不壹定,SSL證書不被信任有很多原因,不壹定是“證書劫持”這壹種原因。
常見的瀏覽器提示SSL證書不被信任,還有以下幾種原因:
原因壹、SSL證書過期
SSL證書都是有生效日期的,目前SSL證書最長有效期是2年,所以,壹定要註意SSL證書的過期時間。
原因二、SSL證書來自不信任的CA機構
CA機構就是證書的頒發機構。證書是任何人都可以發布的,我們可以自己給自己的網站頒發證書,我們也可以把我們自己制作的證書給別人安裝。這種證書是完全不需要成本的,只需要妳對證書有壹定的了解,但是這種證書是默認不受其他客戶端信任的,通常客戶端會提示“該證書來自不信任的CA機構”。
原因三、客戶端不支持SNI協議
壹般這種情況發生在Windows XP系統中,安卓4.2以下版本也會發生這種情況,大多數原因是因為這些系統時代太久遠了,目前使用的人數非常之少,也不建議大家使用。這些比較古老的系統中大多是不支持SNI(Server Name Indication,服務器名字指示)協議的,不過目前主流的操作系統都是支持這個協議的,大家也不用太擔心。
原因四、SSL證書安裝不完整
SSL證書的申請和安裝,壹般第壹次操作的人都容易出錯,可以尋求專業人員的幫助。