SSL证书无效的原因及解决办法

  • A+
所属分类:技术教程

SSL证书已经成为大部分网站的标配了,因为它是当下保障网站基本安全的快速且有效的方法之一。不过,细心的网友可能会发现,有时候浏览某个网站或网页会提示“SSL证书无效”,这是什么情况呢?

SSL证书无效的原因及解决办法

出现这种情况只会发生在https网站上,也就是安装了SSL证书的站点。https网站是一个经过加密的网站,用户访问该网站,用户数据将会以加密的方式进行传输,https网站能很好地保护用户的隐私信息,是一个安全可靠的网站。如果访问时出现了SSL证书无效的提示,那么SSL证书肯定是有问题的。具体的原因及解决办法如下:

原因一:网站证书已过期或还未生效。

出现这种情况一般是电脑系统日期错误,另一种就是证书以及过了有效期,则需要续费。

解决方法:可查看该证书信息的有效起止日期,确定证书是否在有效期内,如果在的话需查看电脑日期是否正确。否则就是第二种原因,SSL证书不在有效期内,需要进行更换。更换SSL证书你可以找原来的SSL证书申请机构,也可以找其他的SSL证书颁发机构重新申请新的SSL证书,使用新的SSL证书不会对你的HTTPS网站有任何的影响。

原因二:使用了自签名或通用性不佳的SSL证书。

自签名SSL证书是由个人或组织自己颁发的证书。它们具有很大的安全风险,更容易受到攻击,并且不会受到浏览器的信任。同样的,使用小型服务商签发的通用性不佳SSL证书也是不被浏览器所信任。因为证书信任链的顶层就是CA机构,而这些小的服务商缺乏CA机构的公信力,不受浏览器信任,会提示SSL证书无效。

解决方法:选择通过国际Webtrust标准的认证,具备了国际电子认证服务能力的CA机构,比如GeoTrust、Comodo、Symantec等。

 原因三:SSL证书包含的域名与网址不匹配。

每一个SSL证书所对应的域名都具有唯一性,是一个全域名FQDN。当网站出具的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配,这也是SSL证书无效的常见原因之一。

解决方法:需要重新申请SSL证书。如多个域名需要保护,则要申请多域名SSL证书或通配符SSL证书。

原因四:页面包含有不安全的内容。

目前都提倡每一个页面使用https,则网站所有的内容都必须是https。如果遇到图片、JS脚本,FLASH插件是通过http方式去调用的,就会发生SSL证书无效的提示。

解决方法:将调用的元素http改成https即可,然后刷新测试SSL问题是否已经解决。

由此可以看出,出现SSL证书无效的提示,通常是由SSL证书过期、SSL证书不受信任、计算机系统时间不正确、SSL证书与网站域名不匹配以及页面包含有不安全的内容所导致的,相对应的解决方法也一并介绍给大家了,希望能帮助到你们。

(本文由美国主机资讯原创,转载请注明!)

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
avatar