網(wǎng)站使用SSL證書可以為網(wǎng)站數(shù)據(jù)進行加密、提高網(wǎng)站的安全性、讓網(wǎng)站更受到訪問者的信任、有利于各大搜索引擎的收錄還有最重要的就是價格也不會貴，因此大部分站長都會為自己的網(wǎng)站配置部署SSL證書。那么小編了解到站長使用SSL證書過程中會出現(xiàn)SSL證書不受信任的情況出現(xiàn)，讓站長摸不著頭腦。下面就來為大家解答下關于SSL證書不被信任的常見5大常見因素。

一、證書域名匹配程度不足

多數(shù)情況下我們的證書頒發(fā)機構都會為我們的域名做完整的匹配，但有些時候某些證書頒發(fā)機構可能會疏忽。

二、證書來源非公認的證書頒發(fā)機構

眾所周知，SSL證書是由正規(guī)辦法機構頒發(fā)的數(shù)字證書才有效，如果是屬于自給自足的數(shù)字證書，如SSL證書、郵件證書、客戶端證書、代碼證書等，不花一分錢但是不會受到客戶端的操作系統(tǒng)信任。這樣的情況會導致出現(xiàn)“SSL證書不被信任”。所以大家購買SSL證書之前就要合適清楚服務商提供的SSL證書是否是公認的正規(guī)機構頒發(fā)的。公認的證書頒發(fā)機構的CA證書就是默認內(nèi)置在我們的操作系統(tǒng)或者瀏覽器當中的，也就是客戶端操作系統(tǒng)默認信任的證書。常見的公認數(shù)字證書頒發(fā)機構是Startcom、Comodo、Geotrust、Globalsign等。

三、客戶端不支持SNI協(xié)議

當用戶使用的操作系統(tǒng)為Windows XP SP2以下、Android4.2以下的情況，由于這些操作系統(tǒng)太早了導致系統(tǒng)廠商沒有提供SNI協(xié)議，所以無法使用。

SNI協(xié)議是一種讓多個支持SSL證書的域名共享一個獨立IP地址的技術。現(xiàn)在大部分主流操作系統(tǒng)、瀏覽器都支持。很早以前SSL證書是需要綁定獨立IP協(xié)議使用，但是IPv4地址池慢慢的出現(xiàn)了分配不足的情況因此SNI技術就應勢而生了。

四、使用的證書失效

證書過了有效期后，沒有及時續(xù)費就可能會被吊銷。因此大家租用SSL證書后，應該及時到IDC供應商那里續(xù)費。

五、數(shù)字證書的信任鏈配置發(fā)生故障

出于安全等因素考慮，大部分數(shù)字證書都不是頒發(fā)機構直接使用根證書直接簽發(fā)客戶端證書，如果真的存在由頒發(fā)機構使用根證書直接前方客戶端證書那這種證書的價格也會非常高。

證書和倍受信任的根證書直接存在一個中間證書，被稱為中級證書頒發(fā)機構CA。當操作系統(tǒng)內(nèi)置中僅限制使用了根證書頒發(fā)機構，但是用戶按照的是域名證書，就會導致證書鏈確實，標記成不受信任。想要避開這樣的情況，需要在配置部署SSL證書的時候要保證證書鏈的完整性。

分享題目：為什么會出現(xiàn)“SSL證書不被信任”
文章位置：http://jinyejixie.com/news/274645.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設計公司、ChatGPT、App開發(fā)、Google、外貿(mào)建站、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)