https 证书可以确认服务端的身份，如果正确配置 https 证书，可以很好地保护用户的隐私，避免用户访问到伪造的服务器，防止流量劫持。但现在网络上充斥着很多无效的SSL证书，这时候浏览器会给出不安全警告，是否选择继续访问由用户决定，这较大地损害了企业的信誉和形象。是什么原因导致的 https 证书无效呢？小编总结了以下几方面的原因。

1.自签名证书造成的

“SSL证书无效”或“https 证书不受信任”等警告可能是因为网站使用了自签名证书。自签名证书是一种自己生成的SSL证书，没有通过合法的第三方 CA 机构审核，谁都可以生成，包括钓鱼网站。很容易被伪造，容易受到中间人攻击，有很大的安全隐患。而且浏览器也不会信任这类自签发证书，就会出现“SSL证书无效”或“https 证书不受信任”等提醒。

2.没有正确部署 https 证书

若网站没有正确部署 https 证书，访问该网站时也会有一些不安全提示。例如，很多 https 页面调用了 http 资源，一部分浏览器就会提示该页面存在不安全因素。这时候只需要将网站中调用的 http 资源转换成 https 格式就可以了。

3.https 证书兼容性不好

并不是所有CA机构的SSL证书都是通用支持所有的浏览器的，如果该CA机构没有国外 WebTrust 认证，那么它签发的 https 证书很多浏览器都不信任。网站建设者们在购买 https 证书时一定要选择通过WebTrust 认证的CA机构签发的证书。

3.浏览器指定不信任的 https 证书

一些 https 证书颁发机构因为一些原因，被列入浏览器列入“黑名单”，公开宣布不再信任其签发的 https 证书。因此当你访问了部署了这类 https 证书的网站时，一部分浏览器就会出现不安全提醒。