如题所述
你好,https出现安全警告有可能是以下原因:
1、网站SSL证书过期或者被吊销
2、网站存在不安全的http链接
3、采用了非正规机构颁发的SSL证书,或者是给自己签发的个人证书
解决方法:
1、无视安全警告,继续访问,但会存在极大的安全风险
2、信任该网站的证书,并安全证书至本地操作系统,同样存在极大的安全风险
3、如果你是开发者,建议你到受信任的第三方证书颁发机构(比如沃通WoSign)申请一张新的SSL证书,来保证网站的数据安全
1、网站SSL证书过期或者被吊销
2、网站存在不安全的http链接
3、采用了非正规机构颁发的SSL证书,或者是给自己签发的个人证书
解决方法:
1、无视安全警告,继续访问,但会存在极大的安全风险
2、信任该网站的证书,并安全证书至本地操作系统,同样存在极大的安全风险
3、如果你是开发者,建议你到受信任的第三方证书颁发机构(比如沃通WoSign)申请一张新的SSL证书,来保证网站的数据安全
温馨提示:答案为网友推荐,仅供参考
第1个回答 2019-05-06
您好,如果浏览器提示网站使用的https证书不安全,可能有以下几种情况:
1、网站使用了自签名ssl证书,自签名ssl证书不受浏览器信任,容易被伪造和受中间人攻击;
2、网站使用的ssl证书过期;
3、网站使用的ssl证书配置不正确;
4、当前电脑时间与互联网时间不同步;
建议网站到合法ca机构如沃通ca等申请全球可信的,支持ct证书透明的ssl证书,目前全球范围只有沃通ca签发的ssl证书全部支持ct证书透明。
1、网站使用了自签名ssl证书,自签名ssl证书不受浏览器信任,容易被伪造和受中间人攻击;
2、网站使用的ssl证书过期;
3、网站使用的ssl证书配置不正确;
4、当前电脑时间与互联网时间不同步;
建议网站到合法ca机构如沃通ca等申请全球可信的,支持ct证书透明的ssl证书,目前全球范围只有沃通ca签发的ssl证书全部支持ct证书透明。
第2个回答 2021-01-14
1、自签名证书造成的
“SSL证书无效”或“https证书不受信任”等警告可能是因为网站使用了自签名证书。自签名证书是一种自己生成的SSL证书,没有通过合法的第三方CA机构审核,谁都可以生成,包括钓鱼网站。很容易被伪造,容易受到中间人攻击,有很大的安全隐患。而且浏览器也不会信任这类自签发证书,就会出现“SSL证书无效”或“https证书不受信任”等提醒。
2、没有正确部署https证书
若网站没有正确部署https证书,访问该网站时也会有一些不安全提示。例如,很多https页面调用了http资源,一部分浏览器就会提示该页面存在不安全因素。这时候只需要将网站中调用的http资源转换成https格式就可以了。
3、https证书兼容性不好
并不是所有CA机构的SSL证书都是全球通用支持所有的浏览器的,如果该CA机构没有国际WebTrust认证,那么它签发的https证书很多浏览器都不信任。网站建设者们在购买https证书时一定要选择通过国际WebTrust认证的CA机构签发的证书。比如DigiCert、GlobalSign和Sectigo等。
4、浏览器指定不信任的https证书
一些https证书颁发机构因为一些原因,被列入浏览器列入“黑名单”,公开宣布不再信任其签发的https证书。因此当你访问了部署了这类https证书的网站时,一部分浏览器就会出现不安全提醒。
“SSL证书无效”或“https证书不受信任”等警告可能是因为网站使用了自签名证书。自签名证书是一种自己生成的SSL证书,没有通过合法的第三方CA机构审核,谁都可以生成,包括钓鱼网站。很容易被伪造,容易受到中间人攻击,有很大的安全隐患。而且浏览器也不会信任这类自签发证书,就会出现“SSL证书无效”或“https证书不受信任”等提醒。
2、没有正确部署https证书
若网站没有正确部署https证书,访问该网站时也会有一些不安全提示。例如,很多https页面调用了http资源,一部分浏览器就会提示该页面存在不安全因素。这时候只需要将网站中调用的http资源转换成https格式就可以了。
3、https证书兼容性不好
并不是所有CA机构的SSL证书都是全球通用支持所有的浏览器的,如果该CA机构没有国际WebTrust认证,那么它签发的https证书很多浏览器都不信任。网站建设者们在购买https证书时一定要选择通过国际WebTrust认证的CA机构签发的证书。比如DigiCert、GlobalSign和Sectigo等。
4、浏览器指定不信任的https证书
一些https证书颁发机构因为一些原因,被列入浏览器列入“黑名单”,公开宣布不再信任其签发的https证书。因此当你访问了部署了这类https证书的网站时,一部分浏览器就会出现不安全提醒。
第3个回答 2021-01-12
HTTPS打不开证书失效或者不信任为主。
常见原因包括:
1、SSL证书到期导致的。
2、SSL证书不信任。
3、该网站没有安装对应站点的SSL证书。
4、本地电脑的时间不正确,可以尝试将时间调整北京时间。本回答被网友采纳
常见原因包括:
1、SSL证书到期导致的。
2、SSL证书不信任。
3、该网站没有安装对应站点的SSL证书。
4、本地电脑的时间不正确,可以尝试将时间调整北京时间。本回答被网友采纳
第4个回答 2020-12-14
https出现了不安全证书的原因有:
1、 网站SSL证书过期或者被吊销。
2、 网站采用的SSL证书并非正规机构颁发。
3、 网站调用了http页面的信息。
4、 SSL安装证书没有安装成功。
https出现了不安全证书的解决方法:
1、 如果是SSL证书过期或被吊销,作为网站管理员或者站长,需要对SSL证书进行续费或重新进行申请。作为访问用户,如果您只是查看页面内容而不产生个人信息的填写,则可以继续进行访问,如果会在线上产生交易或者个人隐私信息,那么继续访问的话会存在一定的危险。
2、 如果网站采用的证书是非正规机构颁发,那么证书也就失去了安全保护的作用,还有可能因为一些漏洞,增加网站的安全性。建议站长尽快更换正规机构颁发的SSL证书,
3、 如果是网站部分内容调用了http页面的信息的话,将调用的信息进行修改,或者直接撤掉http链接。
4、 当SSL证书安装成功后,会在浏览器中出现绿色安全锁,以说明此网站是安全的。如果没有出现安全锁,说明安装并没有成功。按照SSL安全证书安装的步骤一一进行查看,将设置错误或者遗漏的地方进行修改。
