网站信息安全一直是广大网友关心的重点,为了保障用户隐私安全,降低数据信息被篡改或泄露等风险,现在越来越多网站开始部署SSL证书以实现https加密访问,提高安全性。但有时我们在使用SSL证书时,也会发生SSL证书错误提示,出现这种情况是什么原因呢?该如何解决?下面一起来了解下。
1、网站安全证书域名与网址不一致
每个SSL证书所对应的域名具有唯一性,是一个全域名FQDN。当网站出具的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。
解决方法:出现证书域名不一致情况时,需要重新申请SSL证书。如果网站有多个域名则可以考虑申请多域名SSL证书或者通配符证书。
2、网站证书已过期
CA机构签发的SSL证书都是有时效性的,目前SSL证书有效期是13个月,超过这个时间则会提示SSL 证书无效,不能再使用。
解决方法:SSL证书超过有效期的话,需要尽快联系证书服务商进行续费或者重签SSL证书。自2021年10月1日起,SSL证书每398天要重新做域名验证,为了网站能正常运行,一定及时进行更新验证。
3、网站页面包含不安全因素
目前大部分网站都会使用https协议,但是有的图片、js脚本等是通过http方式来调用的,则可能就会发送SSL错误。
解决方法:将网站页面上所调用的元素http改成https,然后刷新重试即可。
4、网站证书不是由受信任的CA机构颁发
有的SSL证书不受浏览器信任,比如免费SSL证书,安全等级很低,不能通过主流浏览器安全审核。
解决方法:选择可信权威的CA机构(DigiCert、GeoTrust等)签发的SSL证书,网站安装上这些可信度高的SSL证书,用户可以正常访问。
