代码改变世界

https证书安装无效的原因在哪里?

2019-07-15 16:05  紫天峰  阅读(5491)  评论(0编辑  收藏  举报

当我们满怀欣喜的给网站安装上了https证书之后,却发现浏览器依然给出“不安全”的警告。这很大可能是由于https证书部署不当造成的,导致https证书安装无效的原因有哪些呢?

首先,要考虑一下是不是https证书兼容性的问题。并不是所有的CA机构颁发的https证书都是支持市面上所有的浏览器的。如果https证书安装的是没有通过国际WebTrust认证的CA机构颁发的,那会受到很多浏览器的不信任,比如IE浏览器等。这就是兼容性差造成的,所以一定要选择比较权威的CA机构,比如Symantec、GeoTrust、Comodo以及Wosign SSL等。

其次,https证书安装是否正确。如果https证书部署不当也会造成一些风险提示的,比如https页面中存在http资源的调用,部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。

然后,证书颁发机构已经被浏览器列入“黑名单”。由于一些原因可能导致某些证书颁发机构被浏览器公开宣布不再信任其颁发的https证书。如果网站https证书安装的正好是这种机构颁发的,那么访问时部分浏览器(比如火狐、谷歌)就会提示”https证书不受信任”。

最后,网站部署了自签名https证书。可能很多朋友会觉得自签名证书比较好签发,而且想用多少年就用多少年,所以就选择了部署这种https证书。殊不知自签名https证书安装会带来很大的安全风险,因为它不是由受信任的CA机构颁发的,任何人都可以自己给自己签发,很容易被钓鱼网站仿冒和伪造,极易受到中间人攻击,而且不受浏览器的信任。所以,网站即使部署了自签名https证书也会出现”https证书不受信任”的警示。

当我们在进行https证书安装的时候一定要避免以上所有的问题,不然安装了就等于没有安装。如果自己真的不好判断,建议交给专业正规的证书服务商。

如果用户遇到的问题不能解决,可通过wosign官网客服寻求帮助,凡是选择wosign ssl证书的网站用户,wosign可提供免费一对一的ssl证书技术部署支持,免除后顾之忧。