正常情況下，網(wǎng)站想要啟動(dòng)https加密訪問(wèn)，就需要安裝部署有效的SSL證書(shū)，有用戶在為域名配置了SSL證書(shū)后，使用電腦瀏覽網(wǎng)站，仍提示證書(shū)風(fēng)險(xiǎn)。本文將系統(tǒng)地給大家介紹下解決方法：

　　1、檢查SSL證書(shū)是否過(guò)期

　　解決方法：SSL證書(shū)是有使用期限限制的，目前有效期為13個(gè)月，到期需要及時(shí)進(jìn)行續(xù)費(fèi)或申請(qǐng)新證書(shū)，否則該證書(shū)將會(huì)過(guò)期失效。所以如果是SSL證書(shū)已過(guò)期，您則需要為證書(shū)續(xù)費(fèi)，續(xù)費(fèi)成功后及時(shí)更新證書(shū)。

　　2、檢查系統(tǒng)時(shí)間是否正確

　　解決方法：檢查電腦的系統(tǒng)時(shí)間是否正確，系統(tǒng)時(shí)間不正確會(huì)導(dǎo)致證書(shū)過(guò)期或校驗(yàn)不成功，從而提示證書(shū)風(fēng)險(xiǎn)。您需要將系統(tǒng)時(shí)間修改正確后再嘗試瀏覽網(wǎng)站。

　　3、檢查是否使用了自簽名https證書(shū)

　　由自己生成的、非CA機(jī)構(gòu)頒發(fā)的證書(shū)，稱為自簽名證書(shū)。自簽名https證書(shū)，不受各大電腦瀏覽器信賴，容易被仿冒和遭受中間人攻擊，因此會(huì)有風(fēng)險(xiǎn)性的提示。

　　解決方法：建議更換成由可靠的CA機(jī)構(gòu)簽發(fā)的https證書(shū)(即SSL證書(shū))。目前比較受歡迎的可信CA機(jī)構(gòu)有Digicert、GlobalSign、GeoTrust、Thawte等，它們簽發(fā)的數(shù)字證書(shū)安全可靠，可兼容各大主流瀏覽器。

　　4、檢查T(mén)LS版本是否正確

　　處理方法：SSL/TLS中有六種協(xié)議，分別是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3，TLSv1.2和TLSv1.3是目前公認(rèn)的安全的協(xié)議，所以建議啟用TLSv1.2或TLSv1.3協(xié)議。

　　5、是否使用了加密強(qiáng)度低的加密套件

　　解決方法：建議您使用128位的AES-GCM加密算法進(jìn)行安全加密，密鑰交換機(jī)制使用ECDHE_RSA。

　　以上就是網(wǎng)站提示證書(shū)有風(fēng)險(xiǎn)的解決方法的內(nèi)容。