安装了SSL证书，网站为什么还会出现不安全提示？

Posted 2022-07-20 中科三方

为什么有的网站安装了SSL证书，用户在访问网站时还会出现不安全的提示呢？这到底是怎么回事？

首先需要明确的是，出现这种情况大部分是因为浏览器检测到当前访问的网站安装的SSL证书出现了问题，存在数据泄露的风险，所以为了用户的信息安全，浏览器才会发出安全警告。那么哪些原因才会导致网站出现不安全的提示呢？

1.证书过期

目前各浏览器支持的证书有效期都在1年左右，所以很多网站管理人员经常忽略掉证书的有效期，导致证书过期，不能及时续费，这种情况浏览器就会在用户访问时提示不安全警告。

2.域名不匹配

SSL证书一个最主要的作用就是核验网站身份，所以证书必须与对应的域名绑定，如果访问的域名与证书中设置的域名不一致，浏览器也会发出警告。

域名不匹配可能是配置证书时域名设置错误，也有可能因为多个网站使用同一张SSL证书导致。

3.部署了不受信任的证书

很多小公司为了节省成本，会选择通过第三方平台或者自己开发制作自签名SSL证书。这些自签名证书虽然也能使网站实现HTTPS协议，但由于不是由浏览器信任的CA机构签发，会被浏览器判定为不安全证书进行提示。只有是由受信任根证书所签发出来的SSL证书，浏览器才会认为是安全的，所以部署SSL证书一定要选择权威、正规的SSL证书服务商。

4.系统时间错误

系统时间错误时很容易被忽视的一个原因，很多浏览器会根据系统时间而非自然时间来判断网站的证书是否已经过期。所以如果系统时间设置错误，即便证书还没有过期，也会被浏览器误判，导致页面显示错误提示。这种情况也最好解决，只要将系统时间调整为正确时间就可以避免这种问题。

中科三方专注网络安全二十余年，与CFCA、digicert等国内外致命CA机构合作，提供多品牌多类型证书选择，满足不同用户的业务需求。