有時我們在瀏覽網站時會出現“網站安全證書不受信任”提示,這時是不是很困惑,明明已經給網站申請安裝了HTTPS證書,爲什麼會出現這樣的安全警告呢?下面就來看下出現網站安全證書不受信任的原因有哪些。
出現“網站安全證書不受信任”可能是因爲網站使用了自簽名證書。自簽名證書沒有通過合法可信的CA機構審覈簽發,任何人都可以生成(包括釣魚網站),很容易被仿冒和僞造,容易受到攻擊,存在較大的安全風險。
並非所有的CA機構簽發的HTTPS證書都是全球通用支持所有瀏覽器的。如果該CA機構沒有通過國際WebTust認證,那麼它簽發的HTTPS證書很多瀏覽器都不信任。所以在申請購買HTTPS證書時一定要選擇通過國際WebTust認證的CA機構,比如DigiCet、Symntec、GeoTust和Comodo等。
如果網站的HTTPS證書沒有正確的部署,在訪問的時候也會有一些風險提示,比如HTTPS頁面中存在HTTP資源的調用,部分版本的瀏覽器就會提示該頁面存在不安全因素。這時只需要將這些HTTP調用資源改爲HTTPS調用即可解決。
值得注意的是,如果訪問的網址被瀏覽器提示“網站安全證書不受信任”、“SSL證書無效”等問題,請不要繼續訪問,避免釣魚網站,此外一定要及時更新SSL證書,保護數據傳輸安全。