行業資訊 ev-ssl-news2

您現在所在的位置 首頁 > 行業資訊 > https證書安裝無效的四大原因

https證書安裝無效的四大原因

https證書的作用是為了確認服務端身份,但網絡上充滿了無效的證書,瀏覽器對使用無效證書的訪問,給出危險、不安全警告,將是否選擇繼續訪問由用戶選擇,而大多數用戶是無法區分這是配置還是真的存在安全問題。那么https證書無效的主要原因是什么呢?

 

如果正確的配置HTTPS證書,可以更好地保護用戶的隱私,避免用戶訪問到偽造的服務器,還可以防止流量劫持。對于https證書安裝無效的主要原因可能由以下幾點造成的。

 

1、自簽名https證書若得禍

 

網站出現”https證書不受信任”可能是網站使用了自簽名證書。自簽名證書是一種自己生成的https證書,沒有通過合法第三方CA機構審核簽發,任何人都可以生成(包括釣魚網站),很容易被仿冒和偽造,容易受到中間人攻擊,存在較大的安全風險,同時瀏覽器也不信任自簽名證書,故部署了自簽名證書的網站會出現”https證書不受信任”。(參考:自簽名證書的安全隱患)

 

2、https證書兼容性不夠好

 

并非所有的CA機構簽發的https證書都是全球通用支持所有瀏覽器的。如果該CA機構沒有通過國際WebTrust認證,那么他簽發的https證書很多瀏覽器都不信任,比如IE瀏覽器等。網站在申請購買https證書時一定要選擇通過國際WebTrust認證的CA機構。目前國產CA中,沃通CA獲得國際國內雙認證,簽發的https證書全球可信,支持所有瀏覽器。

 

3、https證書沒有正確部署

 

如果網站的https證書沒有正確的部署,在訪問的時候也會有一些風險提示,比如https頁面中存在http資源的調用,部分版本的瀏覽器就會提示該頁面存在不安全因素。這時只需要將這些http調用資源改為https調用即可解決。(延伸:網站存在不安全因素的解決辦法)

 

4、瀏覽器指定不信任的https證書

 

有的證書頒發機構由于某些原因,已經被瀏覽器列入”黑名單” ,公開宣布將不再信任其簽發的https證書。所以當你訪問到部署了這些證書的網站時,部分瀏覽器比如谷歌、火狐會提示”https證書不受信任”。

烈火江西时时软件