给网站部署SSL证书来实现网站的https加密保证安全,是大多数站长用户常见的手法了,可最近有不少伙伴私信小编说,网站上所部署的SSL证书并未过期浏览网页时却显示不安全咋回事呢?针对该问题,小编就在本文做个简要的分析。
一、若SSL证书未过期网站却显示不安全,最简单但是也最容易被我们忽略的问题,计算机系统时间不正确。
当我们排查SSL证书未过期,但是计算机上的浏览器却提示SSL证书无效,check一下计算机系统时间是否不准。因为浏览器判定SSL证书的有效期依据系统时间来的,这一点一定要记清楚。
二、若SSL证书未过期网站却显示不安全,检查下是否是安装了自制签名或通用性差的SSL证书。
如果是自己制作创建的自签名SSL证书,风险较大,更容易受到攻击,且浏览器也不会信任;此外还有一些小服务商签发的SSL证书通用性不太好。因为浏览器会把权威的CA机构颁发的根证书提前导入至计算机系统受信任列表中去,若我们使用的SSL证书不是由信任列表中的CA根证书所签名的,那么浏览器将不会认为该HTTPS网站是安全的。
三、若SSL证书为过期网站却显示不安全,可以看看是不是网站的源码中有代码问题
如果在建站初期一些image、JavaScript等仍旧使用http调用,也会发生SSL证书无效的情况,这点情况的话有技术含量的站长可以自行检查下,不了解的伙伴可以联系证书服务商帮忙排查下。
以上就是小编整理出的几点有点SSL证书未过期而网站却显示不安全的情况,对此有疑惑的伙伴可以参考下本文,希望以上内容可以帮助到大家。
