現在越來越多的站點會安裝SSL證書以實現HTTPS加密訪問,保護用戶隱私信息安全。但有時SSL證書無法通過認證,顯示不可信問題,下面就來看下證書認證失敗的原因和解決方法介紹。
這種情況一般是由於沒有認真的審覈自己網址的類型,而申請了與自己網址不匹配的SSL證書類型,比如:個人網址申請了一份企業SSL證書,而企業SSL證書是需要企業證明的,這樣往往會認證失敗。
解決方法:SSL證書按照驗證方式可以分爲域名型DV證書、企業型OV證書、增強型EV證書。針對網址類型選擇合適的證書即可,如果是個人網站,則申請域名型SSL證書。
很多人會在網址部署SSL證書之後的一段時間才顯示驗證失敗,可能因爲SSL證書過了有效期限。目前SSL證書有效期最多3個月。
解決方法:如果是SSL證書無效過期問題,則需要爲網站SSL證書續費或是重新申請一份SSL證書。
很多不合法的數字證書頒發機構因爲長期存在濫發數字證書的行爲,使之不再受瀏覽器的信任,如果網站SSL證書是通過這些機構所發行的話,那麼SSL證書將無法接受瀏覽器的信任,會認證失敗。
解決方法:SSL證書一定要通過可信權威的CA機構簽發,這樣才能受瀏覽器信任,保護網站安全。可信的證書頒發機構有DigiCet、Sectigo、Globlsign等。
目前主流瀏覽器一般只信任HTTPS 頁面,如果遇到圖片、JS腳本,FLASH插件是通過HTTP方式去調用的,則會出現安全風險提示。
解決方法:將調用的元素HTTP改成HTTPS即可,然後刷新重新測試下即可。