https证书不受信任?网站https证书不受信任是怎么回事?
推荐于2017-12-16
https证书不受信任可能有以下几个原因:
1、使用了自签名https证书
网站出现"https证书不受信任"可能是网站使用了自签名证书。自签名证书是一种自己生成的https证书,没有通过合法第三方CA机构审核签发,任何人都可以生成(包括钓鱼网站),很容易被仿冒和伪造,容易受到中间人攻击,存在较大的安全风险,同时浏览器也不信任自签名证书,故部署了自签名证书的网站会出现"https证书不受信任"。
2、https证书兼容性不够好
并非所有的CA机构签发的https证书都是全球通用支持所有浏览器的。如果该CA机构没有通过国际WebTrust认证,那么他签发的https证书很多浏览器都不信任,比如IE浏览器等。网站在申请购买https证书时一定要选择通过国际WebTrust认证的CA机构。目前国产CA中,沃通CA获得国际国内双认证,签发的https证书全球可信,支持所有浏览器。
3、https证书没有正确部署
如果网站的https证书没有正确的部署,在访问的时候也会有一些风险提示,比如https页面中存在http资源的调用,部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。
4、浏览器指定不信任的https证书
有的证书颁发机构由于某些原因,已经被浏览器列入"黑名单" ,公开宣布将不再信任其签发的https证书。所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示"https证书不受信任"。
2019-12-21 · 百度认证:安徽斯百德信息技术有限公司
原因一:证书来自不信任的CA机构
CA机构就是证书的颁发机构。如果对SSL证书有所了解,那么大家应该知道,证书是任何人都可以发布的,我们可以自己给自己的网站颁发证书,我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的,只需要你对证书有一定的了解,但是这种证书是默认不受其他客户端信任的,通常客户端会提示“该证书来自不信任的CA机构”。目前全球权威CA机构有Symantec、GeoTrust、Comodo以及RapidSSL等多家。
原因二:证书过期
SSL证书都是有有效期的,如果站长购买后部署了证书,然后就忘记了证书这一件事情。等到有一天突然有用户说,你们的网站怎么显示的红色警告图标。这时候才开始排查问题,那么首先应该检查的就是证书是否过了有效期,如果过了有效期,证书应该及时续费或者使用其他证书,最好是在证书快要过期前的一两周续费,以免影响网站后续的使用。如果证书被吊销,也会显示日期过期,这种要立刻联系证书提供商,查找吊销原因,及时解决。
原因三:证书的不完整
在申请证书的时候,经常会由于用户的疏忽或者是第一次申请,不是很懂,导致没有完全看懂申请规则,这样在申请时候就会导致域名匹配不正确,比如填写CSR的时候定义了anxinssl.com这个顶级域名,但是并没有定义http://www.anxinssl.com这个二级域名,这个时候就会提示,证书非该域名信任证书。
原因四:户端不支持SNI协议
一般这种情况发生在Windows XP系统中,安卓4.2以下版本也会发生这种情况,大多数原因是因为这些系统时代太久远了,目前使用的人数非常之少,也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication,服务器名字指示)协议的,不过目前主流的操作系统都是支持这个协议的,大家也不用太担心。
2020-03-03
【https证书不受信任的原因】
1、自签名https证书若得祸
网站出现"https证书不受信任"可能是网站使用了自签名证书。自签名证书是一种自己生成的https证书,没有通过合法第三方CA机构审核签发,任何人都可以生成(包括钓鱼网站),很容易被仿冒和伪造,容易受到中间人攻击,存在较大的安全风险,同时浏览器也不信任自签名证书,故部署了自签名证书的网站会出现"https证书不受信任"。
2、https证书兼容性不够好
并非所有的CA机构签发的https证书都是全球通用支持所有浏览器的。如果该CA机构没有通过国际WebTrust认证,那么他签发的https证书很多浏览器都不信任,比如IE浏览器等。网站在申请购买https证书时一定要选择通过国际WebTrust认证的CA机构。目前国产CA中,沃通CA获得国际国内双认证,签发的https证书全球可信,支持所有浏览器。
3、https证书没有正确部署
如果网站的https证书没有正确的部署,在访问的时候也会有一些风险提示,比如https页面中存在http资源的调用,部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。
4、浏览器指定不信任的https证书
有的证书颁发机构由于某些原因,已经被浏览器列入"黑名单" ,公开宣布将不再信任其签发的https证书。所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示"https证书不受信任"。
【如何解决https证书不受信任问题】
1、使用全球可信https证书
网站购买和使用全球可信、支持所有浏览器的https证书会极大的改善这种情况,比如沃通CA签发的https证书,全球可信,国内国外通用,支持所有的浏览器。网站使用沃通SSL证书,基本不会出现浏览器提示"https证书不受信任"问题。
2、正确部署https证书
按照证书颁发机构的《https证书部署指南》正确的部署证书可以极大地避免各种问题的发生,比如确保网站元素(插件、CSS文件、图片等内容)都采用https调用可以避免浏览器提示"此页面存在不安全因素"的风险提示。(参考:怎样更安全的部署SSL证书网页链接)
网站https证书不受信任,除了是自签名SSL证书(不安全)之外,还有这个原因:证书颁发机构不是浏览器信任的机构。证书颁发机构有一些资质要求的,GDCA就不错,可以信得过。