对应的服务器证书无效是怎么回事?服务器证书是指
SSL证书,无效说明该网站部署的SSL证书不可信。浏览器提示SSL证书无效一般有几种情况,网站SSL证书过期、电脑时间错误、使用自签SSL证书、证书安装配置错误等等。
SL证书时间过期
当浏览器提示证书过期或无效,首先应检查证书有效时间。在地址栏输入对应地址后,可以看到在左侧出现了一个小绿锁,代表这个网站是被https保护的。点击这个小绿锁,在弹出的菜单中点右侧箭头,选择更多信息,打开页面信息选项卡。
在安全选项卡界面,可以看到证书的颁发机构和具体过期时间。点击查看证书按钮,打开证书查看器,还可获取SSL证书的序列号、有效时间、指纹等详细信息。如检查发现安全证书已经过期,及时进行续签或重新申请证书即可。
SSL证书配置错误
申请SSL证书的一个必须步骤就是验证域名,如果证书与域名不相匹配,也会出现证书无效的提示,因此在部署前应更加仔细,不能将A网站的证书用在B网站上。
另外,如果网站的SSL证书没有正确部署,在访问时也会有一些风险提示。比如当https页面中存在http资源调用,部分版本的浏览器就会提示该页面存在不安全因素,这时只需将这些http调用资源改为https调用即可。
SSL证书不受信任
有些网站可能会使用自签SSL证书,这类证书有很大的安全风险,更容易受到攻/击;还有一种是使用小型服务商签发的SSL证书,这类证书的主要问题是通用性不佳,和自签证书一样,都很难被浏览器信任。
因此,建议用户选用通过国际Webtrust认证的CA机构(如DigiCert、GeoTrust、Symantec等)颁发的SSL证书,在全球范围内都有很高的权威性,被认可程度更高,浏览器兼容。
