如题所述
不一定,SSL证书不被信任有很多原因,不一定是“证书劫持”这一种原因。
常见的浏览器提示SSL证书不被信任,还有以下几种原因:
原因一、SSL证书过期
SSL证书都是有生效日期的,目前SSL证书最长有效期是2年,所以,一定要注意SSL证书的过期时间。
原因二、SSL证书来自不信任的CA机构
CA机构就是证书的颁发机构。证书是任何人都可以发布的,我们可以自己给自己的网站颁发证书,我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的,只需要你对证书有一定的了解,但是这种证书是默认不受其他客户端信任的,通常客户端会提示“该证书来自不信任的CA机构”。
原因三、客户端不支持SNI协议
一般这种情况发生在Windows XP系统中,安卓4.2以下版本也会发生这种情况,大多数原因是因为这些系统时代太久远了,目前使用的人数非常之少,也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication,服务器名字指示)协议的,不过目前主流的操作系统都是支持这个协议的,大家也不用太担心。
原因四、SSL证书安装不完整
SSL证书的申请和安装,一般第一次操作的人都容易出错,可以寻求专业人员的帮助。
当我们在遇到个人网站使用自制的证书的时候也会出现这种情况。如果你对这个网站特别熟悉,你就不会担心,即使有这种提示出现,你也会进行浏览。如果遇到像是网银、在线支付或者一些公司性质的公共大型交易平台,出现这种情况,那么就一定要警惕性要高。这里有个特例就是12306的,不过我们应该特殊情况特殊对待。
如果遇到证书不信任应该及时终止浏览,以免发生因为证书被劫持,而上当受骗。因为网络一旦存在异常的行为时,证书就不会被信任,浏览器也会进行适当的提醒。作为个人用户,一旦不能分辨网站有什么问题的前提下,一定要及时停止访问这个页面。而且,一般情况下我们也不会经常遇到个人网站自制证书这种情况,即使有也要警惕。
不是。
SSL证书不被浏览器信任主要原因如下:
- SSL证书到期。
未安装指定域名的SSL证书。
电脑的时间不正确,需要修改成北京时间。
使用了不信任的SSL证书。
SSL证书根证书不完整,需要技术人员重新安装。
安装了错误的SSL证书。
使用了自签名SSL证书。
解决办法:根据以上情况核准后重新安装SSL证书,也可以让Gworg重新颁发证书。
