fèi)證書(shū)兩種，自簽名證書(shū)就是可以自己給自己頒發(fā)數(shù)字證書(shū)，同樣可以實(shí)現(xiàn)網(wǎng)站的HTTPS化，然而這種證書(shū)成本較低，不受瀏覽器信任。

目前全球比較知名的CA頒發(fā)機(jī)構(gòu)主要有賽門(mén)鐵克、CFCA、Geotrust、Globalsign等。

④數(shù)字證書(shū)信任鏈配置錯(cuò)誤

如果我們只安裝了最終的域名證書(shū)，而沒(méi)有安裝中間證書(shū)導(dǎo)致證書(shū)鏈不完整，系統(tǒng)就無(wú)法回溯根證書(shū)的頒發(fā)機(jī)構(gòu)，就會(huì)被系統(tǒng)判定為不可信任。為了解決這個(gè)問(wèn)題，我們需要在服務(wù)器端配置安裝SSL證書(shū)時(shí)，同樣要使得我們的證書(shū)鏈完整，才能正常使用。

⑤客戶(hù)端不支持SNI協(xié)議

這種情況只會(huì)發(fā)生在客戶(hù)使用的操作系統(tǒng)是Windows XP SP2以下，Android4.2以下等較低的系統(tǒng)版本中。SNI協(xié)議就是讓多個(gè)支持SSL證書(shū)的域名共享同一個(gè)獨(dú)立IP地址的技術(shù)，現(xiàn)在已經(jīng)被幾乎所有主流操作系統(tǒng)和瀏覽器支持了。

以上就是有關(guān)哪些原因會(huì)導(dǎo)致ssl證書(shū)不被信任的相關(guān)介紹。更多ssl證書(shū)詳情可查看企業(yè)服務(wù)安全產(chǎn)品。