SSL證書提示過期或無效!是什麼原因?
很多人開始使用HTTPS加密協議,不過經常會遇到這樣的情況,瀏覽器顯示"此網站的安全證書有問題"和"此網站出具的安全證書已過期或還未生效",同時瀏覽器的位址列也沒有綠鎖,連結變暗,還劃斜槓紅線,甚至有些網站剛部署好SSL證書,就提示過期的彈窗,這是什麼原因?該怎麼解決呢?今天教大家去逐一排查原因並解決這個問題!
一、首先,先排查出提示SSL證書過期或無效的原因
提示SSL證書過期或無效的原因:
1、網站SSL證書真的過期了。網站提示過期或無效,第一時間應該檢查證書是否已經過期。根據https安全證書籤發國際標準,https安全證書頒發不能超過39個月。所以,一般的SSL證書效期只有一至兩年。企業或個人站長要不時檢查證書是否已經過期。
2、電腦系統時間錯誤。其次,檢查系統時間,如果系統時間不在ssl證書開始至截止時間內,有可能導致瀏覽器提示ssl證書已過期或未生效。
3、外連線網站證書過期。前兩個方法都不能解決,那就檢測一下外連線網站證書是否過期。站點引用其它部署了https安全證書的外鏈,如果這個外鏈的證書過期了也會提示相應的錯誤。 能檢測出外鏈有證書錯誤的終端裝置有:手機瀏覽器、PC端IE6 (IE6以上的不提示)。
4、證書沒有正確安裝。在訪問網站的時候也會被瀏覽器提示風險,比如https頁面中存在http資源的呼叫,ie核心部分版本的瀏覽器會提示該頁面存在不安全因素。(火狐和谷歌也有屬於自己的安全提示)
5、使用自籤SSL證書。自籤SSL證書顧名思義就是個人或組織自行簽發的證書,有很大安全風險,更容易受到攻擊,不會被瀏覽器信任。
6、使用通用性不佳的證書。同樣的,使用小型服務商簽發的通用性不佳SSL證書也是不被瀏覽器所信任。
二、排查後,解決提示SSL證書過期或無效的問題:
提示SSL證書過期或無效的解決方法:
1、網站SSL證書過期:續簽證書或者重新購買證書。
2、電腦系統時間錯誤:將電腦系統的時間調整至https安全證書有效期之內即可。
3、外連線網站證書過期:需要撤銷外鏈或聯絡外鏈網站更換亦或是續費ssl證書。
4、證書沒有正確安裝:重新安裝證書,或聯絡客服協助安裝證書。
5、使用自籤SSL證書:自簽證書安全風險比較大,因此建議使用受信任的CA機構頒發的瀏覽器證書,如:GlobalSign、GeoTrust、Symantec、GDCA數安時代等。
6、使用通用性不佳的證書:因為證書信任鏈的頂層就是CA機構,而這些小的服務商缺乏CA機構的公信力,不受瀏覽器信任。所以建議選擇通過國際Webtrust標準的認證,具備了國際電子認證服務能力的CA機構。
過期的原因不外乎就是這幾種,如有解決不了的事情可以去諮詢專業人士,如數安時代GDCA,提供7*24小時服務,時刻線上,快速解決問題,凡是選擇數安時代GDCA SSL證書的網站使用者,數安時代GDCA可提供免費一對一的ssl證書技術部署支援,如有需要到官網聯絡客服,隨時解答問題。