随着网络信息安全的重要性愈演愈烈,https加密的网站也越来越多,但有时候访问某些https网站的时候,偶尔会遇到浏览器提示”此网站的安全证书有问题”以及”此网站出具的安全证书已过期或还未生效”,同时浏览器的地址栏的绿色安全锁也没有出现,https链接被划上了一条斜红线,这到底是怎么回事呢?下面就随小编一起来分析一下如何处理。
网站https安全证书过期原因分析:
1、当前电脑系统时间错误,所有的http安全证书都有颁发日期和截止日期,电脑系统时间在证书有效时间区间之外有可能导致浏览器提示网站https安全证书已过期或还未生效。
2、网站的https安全证书确实已经过期,根据https安全证书签发国际标准,https安全证书颁发不能超过39个月。
3、站点引用其它部署了https安全证书的外链,如果这个外链的证书过期了也会提示相应的错误。 能检测出外链有证书错误的终端设备有:手机浏览器、PC端IE6 (IE6以上的不提示)。
网站https安全证书过期的解决方法:
1、 电脑系统时间不对:将电脑系统的时间调整至https安全证书有效期之内。
2、 https安全证书过期:需要网站所有者到https安全证书签发机构CA续签证书。
3、 当前站点外链网站的https证书过期:需要网站所有者撤销外链或者外链网站所有者到CA机构替换或续费证书。
注意,除了以上的情况之外,浏览器对存在下面几种情况的https网站也会提示风险。
1、使用自签名https证书
部分网站采用了自签名https证书来为网站实施加密,事实上自签名https证书不但不被浏览器信任,并且还存在较大安全风险。
2、使用通用性不好的https证书
使用通用性不好的https证书,会导致某些浏览器不信任,比如某CA机构签发的https证书不受谷歌和火狐浏览器的信任。当你用谷歌或者火狐浏览器访问到部署了这类https证书的网站时会被提示风险。
3、https证书没有正确部署
如果网站的https证书没有正确的部署,在访问网站的时候也会被浏览器提示风险,比如https页面中存在http资源的调用,部分版本的浏览器会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。