发展电脑 SSL证书HTTPS显示不安全的原因

互联网科技高速发展，网络覆盖全面世界每个角落。无论我们采取的是电脑还是智能手机等各项移动设备。人们对互联网安全越来越重视，再也不是往日只追求内容及上网的刺激。互联网给我们带来便捷的今天，我们更加希望得到安全的上网环境。也许在您刚步入互联网，点击电脑上的一些网站，看到HTTP网站地址。现在回头看看他们都成为了HTTPS。这也是网络发展的一部分。安全加密协议需要SSL证书经过层层认证后得到的信任，浏览器才会显示HTTPS安全。

SSL证书安装后为什么还显示HTTPS不安全

一、没有使用CA机构的证书

使用了非CA机构颁发的SSL证书。如果SSL证书使用了自己生成签发的，那么就不会被浏览器信任了，必须要使用浏览器认可的CA机构才可以。

二、设备时间非当天时间

电脑或者手机等设备的系统时间不正确，应调整准确的北京时间。SSL证书是有有效期的，比如有效期是：2020年8月1日-2021年8月1日，如果你的电脑时间确是2020年5月1日，那么很不幸，他不会被信任。（很多浏览器会告诉您，您的电脑时间不对，请改正）

三、网站域名与证书域名不一致

这是我们常见的问题。比如：使用的是单域名主机，给主域名用了，但还给二级域名用，那么二级域名不会被信任。单域名证书只能保护一个子域名或者主域名，并且只能给指定的域名使用！给其它域名都不可以的。如果存在很多子域名或者多个域名的情况，需要使用多域名证书或者通配符证书。

四、SSL证书过期或被吊销

2020年9月1日起，SSL证书有效期是1年，如果是续费证书可能会13个月。所以SSL证书一旦过期，网站就会显示不安全。当然如果您的证书被签发机构吊销，这也很有会不信任。所以SSL证书需要进行Gworg提前续费的并然后在获得到期通知。

五、使用匿名Diffie-Hellman(ADH)算法时会收到”no shared cipher”错误

在默认情况下，出于安全原因，Openssl并不启用ADH算法。仅在用户确实明白了这个算法的副作用时，才可以启用此算法。

方法：为了使用匿名Diffie-Hellman(ADH)算法，用户必须在编译Openssl时使用”-Dssl_ALLOW_ADH”配置选项，并在sslCipherSuite指令中添加”ADH”。

六、网站代码调用了HTTP数据或者不安全代码

HTTPS属于安全协议，所以容不了一点沙子！假如网站使用了HTTPS，其中一个图片或者视频、音频、JS、CSS等……调用了传统http抬头协议，那么浏览器就会告诉您网站不安全！地址栏不会出现小锁，或者这些代码直接被浏览器屏蔽！

所以使用HTTPS，需要全站的代码都是HTTPS协议抬头才可以。

七、浏览器使用了古老的浏览器

其实SSL证书我们也升级了好几代了，有的网站确保安全，所以就禁止了很多不安全的加密套件，比如IE6浏览器，他必须用到SS3.0套件，然而目前很多网站都禁止了！所以您应该升级浏览器。如果一定要用可以试一下。

按下“Win+R”组合键打开运行，在运行框中输入：inetcpl.cpl 点击确定打开“internet 选项”；

切换到【高级】选项卡；

在设置框中勾选“使用ssl 3.0”、“使用ssl1.0”、“使用ssl 1.1”、“使用ssl 1.2”点击应用并点击确定；

重启浏览器即可解决ssl连接错误！

八、没有在指定的服务器安装SSL证书

所谓域名解析到哪里，就去哪里安装SSL证书。有个别站长用了CDN，却去自己的服务器安装证书是不对的！要去CDN平台安装才可以的。同样的防火墙或者云存储等网络也一样。

今天就介绍到这里了，其实不安全问题还有很多因素，欢迎大家留言补充！

文章列表