当浏览器访问一个使用SSL证书保护的网站时,会检查其证书的有效性。如果发现证书存在问题,浏览器会显示“SSL证书无效”的警告信息,提醒用户存在潜在的安全风险。
“SSL证书无效”的警告可能会导致用户离开站点(并且永远不会返回),这样就会导致访问量的极大下滑,所以了解错误的可能原因非常重要。事实上,问题并不总是与证书直接相关,还有其他错误,包括浏览器问题,也可能会导致出现警告,不同的原因需要不同的解决办法。
1、证书已过期或未生效:
原因:SSL证书有一个有效期限的,超过该期限后就被认为是无效的。
解决方法:首先检查证书信息的有效起止日期,确定证书是否在有效期内。如果证书已过期,则需要找SSL证书服务商重新申请新的SSL证书。
2、SSL证书包含的域名与网址不匹配:
原因:每一个SSL证书所对应的域名都具有唯一性。如果网站出具的证书所包含的域名和网站域名不一致,系统就会自动发出报告,提示证书域名不匹配。
解决方法:需要重新申请SSL证书。如果多个域名需要保护,则要申请多域名SSL证书或通配符SSL证书。
3、页面包含有不安全的内容:
原因:如果网站页面中的图片、JS脚本或FLASH插件是通过http方式调用的,而非https,就可能导致SSL证书无效的提示。
解决方法:将调用的元素从http改为https,然后刷新测试SSL问题是否已解决。
4、使用了自签名或通用性不佳的SSL证书:
原因:自签名SSL证书是由个人或组织自己颁发的,存在很大的安全风险,并且不会被浏览器信任,所以安装这类证书其实是没有用处的。使用小型服务商签发的通用性不佳的SSL证书也可能导致浏览器不信任。
解决方法:选择通过国内、国际双标准的认证,具备了国际电子认证服务能力的CA机构,如JoySSL,重新申请SSL证书。
全球可信的全类别的SSL证书申请界面网站SSL证书_网站https证书_网站SSL证书申请_网站https证书购买-JoySSL
5、证书颁发机构不受信任:
原因:浏览器会内置一些受信任的证书颁发机构(CA)。如果使用的证书来自一个未知的或不受信任的CA,就会被认为是无效的。
解决方法:选择知名的证书颁发机构,重新申请SSL证书。
6、证书链不完整:
原因:SSL证书通常是通过证书链来验证的,如果证书链中的任何一个环节出现问题,就会导致证书被认为是无效的。
解决方法:确保SSL证书链完整,包含了所有必要的中间证书。如果证书链不完整或中间证书丢失,可以联系证书颁发机构获取并安装缺失的中间证书。
7、其他安全问题:
原因:SSL证书还可能因为其他问题而被认为是无效的,如证书被撤销、证书秘钥泄露等。
解决方法:联系证书颁发机构或专业的网络安全团队进行处理。
8、总结
根据以往情况来看,最多出现SSL证书无效的原因是证书过期没有及时更新导致的或者证书出错导致的。作为网站管理者来说,最简单有效的办法就是直接去重新申请一个SSL证书,如果是购买的付费证书,就找提供的SSL证书服务商去解决。