美國服務器網站安裝SSL證書提示無效的原因有:1、部署自簽名證書導致;2、瀏覽器的兼容性導致;3、部署SSL證書方法不正確;4、部分機構頒發的SSL證書不受瀏覽器信任導致。
具體內容如下:
1、自簽名證書不被信任
自簽名證書是一種自助生成的SSL證書,沒有通過合法第三方CA機構審核簽發,任何用戶都可以生成,很容易被仿冒和偽造,同時也容易受到中間人攻擊,存在較大的安全風險,而且瀏覽器也不信任自簽名證書,所以如果部署自簽名證書的美國服務器網站會提示SSL證書不受信任。
2、兼容性問題
并非所有的CA機構簽發的SSL證書是通用支持所有瀏覽器的,因此如果該CA機構沒有通過國際Web Trust認證,那么其簽發的美國服務器網站SSL證書很多瀏覽器都不信任,因此美國服務器用戶在購買SSL證書時要注意選擇通過國際Web Trust認證的CA機構。
3、部署不正確
如果美國服務器網站的SSL證書沒有正確的部署,那么在訪問時也會有一些風險提示,比如SSL頁面中存在資源的調用,部分版本的瀏覽器就會提示該網站美國服務器頁面存在不安全因素,這時只需要將這些調用資源改為SSL調用即可解決。
4、不受瀏覽器信任
有的證書頒發機構由于某些原因已經被瀏覽器列入黑名單 ,所以便不再信任其簽發的SSL證書,因此當訪問到部署這些證書的美國服務器網站時也會提示SSL證書不受信任。
