很多人开始使用HTTPS加密协议,但经常遇到这样的情况,浏览器显示“网站安全证书问题”和“网站安全证书过期或无效”,同时浏览器地址栏没有绿色锁,链接变暗,也划伤斜线红线,甚至有些网站只是部署SSL证书,提示弹出窗口过期,原因是什么?怎样解决?今天教大家逐一排查原因,解决这个问题!
首先,首先,找出SSL证书过期或无效的原因
提示SSL证书过期或无效的原因:
1、SSL证书网站真的过期了。网站提示过期或无效,应在第一时间检查证书是否过期。根据https安全证书签发国际标准,https安全证书签发不得超过39个月。因此,一般SSL证书的有效期只有一到两年。企业或个人站长应不时检查证书是否过期。
2、计算机系统时间错误。其次,检查系统时间。如果系统时间不在ssl证书开始至截止日期,浏览器可能会提示ssl证书已过期或无效。
3、网站外部连接证书过期。如果前两种方法无法解决,请检查外部连接网站证书是否过期。该网站引用了部署https安全证书的其他外链,如果该外链证书过期,也会提示相应的错误。 能检测到外链证书错误的终端设备有:手机浏览器、PC端IE6 (IE6以上未提示)。
4、没有正确安装证书。访问网站时,浏览器也会提示风险。例如,https页面中的http资源被调用,ie核心版本的浏览器将提示页面存在不安全因素。(火狐和谷歌也有自己的安全提示)
5、使用自签证SSL证书。顾名思义,自签SSL证书是个人或组织自行签发的证书,安全风险大,更容易受到攻击,不会被浏览器信任。
6、使用通用性差的证书。同样,浏览器也不信任使用小型服务提供商颁发的通用性差的SSL证书。
二、调查后,解决SSL证书过期或无效的问题:
提示SSL证书过期或无效的解决方案:
1、网站SSL证书过期:续签证书或重新购买证书。
2、计算机系统时间错误:将计算机系统时间调整到https安全证书有效期内。
3、外部连接网站证书过期:需要取消外部链或联系外部链网站更换或更新ssl证书。
4、未正确安装证书:重新安装证书,或联系客服协助安装证书。
5、使用自签证SSL证书:自签证书安全风险较大,因此建议使用信任CA机构颁发的浏览器证书,如:GlobalSign、GeoTrust、Symantec、GDCA数安时代等。?
6、使用通用性差的证书:由于CA机构是证书信任链的顶层,这些小服务提供商缺乏CA机构的信誉,不受浏览器的信任。因此,建议选择具有国际电子认证服务能力的CA机构通过国际Webtrust标准认证。
过期的原因无非就是这些。如果有什么解决不了的,可以咨询专业人士,比如数安时代GDCA,提供7*24小时服务,随时在线,快速解决问题。选择数安时代GDCA 数安时代GDCA可为SSL证书网站用户提供免费一对一的SSL证书技术部署支持,如需到官网联系客服,随时回答问题。
原文链接:https://www.trustauth.cn/news/security-news/26595.html
免责声明: 文章源于会员发布,不作为任何投资建议
如有侵权请联系我们删除,本文链接:https://www.sws100.com/baike/375911.html
