很多人刚开始使用HTTPS的时候,可能会遇到这样的情况,浏览器显示”此网站的安全证书有问题”和”此网站出具的安全证书已过期或还未生效”,同时浏览器的地址栏也没有绿锁,链接变暗,还划斜杠红线,甚至有些网站刚部署好SSL证书,就提示过期的弹窗,这是什么原因?该怎么解决呢?今天中域网教大家如何去排查问题。
提示SSL证书过期或无效的原因:
1、网站SSL证书真的过期了。网站提示过期或无效,第一时间应该检查证书是否已经过期。根据https安全证书签发国际标准,https安全证书颁发不能超过39个月。所以,一般的SSL证书效期只有一至两年。企业或个人站长要不时检查证书得到到期时间。
2、电脑系统时间错误。其次,检查系统时间,如果系统时间不在SSL证书开始至截止时间内,有可能导致浏览器提示SSL证书已过期或未生效。
3、外连接网站证书过期。前两个方法都不能解决,那就检测一下外连接网站证书是否过期。站点引用其它部署了https安全证书的外链,如果这个外链的证书过期了也会提示相应的错误。 能检测出外链有证书错误的终端设备有:手机浏览器、PC端IE6 (IE6以上的不提示)。
4、证书没有正确安装。在访问网站的时候也会被浏览器提示风险,比如https页面中存在http资源的调用,ie内核部分版本的浏览器会提示该页面存在不安全因素。(火狐和谷歌也有属于自己的安全提示)
5、使用自签SSL证书。自签SSL证书顾名思义就是个人或组织自行签发的证书,有很大安全风险,更容易受到攻击,不会被浏览器信任。
6、使用通用性不佳的证书。同样的,使用小型服务商签发的通用性不佳SSL证书也是不被浏览器所信任。
提示SSL证书过期或无效的解决方法:
1、网站SSL证书过期:续签证书或者重新购买证书。
2、电脑系统时间错误:将电脑系统的时间调整至https安全证书有效期之内即可。
3、外连接网站证书过期:需要撤销外链或联系外链网站更换亦或是续费SSL证书。
4、证书没有正确安装:重新安装证书,或联系客服协助安装证书。
5、使用自签SSL证书:自签证书安全风险比较大,因此建议使用受信任的CA机构颁发的浏览器证书.
6、使用通用性不佳的证书:因为证书信任链的顶层就是CA机构,而这些小的服务商缺乏CA机构的公信力,不受浏览器信任。所以建议选择通过国际Webtrust标准的认证,具备了国际电子认证服务能力的CA机构。