網站提示證書風險怎麼解決?網站提示證書風險的解決方法

網站提示證書風險怎麼解決?網站要啓用https加密訪問,則需安裝部署有效的SSL證書,有用戶在爲域名配置了SSL證書後,使用電腦瀏覽網站,仍提示證書風險。本文主要介紹下網站提示證書風險的可能原因及解決方法,供大家參考。

可能原因:SSL證書已過期

解決方法:SSL證書是有使用期限限制的,目前有效期爲3個月,到期需要及時進行續費或申請新證書,否則該證書將會過期失效。所以如果是SSL證書已過期,您則需要爲證書續費,續費成功後及時更新證書。

可能原因2:系統時間不正確

解決方法:檢查電腦的系統時間是否正確,系統時間不正確會導致證書過期或校驗不成功,從而提示證書風險。您需要將系統時間修改正確後再嘗試瀏覽網站。

可能原因3:使用了自簽名https證書

由自己生成的、非CA機構頒發的證書,稱爲自簽名證書。自簽名https證書,不受各大電腦瀏覽器信賴,容易被仿冒和遭受中間人攻擊,因此會有風險性的提示。

解決方法:建議更換成由可靠的CA機構簽發的https證書(即SSL證書)。目前比較受歡迎的可信CA機構有Digicet、GloblSign、GeoTust、Thwte等,它們簽發的數字證書安全可靠,可兼容各大主流瀏覽器。

可能原因4:網頁內有http鏈接資源,即網頁使用了http協議的鏈接

解決方法:將http協議鏈接修改爲https協議鏈接進行訪問。

可能原因5:TLS版本過低

處理方法:SSL/TLS中有六種協議,分別是SSL2、SSL3、TLS.0、TLS.、TLS.2、TLS.3,TLS.2和TLS.3是目前公認的安全的協議,所以建議啓用TLS.2或TLS.3協議。

可能原因6:使用了加密強度低的加密套件

解決方法:建議您使用28位的AES-GCM加密算法進行安全加密,密鑰交換機制使用ECDHE_RSA。