SSL在保护网站数据传输方面起着至关重要的作用。它的存在防止了网站访问者在访问浏览器时留下的信息和数据被窃取、篡改和监控,使访问者在访问网站时感到安心,使网站从明文传输的http变为加密数据的https。但用户发现,在访问一些https网站时,浏览器仍然会提示不安全。是SSL证书的问题吗?是不是SSL证书已经不能保护我们的安全了?
1.SSL证书中包含的域名与使用SSL证书的URL不一致。
这是一个常见的SSL证书错误。通常是因为证书引用错误,或者证书部署者还没有意识到一个SSL证书保护的是一个特定的域名,而不是任何域名都可以随意调用证书。对应于每个ssl证书的域名是唯一的。当网站引用的证书中包含的域名与网站域名不一致时,系统会自动发出报告,提示证书域名不匹配。
解决方案:您需要重新申请ssl证书。如果有多个站点具有相同的主域名,可以使用通配符证书。
2.网站证书是自行颁发的不可信证书。
浏览器的可信SSL证书是由可信CA机构颁发的,这种证书具有可信性。如果使用自签名证书或一些兼容性较差的免费证书,存在网站被浏览器标记为不安全或直接被屏蔽的风险。
解决方案:安全可信的SSL证书需要向CA机构申请,严格审核后才会发放。
3.网站证书已过期或尚未生效。
这可能有两个原因:
首先,计算机系统的日期有误。另一个原因是SSL证书已经过期,需要更新。
解决方法:点击浏览器锁,查看证书信息的有效起止日期,确定证书是否在有效期内。如果证书有效,检查计算机日期是否正确。如果ssl证书不在有效期内,您应该尽快与证书颁发制造商联系以续订证书。PS。无论您之前是否在沃通CA申请过SSL证书,都可以直接在沃通CA进行续费。
4.该页面包含不安全的http内容。
如果你的https网站图片、JS脚本、FLASH插件都是通过HTTP调用的,就会出现这种错误。
解决方法:只需将被调用的元素http改为HTTPS,然后刷新测试ssl问题是否已经解决。
