有部分的网站用户在打开的时候会被提示"此站点的连接不安全"这种现象为什么会出现,大概率是因为没有安装SSL证书或者SSL证书出现了错误,小编在这里面将展开讲解为大家分析其中的原因以及解决方法。
一:遇到该情况的时候该怎么办?
1:先看看是不是由于网址输入错了导致的风险提示。
2:检查以下操作系统的日期跟时间是不是正确。
错误的操作系统时间,可能不在证书有效时间内,导致证书过期或无效,从而出现证书风险提示。
3:检查网站证书是否过期或被撤销。
如果网站所使用证书过期或被撤销,则需要网站站长或管理员联系证书颁发机构续订证书才能继续使用该网站。这是网站相关的问题,在浏览器中无法解决。
二:SSL证书出现错的原因有哪些?
常见的SSL/TLS证书错误主要包括但不限于以下几种:
1.证书过期:SSL证书都是有有效期的,一般为一年最多13个月。当证书到期而未及时更新时,浏览器会显示证书过期错误,这个时候就需要重新获取并安装新的证书。
2.域名不匹配:证书的主题或主题备用名称必须与用户尝试访问的域名完全匹配。如果证书上绑定的不是访问的域名,浏览器会显示"证书错误"或"名称不匹配"。
3.证书链不完整:服务器证书应当提供完整的证书链,包括从服务器证书到可信根证书之间的所有中间证书。如果中间证书缺失,浏览器在验证过程中会报告证书链错误。
4.证书颁发机构不受信任:如果浏览器或操作系统不信任证书的颁发机构(CA),则即使证书本身有效也会显示错误。解决方法通常是将颁发证书的CA添加到受信任的证书存储区。
5.证书私钥问题:要是服务器上的私钥丢失、损坏或者不匹配相应的公钥证书,会导致SSL握手失败,产生证书错误。
6.域名验证失败:在证书颁发过程中,CA通常会对域名所有权进行验证。如果验证过程未能成功完成,后续安装的证书就无法正常工作。
7.Subject Alternative Name (SAN) 错误:SAN字段列出了证书支持的所有域名或IP地址。如果访问的域名不在提供的SAN列表中,也会导致证书错误。
8.自签名证书:对于自签名证书,除非特别配置信任关系,否则浏览器默认情况下不会信任这类证书。
9.非安全内容混合:当HTTPS网站加载了HTTP资源时,浏览器可能会发出警告,指出存在不安全的内容混合。
怎么解决这种问题?
站长可以到JoySSL官网申请新的SSL证书进行安装,来保证网站的正常访问。
https://www.joyssl.com/certificate/select/free.html?nid=7