如题所述
1、自签名https证书若得祸
网站出现"https证书不受信任"可能是网站使用了自签名证书。自签名证书是一种自己生成的https证书,没有通过合法第三方CA机构审核签发,任何人都可以生成(包括钓鱼网站),很容易被仿冒和伪造,容易受到中间人攻击,存在较大的安全风险,同时浏览器也不信任自签名证书,故部署了自签名证书的网站会出现"https证书不受信任"。
2、https证书兼容性不够好
并非所有的CA机构签发的https证书都是全球通用支持所有浏览器的。如果该CA机构没有通过国际WebTrust认证,那么他签发的https证书很多浏览器都不信任,比如IE浏览器等。网站在申请购买https证书时一定要选择通过国际WebTrust认证的CA机构。目前国产CA中,沃通CA获得国际国内双认证,签发的https证书全球可信,支持所有浏览器。
3、https证书没有正确部署
如果网站的https证书没有正确的部署,在访问的时候也会有一些风险提示,比如https页面中存在http资源的调用,部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。
4、浏览器指定不信任的https证书
有的证书颁发机构由于某些原因,已经被浏览器列入"黑名单" ,公开宣布将不再信任其签发的https证书。所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示"https证书不受信任"。
更多关于https无法访问解决办法请参考:
HTTPS证书过期或服务器重新部署后导致跳转失效等,你可以在淘宝搜HTTPS找个专业的给你看一下。
其它问题:
- 服务器防火墙禁止了443端口。
域名没有解析到配置到服务器。
如果使用了CDN或者WEB防火墙,需要进入CDN、防火墙配置SSL证书。
查看服务器配置SSL证书是否文件丢失。
SSL证书可能已经到期,需要重新部署。
解决办法:Gworg查看解决。
先杀毒,确认没有之后继续一下操作
第一步:在IE中选择“工具→Internet选项”,切换到“高级”标签,勾选“使用SSL 2.0”和“使用SSL 3.0”两项。切换到“”标签,单击“自定义级别”按钮,确保“显示混合内容”一项为“启用”或“提示”。
第二步:运行“services.msc”命令打开服务管理窗口,找到一项名为“HTTPSLL”的服务,确保将其设置为“自动”或者“手动”。
第三步:利用防火墙软件或者第三方工具查看本机开放的端口中443 是否被关闭。HTTPS页面需要通过这个端口来互访,如果443端口被关闭,请设置开放该端口。
