網(wǎng)站提示證書風(fēng)險(xiǎn)是怎么回事?網(wǎng)站如果想要加密，一般都要安裝ssl證書，但是有的安裝之后，還是會(huì)提示證書風(fēng)險(xiǎn)，下面本文為您詳解一下網(wǎng)站提示證書風(fēng)險(xiǎn)如何處理。

　　問(wèn)題一：SSL證書過(guò)期

　　解決方法：SSL證書是有使用期限限制的，目前有效期為13個(gè)月，到期需要及時(shí)進(jìn)行續(xù)費(fèi)或申請(qǐng)新證書，否則該證書將會(huì)過(guò)期失效。所以如果是SSL證書已過(guò)期，您則需要為證書續(xù)費(fèi)，續(xù)費(fèi)成功后及時(shí)更新證書。

　　問(wèn)題二：系統(tǒng)時(shí)間不正確，和系統(tǒng)時(shí)間對(duì)不上

　　解決方法：檢查電腦的系統(tǒng)時(shí)間是否正確，系統(tǒng)時(shí)間不正確會(huì)導(dǎo)致證書過(guò)期或校驗(yàn)不成功，從而提示證書風(fēng)險(xiǎn)。您需要將系統(tǒng)時(shí)間修改正確后再嘗試瀏覽網(wǎng)站。

　　問(wèn)題三：使用了自簽名https證書

　　由自己生成的、非CA機(jī)構(gòu)頒發(fā)的證書，稱為自簽名證書。自簽名https證書，不受各大電腦瀏覽器信賴，容易被仿冒和遭受中間人攻擊，因此會(huì)有風(fēng)險(xiǎn)性的提示。

　　解決方法：建議更換成由可靠的CA機(jī)構(gòu)簽發(fā)的https證書(即SSL證書)。目前比較受歡迎的可信CA機(jī)構(gòu)有Digicert、GlobalSign、GeoTrust、Thawte等，它們簽發(fā)的數(shù)字證書安全可靠，可兼容各大主流瀏覽器。

　　問(wèn)題四：網(wǎng)頁(yè)內(nèi)有http鏈接資源，即網(wǎng)頁(yè)使用了http協(xié)議的鏈接

　　解決方法：將http協(xié)議鏈接修改為https協(xié)議鏈接進(jìn)行訪問(wèn)。

　　問(wèn)題五：TLS版本過(guò)低

　　處理方法：SSL/TLS中有六種協(xié)議，分別是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3，TLSv1.2和TLSv1.3是目前公認(rèn)的安全的協(xié)議，所以建議啟用TLSv1.2或TLSv1.3協(xié)議。

　　問(wèn)題六：使用了加密強(qiáng)度低的加密套件

　　解決方法：建議您使用128位的AES-GCM加密算法進(jìn)行安全加密，密鑰交換機(jī)制使用ECDHE_RSA。

　　以上就是對(duì)網(wǎng)站提示證書風(fēng)險(xiǎn)是怎么回事?網(wǎng)站提示證書風(fēng)險(xiǎn)如何處理的全部介紹，如果您想了解更多有關(guān)SSL證書其他相關(guān)知識(shí)，請(qǐng)及時(shí)聯(lián)系官網(wǎng)在線客服。