安装

关于

技术分享

最新公告

法律法规

行业资讯

首页 文档 技术分享 >  浏览器提示证书不受信任的排查方法

浏览器提示证书不受信任的排查方法

https证书不受信任的原因

1、使用了自签名https证书

网站出现"https证书不受信任"可能是网站使用了自签名证书。自签名证书是一种自己生成的https证书,没有通过合法第三方CA机构审核签发,任何人都可以生成(包括钓鱼网站),很容易被仿冒和伪造,容易受到中间人攻击,存在较大的安全风险,同时浏览器也不信任自签名证书,故部署了自签名证书的网站会出现"https证书不受信任"。(参考:自签名证书的安全隐患)

2、https证书兼容性不够好

并非所有的CA机构签发的https证书都是全球通用支持所有浏览器的。网站在申请购买https证书时尽量选择通过权威认证的CA机构。

3、https证书没有正确部署

● 如果网站的https证书没有正确的部署,在访问的时候也会有一些风险提示,比如https页面中存在http资源的调用,部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。(延伸:网站存在不安全因素的解决办法)

● 确认数字证书配置中已关闭了不安全的协议,例如SSL v3等存在隐患的协议。

● 如果一个域名被解析到多台服务器中,请确认每台服务器都正确部署了证书。

如何解决https证书不受信任问题

1、使用全球可信https证书

网站购买和使用全球可信、支持所有浏览器的https证书会极大的改善这种情况,比如Sectigo签发的https证书,全球可信,国内国外通用,支持所有的浏览器。网站使用SSL证书,基本不会出现浏览器提示"https证书不受信任"问题。

2、正确部署https证书

按照证书颁发机构的《https证书部署指南》正确的部署证书可以极大的避免各种问题的发生,比如确保网站元素(插件、CSS文件、图片等内容)都采用https调用可以避免浏览器提示"此页面存在不安全因素"的风险提示。