SSL证书无效什么意思
2019年3月14日
经常有用户反映,网站安装了SSL证书,但在访问时会提示SSL证书无效等字样,那么SSL证书无效到底是什么意思?
SSL证书的作用就是确认服务端身份,保护信息传输等,如安装SSL证书之后提示无效,那么对网站信息没有任何保护作用。造成SSL证书无效的原因主要有一下几点。
1、使用自签名SSL证书:自签名证书就是一种自己生成的SSL证书,其并没有通过合法第三方CA机构进行审核签发,所以任何人都是可以签发生成(钓鱼网站也不了例外),所以容易被仿冒或者伪造,以及受到中间人的攻击,其风险是非常大的,因此许多浏览器都是不信任自签名证书。
2、SSL证书兼容性较差:并不是所有的CA机构签发的SSL证书都是支持全球通用所有浏览器都信任的。若用户选择的CA机构并不是通过国际WebTrust认证,那么他签发的SSL证书在许多浏览器种都不信任。所以网站申请SSL证书时,一定要选择通过国际WebTrust认证的CA机构。
3、SSL证书没有正确安装:如果网站的SSL证书没有正确的安装,用户在进行访问的时候也会有一些风险提示,如提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。
4、浏览器对指定的SSL证书不信任:有部分SSL证书品牌因为某些原因被浏览器列入”黑名单”,也是公开宣布将不再信任该CA机构签发的SSL证书。所以用户若选择这类的SSL证书就会提示证书无效等。
SSL证书无效的原因基本上就是这些,当知道了原因用户就可以进行针对性解决。