ssl證書無效的原因及解決方法:1、ssl證書過期,需要及時續簽或重新購買證書;2、電腦系統時間設置不正確,重新設置系統時間即可;3、外界聯接網址證書過期,解除外鏈;4、啟用了不安全的http資源或證書安裝不正確,重新安裝證書即可;5、使用自簽ssl證書,自簽ssl證書不受瀏覽器信任;6、使用實用性欠佳的證書,缺乏CA機構的公信度;7、ssl證書與域名郵箱不配對,正確匹配域名即可。
具體內容如下:
1、網址SSL證書早已不在有效期限內
如果發現SSL證書失效,首先應該看看證書是不是已經過期。為了保障數據安全,實時驗證網站身份真實性,SSL證書的有效期逐年縮短,目前各大瀏覽器支持的SSL證書有效期都不超過一年。如果發現證書已經過期,需要及時續簽或者重新購買證書。
2、計算機軟件時間不正確
上面我們說了SSL證書是有有效期限的,如果電腦系統時間不正確沒有在SSL證書規定的期限內,也會造成瀏覽器提醒SSL證書過期或失效的情況。這種情況在實際情況中是很常見的,對于這種情況我們只需要重新設置系統時間即可。
3、外界聯接網址證書已過期
假如前二種方式都難以解決,就查驗外界聯接網址證書是不是到期。該站名引證已布署https安全證書的別的外鏈。假如除此之外部鏈的證書過期,將提醒相對的不正確。能夠檢驗外界鏈中的證書錯誤的智能終端是:蘋果瀏覽器,PC端IE6(IE6左右不提醒)。
4、網址中載入了不安全性的http資源,或是證書未恰當安裝
在https網頁頁面中啟用了http資源,IE核心版本號的電腦瀏覽器將提醒該網頁頁面具備不安全性要素。
5、應用自簽SSL證書
一些個人網站或中小企業網站為了節省成本,可能會使用自簽名證書,其實這樣做具有很大的安全隱患。自簽名SSL證書是由本人或借助一些不受信任的平臺制作的證書。這些證書往往使用比較過時的加密技術,生命周期較長,但安全風險較大,非常容易遭受攻擊,且不受瀏覽器信任。
6、應用實用性欠佳的證書
應用中小型服務提供商批準的實用性不佳SSL證書也不是被電腦瀏覽器所信賴。由于證書信賴鏈的高層就是說CA機構,而這種小的服務提供商欠缺CA機構的公信度,不會受到電腦瀏覽器信賴。因此提議挑選根據國際聯盟Webtrust規范的驗證,具有了國際聯盟電子認證服務項目工作能力的CA機構。
7、SSL證書與域名郵箱不配對
如果申請的是單域名證書,則證書智能用以某一個特定的域名,而不能適用于其他域名或該域名下的子域名。如果用該證書去配置其他域名,瀏覽器也會出現“SSL證書無效”告警信息。