??很多朋友在瀏覽網(wǎng)頁的時候，有時網(wǎng)頁上面會顯示ssl證書無效的情況，這個是什么原因呢？下面就給大家詳細的介紹一下無效ssl證書是怎么回事？瀏覽器顯示“SSL證書無效”怎么處理等問題。

??無效ssl證書是怎么回事？

??1、SSL證書過期了

??SSL證書是有有效期的，只有在有效期內的證書，瀏覽器才會認為該HTTPS網(wǎng)站是安全的。當你發(fā)現(xiàn)瀏覽器提示“SSL證書無效”你可以查看你的證書是否已經(jīng)過期了，假如過期了那就趕緊更換你的SSL證書吧。

??更換SSL證書你可以找原來的SSL證書申請機構，也可以找其他的SSL證書頒發(fā)機構重新申請新的SSL證書，使用新的SSL證書不會對你的HTTPS網(wǎng)站有任何的影響。

??2、SSL證書不受信任

??假如你確認SSL證書還在有效期內，那么很有可能是你的SSL證書不是由受信的CA機構所簽發(fā)的。

??瀏覽器會預先把一些權威的CA機構的根證書導入到計算機系統(tǒng)中受信任列表中，假如你的SSL證書不是由受信任列表中的CA根證書所簽名，那么瀏覽器將不會認為該HTTPS網(wǎng)站是安全的。

??由于計算機瀏覽器存在受信任列表，所以你在申請SSL證書的時候，必須要選擇這些受信列表CA機構所簽發(fā)的證書，否則你的網(wǎng)站就算部署了SSL證書，瀏覽器也會提示“SSL證書無效”。（本站所提供的SSL證書，全部都在受信任列表中）

??3、你的計算機系統(tǒng)時間不正確

??假如你檢查過SSL證書還沒過期，但是瀏覽器還是顯示證書已過期，那么你就要檢查一下你的計算機系統(tǒng)時間是不是錯誤的。

??瀏覽器判斷SSL證書是否有效，是根據(jù)系統(tǒng)時間計算的。系統(tǒng)時間錯誤，自然就可能計算出證書是過期的。修改系統(tǒng)時間，HTTPS網(wǎng)站應該就能正常訪問了。

??4、SSL證書與網(wǎng)站域名不匹配

??申請SSL證書其中一個必須的驗證步驟就是驗證域名，域名驗證通過后才會頒發(fā)出SSL證書。所以SSL證書是與網(wǎng)站域名一一對應的，A網(wǎng)站的證書不能用于B網(wǎng)站，否則瀏覽器也會提示“SSL證書無效”。

??瀏覽器顯示“SSL證書無效”怎么處理？

??這個時候我們應該對瀏覽器進行一定的調整設置操作了，但是是出現(xiàn)一些比較有風險的情況的話，這個時候只要重新調用和配置就可以了。小編提醒，為了避免ssl證書無效的情況的發(fā)生，這個時候我們應該對瀏覽器進行一定的調整設置操作了，但是是出現(xiàn)一些比較有風險的情況的話，這個時候只要重新調用和配置就可以了。

??其實無效的ssl證書指的就是相關的ssl證書是沒有效用的，不能保證網(wǎng)站的安全。而無效的ssl證書的出現(xiàn)情況有很多，比如并非所有的CA機構簽發(fā)的https證書都是全球通用支持所有瀏覽器的。但是如果出現(xiàn)不安全的情況的話，HTTPS證書需要重新配置的話，比如IE瀏覽器等。所以購買的時候一定要選擇安全的，一定要選擇比較可靠國際化的網(wǎng)站來購買。

??為什么有這么多無效SSL證書

??1、配置錯誤的虛擬主機

??多數(shù)網(wǎng)站只在端口80上運行且不使用加密。一個常見的配置錯誤是讓這些明文網(wǎng)站和在443端口上使用加密的其他網(wǎng)站使用同一個P地址。這樣一來，如果用戶嘗試使用https明文協(xié)議訪問網(wǎng)站的話，就會導致錯誤的發(fā)生：證書和域名不匹配。

??這個問題的部分原因是，在技術層面，我們沒有一種機制可以使得網(wǎng)站來聲明是否支持加密。從這個角度來看，托管明文網(wǎng)站的正確做法是讓它們使用關閉了端口443的P地址。

??2、域名覆蓋范圍不足

??在少數(shù)場合下，網(wǎng)站管理員購買并部署了SSL證書，但是SSL證書中沒有包含全部的網(wǎng)站域名。例如，你在www.anxinssl.com上運行了一個網(wǎng)站，證書可能包括這個域名以及anxinssl. com。如果網(wǎng)站還有其他的域名，證書中也需要包含那些域名，這點通配符證書/多域名SSL證書可以做到。

??3、設備使用的證書

??當今，很多設備都有基于Web的管理界面，這些界面要求使用安全通信。當這些設備被制造出來的時候，域名和IP還無法確定，這意味著生產廠商無法安裝有效的證書。理論上來講，最終用戶可以自己在設備上安裝證書，但是很多這種設備都不常用，因此也就不值得去購買并安裝SSL證書。此外，很多設備的管理界面也不允許用戶自己配置證書。

??4、過期的SSL證書

??另外一個無效證書產生的重要原因是過期。在我的調查中，57%的無效證書是由于過期導致的。在很多情況下，網(wǎng)站的管理員忘記去續(xù)簽證書，或者放棄了取得有效證書的想法，但是并沒有將老的證書下線。

??無效ssl證書是怎么回事？以上就給大家介紹了關于無效ssl證書的原因和解決方法，大家在遇到類似的問題的時候，就可以參考上面的方法去解決，如有疑問，可以咨詢新網(wǎng)。