文章摘要:SSL证书无效(ssl证书一定要安装吗)
ssl证书安装失败的原因有:1、ssl证书已过期,需及时更新或重新购买证书; 2、计算机软件使用时间不在ssl […]
ssl证书安装失败的原因有:1、ssl证书已过期,需及时更新或重新购买证书; 2、计算机软件使用时间不在ssl证书有效期内; 3、外链证书过期,需要去除外链; 4、ssl证书安装不正确或url加载了不安全的http资源; 5、使用自签名ssl证书容易受到攻击,不受浏览器信任; 6、使用实用性差的ssl证书,不被浏览器信任; 7、ssl证书与域名邮箱不匹配。
建站教程网内容总结如下:
1.该网站的SSL证书不再有效
如果发现SSL证书无效,您应该首先检查该证书是否已过期。为了保证数据安全,实时验证网站身份的真实性,SSL证书的有效期逐年缩短。目前主流浏览器支持的SSL证书的有效期都不超过一年。如果发现证书过期,需要及时更新或购买新证书。
2.电脑软件时间不正确
上面我们说了SSL证书是有有效期的。如果计算机系统时间不正确,不在SSL证书规定的期限内,浏览器会提示SSL证书过期或无效。这种情况在实际情况中是很常见的,对于这种情况我们只需要重新设置系统时间即可。
3.外接网站证书已过期
如果前两种方法难以解决,请检查外接网站证书是否过期。站点名称引用另一个部署了https安全证书的外部链接。另外,如果外链的证书过期,也会提示相应的错误。可以查外链证书错误的智能终端有:苹果浏览器、PC端IE6(IE6左右不提示)。
4.网站加载了不安全的http资源,或者没有正确安装证书
https页面启用了http资源,电脑上使用的是IE核心版本浏览器会警告页面有不安全因素。
5.自签名SSL证书的应用
一些个人网站或中小企业网站为了节约成本,可能会使用自签名证书。事实上,这样做有很大的安全隐患。自签名 SSL 证书是您自己制作的或借助一些不受信任的平台制作的证书。这些证书往往采用过时的加密技术,生命周期较长,但安全风险较高,极易受到攻击,不受浏览器信任。
6.应用实用性差的证书
使用经中小服务商认可的实用性差的SSL证书,是不被计算机浏览器信任的。因为证书信任链的上层是CA机构,这些小服务商缺乏CA机构的公信力,不会被浏览器信任。因此,建议在验证国际联合会Webtrust标准的基础上,选择有能力为国际联合会提供电子认证服务的CA机构。
7. SSL证书与域名邮箱不匹配
如果申请单个域名证书,该证书只能用于特定域名,不能应用于其他域名或本域name 域名下的子域。如果使用该证书配置其他域名,浏览器也会显示“SSL证书无效”的警告信息。