https出現了不安全證書這是怎麼回事

2021-03-19 02:01:14 字數 5572 閱讀 1560

1樓:風花樹

您好,如果瀏覽器提示**使用的https證書不安全,可能有以下幾種情況:

1、**使用了自簽名ssl證書,自簽名ssl證書不受瀏覽器信任,容易被偽造和受中間人攻擊;

2、**使用的ssl證書過期;

3、**使用的ssl證書配置不正確;

4、當前電腦時間與網際網路時間不同步;

建議**到合法ca機構如沃通ca等申請全球可信的,支援ct證書透明的ssl證書,目前全球範圍只有沃通ca簽發的ssl證書全部支援ct證書透明。

2樓:匿名使用者

ssl證書失效主要原因如下:

解釋原因:

ssl證書已過期

配置了錯誤的ssl證書

本地計算機時間不正確

使用了自簽名ssl證書

ssl證書被吊銷

簽發域名與ssl證書不一致

解決辦法:進入**找到gw***申請ssl證書替換失效的ssl證書。

3樓:匿名使用者

有很多朋友配置好https後,出現攔截和標記,提示不安全,這該如何解決呢?介於剛接觸ssl證書配置和相關網頁開發的開發人員可能不是非常瞭解瀏覽器對於https**網頁的要求,瀏覽器出現攔截和標記:不安全提示的情況。

優化網頁**

修改**資源

確保網頁內的所有**都是以https協議載入到網頁的:

#以下幾種方式是正確的**引用例子**

#href屬性裡面僅可以使用https://+域名、//+域名、相對路徑三種方式進行引入

下面是錯誤的引入方式:

修改css資源

#href屬性裡面僅可以使用https://+域名、//+域名、相對路徑三種方式進行引入

css檔案處理引入放方式必須為https外,css**中引入的字型、**、svg等等資源也必須以https形式或相對路徑形式引入。

修改js其他資源

配置https證書後,瀏覽器出現不安全提示的具體解決方法請參考:網頁連結

4樓:ssl盾

沒安裝ssl證書,或者證書沒生效,或者已經過期無論之前是否在ssl盾購買,都可以聯絡ssl盾客服幫您續費如果之前有剩餘時間,續費後剩餘時間會加到新證書也可以重新購買其他ca品牌證書,九大品牌任選建議一次續費2年比較省事,**也更優惠

5樓:gdca數安時代

比較常見的原因是電腦時間錯誤、https證書過期、或者不受信任等等。

解決方法:1.調整電腦時間至最新時間;2.

安全證書過期則需要重新申請ssl證書;3.不受信任的話要找受信任的ca機構重新申請ssl證書。gdca提供全球受信任的ssl證書,可以瞭解一下。

希望對你有用!

https證書不安全是什麼情況

6樓:安信ssl證書

https證書

即ssl證書,出現不安全的情況有兩種:

一是使用了自簽名ssl證書。這種證書可以隨意簽發,不受約束,不受監督,因此也不受任何瀏覽器以及作業系統的信任,所以會出現不安全的情況。

還有一種情況是使用了不受信任的ca機構頒發的ssl證書,瀏覽器也會提示不安全。購買ssl證書一定要選擇國際權威且知名的ca機構,比如symantec、geotrust、***odo以及rapidssl等都是不錯的選擇。

7樓:熱心網友

因為**使用了不是全球信任的ssl證書,或者是使用了自簽名ssl證書,建議**要正規ca機構如沃通ca去申請全球信任的ssl證書來實現**https加密。

https證書不受信任?**https證書不受信任是怎麼回事?

8樓:匿名使用者

【https證書不受信任的原因】

1、自簽名https證書若得禍

**出現"https證書不受信任"可能是**使用了自簽名證書。自簽名證書是一種自己生成的https證書,沒有通過合法第三方ca機構稽核簽發,任何人都可以生成(包括釣魚**),很容易被仿冒和偽造,容易受到中間人攻擊,存在較大的安全風險,同時瀏覽器也不信任自簽名證書,故部署了自簽名證書的**會出現"https證書不受信任"。

2、https證書相容性不夠好

並非所有的ca機構簽發的https證書都是全球通用支援所有瀏覽器的。如果該ca機構沒有通過國際webtrust認證,那麼他簽發的https證書很多瀏覽器都不信任,比如ie瀏覽器等。**在申請購買https證書時一定要選擇通過國際webtrust認證的ca機構。

目前國產ca中,沃通ca獲得國際國內雙認證,簽發的https證書全球可信,支援所有瀏覽器。

3、https證書沒有正確部署

如果**的https證書沒有正確的部署,在訪問的時候也會有一些風險提示,比如https頁面中存在http資源的呼叫,部分版本的瀏覽器就會提示該頁面存在不安全因素。這時只需要將這些http呼叫資源改為https呼叫即可解決。

4、瀏覽器指定不信任的https證書

有的證書頒發機構由於某些原因,已經被瀏覽器列入"黑名單" ,公開宣佈將不再信任其簽發的https證書。所以當你訪問到部署了這些證書的**時,部分瀏覽器比如谷歌、火狐會提示"https證書不受信任"。

【如何解決https證書不受信任問題】

1、使用全球可信https證書

**購買和使用全球可信、支援所有瀏覽器的https證書會極大的改善這種情況,比如沃通ca簽發的https證書,全球可信,國內國外通用,支援所有的瀏覽器。**使用沃通ssl證書,基本不會出現瀏覽器提示"https證書不受信任"問題。

2、正確部署https證書

按照證書頒發機構的《https證書部署指南》正確的部署證書可以極大地避免各種問題的發生,比如確保**元素(外掛、css檔案、**等內容)都採用https呼叫可以避免瀏覽器提示"此頁面存在不安全因素"的風險提示。(參考:怎樣更安全的部署ssl證書網頁連結)

9樓:安信ssl證書

https證書即ssl證書,不受信

任的原因如下:

原因一:證書來自不信任的ca機構

ca機構就是證書的頒發機構。如果對ssl證書有所瞭解,那麼大家應該知道,證書是任何人都可以釋出的,我們可以自己給自己的**頒發證書,我們也可以把我們自己製作的證書給別人安裝。這種證書是完全不需要成本的,只需要你對證書有一定的瞭解,但是這種證書是預設不受其他客戶端信任的,通常客戶端會提示「該證書來自不信任的ca機構」。

目前全球權威ca機構有symantec、geotrust、***odo以及rapidssl等多家。

原因二:證書過期

ssl證書都是有有效期的,如果站長購買後部署了證書,然後就忘記了證書這一件事情。等到有一天突然有使用者說,你們的**怎麼顯示的紅色警告圖示。這時候才開始排查問題,那麼首先應該檢查的就是證書是否過了有效期,如果過了有效期,證書應該及時續費或者使用其他證書,最好是在證書快要過期前的一兩週續費,以免影響**後續的使用。

如果證書被吊銷,也會顯示日期過期,這種要立刻聯絡證書提供商,查詢吊銷原因,及時解決。

原因三:證書的不完整

在申請證書的時候,經常會由於使用者的疏忽或者是第一次申請,不是很懂,導致沒有完全看懂申請規則,這樣在申請時候就會導致域名匹配不正確,比如填寫csr的時候定義了anxinssl.***這個頂級域名,但是並沒有定義http://****

anxinssl.***這個二級域名,這個時候就會提示,證書非該域名信任證書。

原因四:戶端不支援sni協議

一般這種情況發生在windows xp系統中,安卓4.2以下版本也會發生這種情況,大多數原因是因為這些系統時代太久遠了,目前使用的人數非常之少,也不建議大家使用。這些比較古老的系統中大多是不支援sni(server name indication,伺服器名字指示)協議的,不過目前主流的作業系統都是支援這個協議的,大家也不用太擔心。

10樓:匿名使用者

https證書

不受信任可能有以下幾個原因:

1、使用了自簽名https證書

**出現"https證書不受信任"可能是**使用了自簽名證書。自簽名證書是一種自己生成的https證書,沒有通過合法第三方ca機構稽核簽發,任何人都可以生成(包括釣魚**),很容易被仿冒和偽造,容易受到中間人攻擊,存在較大的安全風險,同時瀏覽器也不信任自簽名證書,故部署了自簽名證書的**會出現"https證書不受信任"。

2、https證書相容性不夠好

並非所有的ca機構簽發的https證書都是全球通用支援所有瀏覽器的。如果該ca機構沒有通過國際webtrust認證,那麼他簽發的https證書很多瀏覽器都不信任,比如ie瀏覽器等。**在申請購買https證書時一定要選擇通過國際webtrust認證的ca機構。

目前國產ca中,沃通ca獲得國際國內雙認證,簽發的https證書全球可信,支援所有瀏覽器。

3、https證書沒有正確部署

如果**的https證書沒有正確的部署,在訪問的時候也會有一些風險提示,比如https頁面中存在http資源的呼叫,部分版本的瀏覽器就會提示該頁面存在不安全因素。這時只需要將這些http呼叫資源改為https呼叫即可解決。

4、瀏覽器指定不信任的https證書

有的證書頒發機構由於某些原因,已經被瀏覽器列入"黑名單" ,公開宣佈將不再信任其簽發的https證書。所以當你訪問到部署了這些證書的**時,部分瀏覽器比如谷歌、火狐會提示"https證書不受信任"。

11樓:匿名使用者

這是12306的**嗎?檢查一下**是否輸入錯誤呢?不要進到仿冒的**了。

**https證書不受信任,除了是自簽名ssl證書(不安全)之外,還有這個原因:證書頒發機構不是瀏覽器信任的機構。證書頒發機構有一些資質要求的,gdca就不錯,可以信得過。

12樓:ssl盾

沒安裝ssl證書,或者證書沒生效,或者已經過期,或者配置錯誤,或者您購買的品牌相容性差

無論之前是否在ssl盾購買,都可以聯絡ssl盾客服幫您續費如果之前有剩餘時間,續費後剩餘時間會加到新證書也可以重新購買其他ca品牌證書,九大品牌任選建議一次續費2年比較省事,**也更優惠

出現https證書錯誤怎麼辦?

13樓:安信ssl證書

一、**https安全證書提示錯誤原因分析:

1、當前電腦系統時間錯誤,所有的http安全證書都有頒發日期和截止日期,電腦系統時間在證書有效時間區間之外有可能導致瀏覽器提示**https安全證書已過期或還未生效。

2、**的https安全證書確實已經過期,根據https安全證書籤發國際標準,https安全證書頒發不能超過兩年。

3、站點引用其它部署了https安全證書的外鏈,如果這個外鏈的證書過期了也會提示相應的錯誤。 能檢測出外鏈有證書錯誤的終端裝置有:手機瀏覽器、pc端ie6 (ie6以上的不提示)。

二、**https安全證書提示錯誤的解決方法:

1、 電腦系統時間不對:將電腦系統的時間調整至https安全證書有效期之內。

2、 https安全證書過期:需要**所有者到https安全證書籤發機構ca續簽證書。

3、 當前站點外鏈**的https證書過期:需要**所有者撤銷外鏈或者外鏈**所有者到ca機構替換或續費證書。

用電不安全的行為?有哪些不安全用電行為?

不安全用電行為如下 1.用手去移動帶電的家用電器,如檯扇 洗衣機 電視機等等。2.赤手赤腳去修理家中帶電的線路或裝置。3.用溼手摸 溼布擦帶電的燈具 開關等電器用具。4.隨意將三眼插頭改成兩眼插頭。5.亂拉 亂接電線。6.私設電網捕魚 防盜 狩獵等。7.私自在原有的線路上增加超過線路負荷的用電器具。...

不安全用電的危害有哪些,有哪些不安全用電行為?

觸電事故是多種多樣的,多數是由於人體直接接觸帶電體,或者是裝置發生故障,或者是人體過於靠近帶電體等引起的。人體直接接觸帶電體。當人體在地面或其他接地導體上,而人體的某一部分觸及三相導線的任何一相而引起的觸電事故稱為單相觸電。單相觸電對人體的危害與電壓高低,電網中性點接地方式等有關。人體發生觸電的次數...

怎樣區分人的不安全行為 物的不安全狀態 環境的不安全因素 管理缺陷

人的不安全行為,首先是人的行為,像不佩戴防護用品 不按規章操作等等。物的不安全狀態,首先是物的狀態,像作業工具有缺陷 裝置帶故障執行等。環境的不安全因素,像照度不足 作業場所狹窄 惡劣天氣等。管理缺陷,像無制度 無措施等等。擴充套件資料 不安全行為是指造 身 事故的人為錯誤。包括引起事故發生的不安全...