SSL证书在保护网站数据传输上起到了至关重要的作用,它的存在让网站访问者在访问浏览器时留下的信息和数据不被窃取、篡改和监听,让访客们访问网站时非常放心、非常安心,使网站由明文传输式的http变成数据加密的https站点。但是用户们却发现,在访问一部分https站点时,浏览器依旧会提示不安全,难道是 SSL证书的问题吗,是不是 SSL证书已经不能很好地保护我们的安全了呢?环度小编总结了以下几方面的原因。
1,SSL证书与网站域名不匹配
这种情况通常是您申请的SSL证书书类型与域名不匹配,如果您个人网站申请了企业型证书,企业型证书是需要企业证明的,个人网站申请时给一些不严谨的SSL证书供应商提供的是假的企业证明,就会导致SSL证书与网站域名不匹配。
2,SSL证书颁发机构不受信任
许多不合法的证书机构因滥用数字证书而不被浏览器信任,或是入根晚的SSL证书与一些老的浏览器不兼容都会出现这样的情况。因此,我们在选择SSL证书时,尽量不要因贪图一时的利益而去申请免费的SSL证书,且不说在申请时需要花费更多的人力和物力,天下没有免费的午餐,如果滥用免费SSL证书给我们公司的声誉和财产带来损失就得不偿失了。
3,SSL证书已过期或被吊销
SSL证书过期或被吊销后浏览器会有不安全提醒,这需要您续费或重新申请SSL证书了。
4,网站含有以http的方式引用的图片或CSS样式等资源
如果您使用了以http的方式引用的图片或CSS样式等资源,即使您的网站安装了SSL证书,浏览器却提示您与网站之间建立的链接并非完全安全(如下图)。在这种情况下,您只需要将这些图片或资源重新以https引用就可以了。
总而言之,当发现您 https 站点被提示不安全时,建议先从以上几个方面来排查问题。