因为大环境的趋势,网络安全几乎是每一个网站运营者应该考虑的问题。
作为网站安全基本要素之一的SSL证书在近两年也较的普及了,大量的网站被安装上了SSL证书。但由于各种原因,浏览器经常会提示该网站的SSL证书无效。
关于SSL证书无效的原因有很多种,常见的如下,如果您遇到SSL证书无效的提示,也可以直接联系我们为您免费查找原因。
SSL证书有效期已过
每一张SSL证书都是有它的有效截止日期的,如果您正在使用的SSL证书已过期,那么毫无疑问,浏览器会提示你的这张SSL证书无效。这个时候你需要做的就是给这个域名的ssl证书续费。
SSL证书匹配了错误的域名
同时,每一张ssl证书都有它对应的域名,也就是说,每张ssl证书保护的域名是特定的,您不能用域名a的证书去保护域名b,否则也会提示证书无效。
SSL证书不是由可信的CA签发的
能够签发ssl证书的机构很多,我们甚至可以自建CA来进行ssl证书的签发,但并不是每一个机构签发的SSL证书都是被所有浏览器信任的。所以我们需要选择可信机构颁发的ssl证书。否则浏览器也会提示该证书不是由一个可信机构颁发的,属于不安全证书。
使用不安全的证书签名算法
2009年SHA1算法被完全破解,Chrome等浏览器在对2016年内到期的SHA1证书提示安全警告,对2017年后到期的SHA1证书则提示错误,建议将SHA256作为证书签名算法。
总结一下,为了避免SSL证书无效的提示,您只需要给当前的域名设定正确的SSL证书即可。
在您更新无效的SSL证书时,可以随时联系我们提供任何帮助,包括SSL证书续费和故障排查。
关于SSL证书的选购,可以参考 www.sslzhengshu.com
