據(jù)數(shù)據(jù)顯示，目前互聯(lián)網(wǎng)行業(yè)中小型企業(yè)數(shù)量增長迅速，而一些初創(chuàng)的成長型企業(yè)，因為在網(wǎng)絡安全防御方面缺乏經(jīng)驗。

以10Gbps的攻擊為例，只需一包瓜子的價錢就能導致服務器掉線，影響正常的網(wǎng)絡通信。在面對多樣化的攻擊手法企業(yè)明顯力不從心，因此很多企業(yè)安裝了服務器證書。那么為什么有些網(wǎng)站安裝服務器證書卻還沒有防御的效果呢?事實上很有可能是證書沒有受信任。

服務器證書不受信任的原因分析：（推薦閱讀：怎么樣更換服務器證書?）

1、SSL證書并不是來源于認可的SSL證書授予組織(CA)

自簽發(fā)的數(shù)字證書默認是不受到客戶端操作系統(tǒng)信任的，所以他們訪問我們的站點的時候就會提示不信任。另一方面，公認的證書頒發(fā)機構的CA證書就是默認內(nèi)置在我們的操作系統(tǒng)或者瀏覽器當中的，也就是客戶端操作系統(tǒng)默認信任的證書。

2、數(shù)字證書信賴鏈配備不正確

如果操作系統(tǒng)默認只內(nèi)置了根證書頒發(fā)機構，而我們直接安裝的是自己的域名證書。這個時候證書鏈就不完整，就會被標記為受信任。

3、SSL證書的網(wǎng)站域名配對水平不完整

多數(shù)情況下我們的證書頒發(fā)機構都會為我們的域名做完整的匹配，但有些時候某些證書頒發(fā)機構可能會疏忽。

3、SSL證書早已已過有效期限

如果服務器證書不是新買的，需要注意是否已經(jīng)過了有效期，如果靠近有效期截止日期，你應該聯(lián)系提供商進行續(xù)費。

5、手機客戶端不兼容SNI協(xié)議書

SNI協(xié)議就是讓多個支持SSL證書的域名共享同一個獨立IP地址的技術，現(xiàn)在已經(jīng)被幾乎所有主流操作系統(tǒng)和瀏覽器支持了。

以上就是有關服務器證書不受信任的原因分析介紹。