Question

SSL根证书不被信任

我收发邮件时选中了SSL，在连接服务器握手完毕后，显示“A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.”
请问这句话表明了什么意思？这公钥有没有正确、安全的交换完毕，数据处于可靠的加密传送？
不被信任的证书会不会带来什么安全隐患？会不会比不SSL加密还不如？

Answer 1

操作系统出厂的时候，就被安装了一部分的根证书，这些证书不是随便添加的，而是经过微软严格认证的权威证书提供商提供的证书（当然微软肯定有赚钱），而很多小企业要想取得操作系统的认可，就只有找这些提供商购买证书，只有证书提供商的私钥才能和他们很早就安装在系统里面的公钥匹配，所以第三方颁布的证书浏览器都会提示不被信任

Answer 2

这个是因为你在邮件服务器上配置的证书不是那种第三方根证书颁发机构颁发的证书，所以才会有这样的提示的，您可以申请一张像verisign的这样的第三方根证书颁发机构颁发的证书，就可以了。
他提示这样的证书错误，在通信的时候，与普通的没有使用ssl是一样的。

Answer 3

是用于SMTP服务的SSL证书不是可信机构所颁发，这样会存在一些安全隐患，比如中间人攻击。

建议咨询“亚洲诚信“，可以通过百度或Google搜索“亚洲诚信“，找到官网直接咨询他们客服。

Answer 4

意思是证书颁发机构的根证书没有入根到浏览器中，所以不被信任。选择证书颁发机构时就应该选择像GDCA这样的机构，入根到各大浏览器中，浏览器信任。

Answer 5

用国产SSL证书如wosign，你的邮件隐私才更加安全。用国外证书来保护隐私，就像我国的国防用外国的士兵来保护一样。