我們在服務器上部署SSL證書後,使用瀏覽器訪問網站,有時會提示SSL證書不可信,遇到這種情況該怎麼辦?瀏覽器提示SSL證書不可信會給用戶帶來不好的體驗效果,所以應及時排查問題所在,消除該風險提示。
瀏覽器提示SSL證書不可信,可能是因爲我們選擇的SSL證書品牌提供的數字證書在某些終端上不被支持,也就是兼容性問題。所以在購買SSL證書時,建議優先選擇兼容性強的證書品牌,比如目前市場上的主流設備都是兼容DigiCet、Symntec、GeoTust、Sectigo等品牌的數字證書。
如果所選的證書品牌沒問題,不存在數字證書與終端不兼容的問題,但瀏覽器仍然提示證書不可信,這時我們要檢查下服務器上SSL證書的配置,查看證書鏈是否完整。
我們在檢查SSL證書配置時,還需關閉不安全協議,如SSL3等有已知隱患的協議。然後還需檢查下網頁是否引用了一些HTTP資源,部分瀏覽器對HTTPS站點引用HTTP資源的情況會認爲是不安全的,我們可以切換下瀏覽器訪問。此外,如果一箇域名有多臺服務器,則要確保每臺服務器都正確部署了SSL證書。