https无效的主要原因可能有以下几点:
1、自签名https证书惹得祸
网站出现”https证书不受信任”可能是网站使用了自签名证书。自签名证书是一种自己生成的https证书,没有通过合法第三方CA机构审核签发,任何人都可以生成(包括钓鱼网站),很容易被仿冒和伪造,容易受到中间人攻击,存在较大的安全风险,同时浏览器也不信任自签名证书,所以部署了自签名证书的网站会出现”https证书不受信任”。
2、https证书兼容性不够好
并非所有的CA机构签发的https证书都是全球通用支持所有浏览器的。如果该CA机构没有通过国际WebTrust认证,那么他签发的https证书很多浏览器都不信任,比如IE浏览器等。网站在申请购买https证书时一定要选择通过国际WebTrust认证的CA机构。
3、https证书没有正确部署
如果网站的https证书没有正确的部署,在访问的时候也会有一些风险提示,比如https页面中存在http资源的调用,部分版本的浏览器就会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。
4、浏览器指定不信任的https证书
有的证书颁发机构由于某些原因,已经被浏览器列入”黑名单” ,公开宣布将不再信任其签发的https证书。所以当你访问到部署了这些证书的网站时,部分浏览器比如谷歌、火狐会提示”https证书不受信任”。
https证书存在错误怎么回事
一、网址https安全证书提醒错误的原因分析:
1、当今电脑操作系统时间不正确,全部的http安全证书常有授予时间和截止期,电脑操作系统时间在资格证书合理时间区段以外有将会造成电脑浏览器提醒网址https安全证书已过期或还未起效。
2、网址的https安全证书的确早已到期,依据https安全证书批准国家标准,https安全证书授予不可以超出两年。
3、网站引证其他布署了https安全证书的外部链接,假如这一外部链接的证书过期了也会提醒相对的不正确。 能检验外出链有证书错误的智能终端有:苹果浏览器、PC端IE6 (IE6左右的不提醒)。
二、网址https安全证书提醒不正确的解决方案:
1、 电脑操作系统时间错误:将电脑操作系统的时间调节至https安全证书有效期限以内。
2、 https安全证书过期:必须网址使用者到https安全证书批准组织CA续签资格证书。
3、 当今网站外部链接网址的https证书过期:必须网址使用者撤销外部链接或是外部链接网址使用者到CA组织替换成或续订资格证书。
更多关于https证书无效的解决方法请参考:网页链接
https证书无效的主要原因有:
1. 证书主机名与域名不匹配
2. 使用过期的证书
3. 使用不安全的证书签名算法
4. 证书链顺序校验不正确
如果之前有剩余时间,续费后剩余时间会加到新证书
建议一次续费2年比较省事,价格也更优惠
1、网站SSL证书已经不在有效期内。
首先应检查证书是否已过期。SSL证书的发布时间不得超过39个月。因此,一般SSL证书仅有效期为一到两年。网站管理员应不时检查证书是否已过期,如果已经过期请及时续签证书或者重新购买证书。
如果您是在Gworg申请的SSL数字证书,那么无需担心,Gworg前3个月就开始提醒并协助您续费。
2、计算机系统时间错误。
如果您的电脑时间设置错误的话也会导致提示证书无效或过期。请检查系统时间是否准确。如果系统时间不在ssl证书开始截止日期之内,则可能导致浏览器提示ssl证书过期或不生效。
3、外部连接网站证书已过期。
如果前两种方法都解决不了,就检查外部连接网站证书是否过期。该站点引用已部署https安全证书的其他外部链接。如果此外部链的证书过期,将提示相应的错误。可以检测外部链中的证书错误的终端设备是:手机浏览器,PC端IE6(IE6以上不提示)。
4、网站中加载了不安全的 http 资源,或者证书未正确安装。
在https页面中调用了http资源,IE内核版本的浏览器将提示该页面具有不安全因素。 (Firefox和谷歌也有自己的安全提示)
5、使用自签SSL证书。
自签SSL证书是由个人或组织自己颁发的证书。它们具有很大的安全风险,更容易受到攻击,并且不会受到浏览器的信任。
6、使用通用性不佳的证书。
同样的,使用小型服务商签发的通用性不佳SSL证书也是不被浏览器所信任。因为证书信任链的顶层就是CA机构,而这些小的服务商缺乏CA机构的公信力,不受浏览器信任。所以建议选择通过国际Webtrust标准的认证,具备了国际电子认证服务能力的CA机构。
7、SSL证书与网站域名不匹配
申请SSL证书其中一个必须的验证步骤就是验证域名,域名验证通过后才会颁发出SSL证书。所以SSL证书是与网站域名一一对应的,A网站的证书不能用于B网站,否则浏览器也会提示“SSL证书无效”。