SSL證書出現不可信的原因及解決方法:
1)網站使用自簽發SSL證書
很多公司位了節省成本都會采用自簽名的證書,自簽名的證書是自家建立壹套 CA 系統,自己簽發SSL證書,這樣成本就會低很多,簽發成本也會更長,然而這樣的證書是不被瀏覽器所認可的。
2)網站使用的是兼容性差的SSL證書
許多免費證書由於根證書不在某些瀏覽器的信任庫中,所以沒有得到所有瀏覽器的認可,因此也會因為兼容性問題導致證書不信任的情況發生。
3)證書的有效期已過,不再有效
SSL證書與其他證件壹樣都是有有效期限的,而且SSL證書在有效期控制方面更加嚴格,目前SSL證書的有效期長最長只有壹年,因此,當您網站部署的SSL證書過期時,瀏覽器將提示網站“SSL證書不受信任”。
4)站點引用了錯誤的SSL證書
證書簽發都是針對對應IP或者域名簽發的,如果站點使用了錯誤的SSL證書,比如網站A錯誤使用了網站B的證書,就會出現證書不可信的情況。
5)SSL證書的證書鏈不完整
通常,SSL證書包含服務器證書、中級證書、根證書,有些需要交叉證書。許多時候,如果操作系統默認只內置權威的根證書,而妳直接安裝了妳自己的域名服務器證書,那麽證書鏈就不完整了,操作系統無法確定誰是真正的SSL證書的發出者。因此,當服務器配置安裝SSL證書時,我們需要檢查證書鏈的完整性,以確保SSL證書能夠正常使用。
6)客戶端對 SNI 協議不受支持
必須指出的是,現在還存在壹些 Windows XP SP2 以下和 Android4.2 以下的老式系統,因為它們太早了,而當時沒有任何系統供應商支持 SNI 協議。目前幾乎所有主流操作系統和瀏覽器都支持 SNI 協議,SNI 協議是壹種技術,它允許多個支持SSL證書的域名***享相同的 IP 地址。多年前,SSL證書需要綁定到單獨的 IP 地址使用,而隨著 IPv4 地址池的逐步不足,SNI 技術也隨之產生。