很多用户们发现了一个问题,在访问一部分https站点时,浏览器依旧会提示不安全。这到底是怎么回事?难道是SSL证书的问题,说好的保护数据安全的呢?难道SSL证书不能发挥它应有的作用了吗?SSL证书可以理直气壮地说,这锅我不背!其实,像这种情况一般都是由以下几方面地原因所造成的。
1,SSL证书与网站域名不匹配
这种情况通常是您申请的SSL证书书类型与域名不匹配,如果您个人网站申请了企业型证书,企业型证书是需要企业证明的,个人网站申请时给一些不严谨的SSL证书供应商提供的是假的企业证明,就会导致SSL证书与网站域名不匹配。
2,SSL证书颁发机构不受信任
许多不合法的证书机构因滥用数字证书而不被浏览器信任,或是入根晚的SSL证书与一些老的浏览器不兼容都会出现这样的情况。因此,我们在选择SSL证书时,尽量不要因贪图一时的利益而去申请免费的SSL证书,且不说在申请时需要花费更多的人力和物力,天下没有免费的午餐,如果滥用免费SSL证书给公司的声誉和财产带来损失就得不偿失了。
3,SSL证书已过期或被吊销
SSL证书过期或被吊销后浏览器会有不安全提醒,这需要您续费或重新申请SSL证书了,联系沃通CA客服,我们可以根据您旧证书的类型给您匹配好证书,也可以给您推荐新的更适合您网站的SSL证书。
4,网站含有以http的方式引用的图片或CSS样式等资源
如果您使用了以http的方式引用的图片或CSS样式等资源,即使您的网站安装了SSL证书,浏览器却提示您与网站之间建立的链接并非完全安全(如下图)。在这种情况下,您只需要将这些图片或资源重新以https引用就可以了。
总而言之,当发现您https站点不安全时,可不能把锅甩给SSL证书了。