1、網站SSL證書已經不在有效期內。
首先應檢查證書是否已過期。SSL證書的發布時間不得超過39個月。因此,壹般SSL證書僅有效期為壹到兩年。網站管理員應不時檢查證書是否已過期,如果已經過期請及時續簽證書或者重新購買證書。
如果您是在Gworg申請的SSL數字證書,那麽無需擔心,Gworg前3個月就開始提醒並協助您續費。
2、計算機系統時間錯誤。
如果您的電腦時間設置錯誤的話也會導致提示證書無效或過期。請檢查系統時間是否準確。如果系統時間不在ssl證書開始截止日期之內,則可能導致瀏覽器提示ssl證書過期或不生效。
3、外部連接網站證書已過期。
如果前兩種方法都解決不了,就檢查外部連接網站證書是否過期。該站點引用已部署https安全證書的其他外部鏈接。如果此外部鏈的證書過期,將提示相應的錯誤。可以檢測外部鏈中的證書錯誤的終端設備是:手機瀏覽器,PC端IE6(IE6以上不提示)。
4、網站中加載了不安全的 http 資源,或者證書未正確安裝。
在https頁面中調用了http資源,IE內核版本的瀏覽器將提示該頁面具有不安全因素。 (Firefox和谷歌也有自己的安全提示)
5、使用自簽SSL證書。
自簽SSL證書是由個人或組織自己頒發的證書。它們具有很大的安全風險,更容易受到攻擊,並且不會受到瀏覽器的信任。
6、使用通用性不佳的證書。
同樣的,使用小型服務商簽發的通用性不佳SSL證書也是不被瀏覽器所信任。因為證書信任鏈的頂層就是CA機構,而這些小的服務商缺乏CA機構的公信力,不受瀏覽器信任。所以建議選擇通過國際Webtrust標準的認證,具備了國際電子認證服務能力的CA機構。
7、SSL證書與網站域名不匹配
申請SSL證書其中壹個必須的驗證步驟就是驗證域名,域名驗證通過後才會頒發出SSL證書。所以SSL證書是與網站域名壹壹對應的,A網站的證書不能用於B網站,否則瀏覽器也會提示“SSL證書無效”。