正常情況下，網(wǎng)站想要啟動https加密訪問，就需要安裝部署有效的SSL證書，有用戶在為域名配置了SSL證書后，使用電腦瀏覽網(wǎng)站，仍提示證書風(fēng)險。本文將系統(tǒng)地給大家介紹下解決方法：

　　1、檢查SSL證書是否過期

　　解決方法：SSL證書是有使用期限限制的，目前有效期為13個月，到期需要及時進(jìn)行續(xù)費或申請新證書，否則該證書將會過期失效。所以如果是SSL證書已過期，您則需要為證書續(xù)費，續(xù)費成功后及時更新證書。

　　2、檢查系統(tǒng)時間是否正確

　　解決方法：檢查電腦的系統(tǒng)時間是否正確，系統(tǒng)時間不正確會導(dǎo)致證書過期或校驗不成功，從而提示證書風(fēng)險。您需要將系統(tǒng)時間修改正確后再嘗試瀏覽網(wǎng)站。

　　3、檢查是否使用了自簽名https證書

　　由自己生成的、非CA機(jī)構(gòu)頒發(fā)的證書，稱為自簽名證書。自簽名https證書，不受各大電腦瀏覽器信賴，容易被仿冒和遭受中間人攻擊，因此會有風(fēng)險性的提示。

　　解決方法：建議更換成由可靠的CA機(jī)構(gòu)簽發(fā)的https證書(即SSL證書)。目前比較受歡迎的可信CA機(jī)構(gòu)有Digicert、GlobalSign、GeoTrust、Thawte等，它們簽發(fā)的數(shù)字證書安全可靠，可兼容各大主流瀏覽器。

　　4、檢查TLS版本是否正確

　　處理方法：SSL/TLS中有六種協(xié)議，分別是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3，TLSv1.2和TLSv1.3是目前公認(rèn)的安全的協(xié)議，所以建議啟用TLSv1.2或TLSv1.3協(xié)議。

　　5、是否使用了加密強(qiáng)度低的加密套件

　　解決方法：建議您使用128位的AES-GCM加密算法進(jìn)行安全加密，密鑰交換機(jī)制使用ECDHE_RSA。

　　以上就是網(wǎng)站提示證書有風(fēng)險的解決方法的內(nèi)容。