Question

怎么会有不受信任的SSL证书

Answer 1

不受信任的SSL证书是一直有的，就是自签名SSL证书，自己给自己颁发，不要任何费用。但是自签名的SSL证书有很多弊端，不建议使用。

第一、被“有心者”利用。

其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发，那么同样别人也可以签发。黑客正好利用其随意签发性，分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上，让访客们分不清孰真孰假。

第二、浏览器会弹出警告，易遭受攻击

前面有提到自签名SSL证书是不受浏览器信任的，即使网站安装了自签名SSL证书，当用户访问时浏览器还是会持续弹出警告，让用户体验度大大降低。因它不是由CA进行验证签发的，所以CA是无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，从而给攻击者可乘之机。

第三、安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

第四、超长有效期，时间越长越容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。

Answer 2

以下情况下会有不受信任的SSL证书：
1、SSL证书到期过期。
2、SSL证书不是合法信任的CA机构颁发。
3、SSL证书被注销。
4、SSL证书位在CT目录注册。
5、网站没有安装好可信的SSL证书。
6、没有安装对应的域名的SSL证书。
7、使用了私有证书。
8、网站涉嫌严重信用问题，被CA机构拉入黑名单（概率较少）
9、CA机构根证书未安装，过根证书过期失效，需要使用新证书。
注：以上是常见导致SSL证书不信任的情况，如果需要可信SSL证书，可以淘宝搜索：Gworg获取。

Answer 3

1、当前电脑系统时间不对，所有的https安全证书都有颁发日期和截止日期，电脑系统时间在证书有效时间区间之外就有可能导致浏览器提示网站https安全证书已过期或还未生效。

2、网站的https安全证书确实已经过期；

3、站点引用其它部署了https安全证书的外链，如果这个外链的证书过期了也会提示相应的错误；

4、使用自签名https证书；

5、使用通用性不好的https证书；

6、https证书没有正确部署；

延伸：https证书不受信任是什么原因及解决办法网页链接