SSL证书在保护网站数据传输上起到了至关重要的作用,它的存在让网站访问者在访问浏览器时留下的信息和数据不被窃取、篡改和监听,让访客们访问网站时较放心、较安心,使网站由明文传输式的http变成数据加密的https站点。但是用户们却发现,在访问一部分https站点时,浏览器依旧会提示不安全,难道是 SSL证书的问题吗,是不是 SSL证书已经不能很好地保护我们的安全了呢?
1.SSL证书中包含的域名与使用SSL证书的网址不一致
这是一个常见的SSL证书错误。通常是因为证书引用错误,或者证书部署人员还没意识到一张SSL证书是保护特定的域名,而不是任意一个域名都可以随意调用一张证书。每一个ssl证书所对应的域名都具有性,当网站引用的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。
解决方法:需要重新申请ssl证书。如有相同主域名的多站点,可以使用一张通配符证书来实现。
2.网站证书是自签发的不可信证书
浏览器信任的SSL证书是由可信的CA机构签发的,这种证书才具有公信力。如果您使用的是自签证书,或者一些兼容性不好的免费证书,那么就会出现网站被浏览器标注不安全或者直接拦截的风险。
解决方法:安全可信的SSL证书需要向CA机构(证书授权颁发中心)申请,通过严格的审查后才给予颁发。
3.网站证书已过期或还未生效
出现这种情况可能有两个原因:
一是电脑系统日期错误。另一个原因就是SSL证书过了有效期,需要续费。
解决方法:点击浏览器小锁,可查看该证书信息的有效起止日期,确定证书是否在有效期内。如证书有效期正常,则查看电脑日期是否正确。如果ssl证书不在有效期内,需尽快联系证书颁发厂商,进行续费。PS. 无论您之前是否在沃通CA申请的SSL证书,您都可以直接在沃通CA进行续费。
4.页面包含有不安全的http内容
如果您的https网站的图片、JS脚本,FLASH插件是通过HTTP方式去调用的,就会发生这种错误。
解决方法:将调用的元素http改成HTTPS[1]即可,然后刷新测试ssl问题是否已经解决。
参考
- ^httpshttps://www.wosign.com/