??很多朋友在瀏覽網(wǎng)頁(yè)的時(shí)候，有時(shí)網(wǎng)頁(yè)上面會(huì)顯示ssl證書(shū)無(wú)效的情況，這個(gè)是什么原因呢？下面就給大家詳細(xì)的介紹一下無(wú)效ssl證書(shū)是怎么回事？瀏覽器顯示“SSL證書(shū)無(wú)效”怎么處理等問(wèn)題。

??無(wú)效ssl證書(shū)是怎么回事？

??1、SSL證書(shū)過(guò)期了

??SSL證書(shū)是有有效期的，只有在有效期內(nèi)的證書(shū)，瀏覽器才會(huì)認(rèn)為該HTTPS網(wǎng)站是安全的。當(dāng)你發(fā)現(xiàn)瀏覽器提示“SSL證書(shū)無(wú)效”你可以查看你的證書(shū)是否已經(jīng)過(guò)期了，假如過(guò)期了那就趕緊更換你的SSL證書(shū)吧。

??更換SSL證書(shū)你可以找原來(lái)的SSL證書(shū)申請(qǐng)機(jī)構(gòu)，也可以找其他的SSL證書(shū)頒發(fā)機(jī)構(gòu)重新申請(qǐng)新的SSL證書(shū)，使用新的SSL證書(shū)不會(huì)對(duì)你的HTTPS網(wǎng)站有任何的影響。

??2、SSL證書(shū)不受信任

??假如你確認(rèn)SSL證書(shū)還在有效期內(nèi)，那么很有可能是你的SSL證書(shū)不是由受信的CA機(jī)構(gòu)所簽發(fā)的。

??瀏覽器會(huì)預(yù)先把一些權(quán)威的CA機(jī)構(gòu)的根證書(shū)導(dǎo)入到計(jì)算機(jī)系統(tǒng)中受信任列表中，假如你的SSL證書(shū)不是由受信任列表中的CA根證書(shū)所簽名，那么瀏覽器將不會(huì)認(rèn)為該HTTPS網(wǎng)站是安全的。

??由于計(jì)算機(jī)瀏覽器存在受信任列表，所以你在申請(qǐng)SSL證書(shū)的時(shí)候，必須要選擇這些受信列表CA機(jī)構(gòu)所簽發(fā)的證書(shū)，否則你的網(wǎng)站就算部署了SSL證書(shū)，瀏覽器也會(huì)提示“SSL證書(shū)無(wú)效”。（本站所提供的SSL證書(shū)，全部都在受信任列表中）

??3、你的計(jì)算機(jī)系統(tǒng)時(shí)間不正確

??假如你檢查過(guò)SSL證書(shū)還沒(méi)過(guò)期，但是瀏覽器還是顯示證書(shū)已過(guò)期，那么你就要檢查一下你的計(jì)算機(jī)系統(tǒng)時(shí)間是不是錯(cuò)誤的。

??瀏覽器判斷SSL證書(shū)是否有效，是根據(jù)系統(tǒng)時(shí)間計(jì)算的。系統(tǒng)時(shí)間錯(cuò)誤，自然就可能計(jì)算出證書(shū)是過(guò)期的。修改系統(tǒng)時(shí)間，HTTPS網(wǎng)站應(yīng)該就能正常訪(fǎng)問(wèn)了。

??4、SSL證書(shū)與網(wǎng)站域名不匹配

??申請(qǐng)SSL證書(shū)其中一個(gè)必須的驗(yàn)證步驟就是驗(yàn)證域名，域名驗(yàn)證通過(guò)后才會(huì)頒發(fā)出SSL證書(shū)。所以SSL證書(shū)是與網(wǎng)站域名一一對(duì)應(yīng)的，A網(wǎng)站的證書(shū)不能用于B網(wǎng)站，否則瀏覽器也會(huì)提示“SSL證書(shū)無(wú)效”。

??瀏覽器顯示“SSL證書(shū)無(wú)效”怎么處理？

??這個(gè)時(shí)候我們應(yīng)該對(duì)瀏覽器進(jìn)行一定的調(diào)整設(shè)置操作了，但是是出現(xiàn)一些比較有風(fēng)險(xiǎn)的情況的話(huà)，這個(gè)時(shí)候只要重新調(diào)用和配置就可以了。小編提醒，為了避免ssl證書(shū)無(wú)效的情況的發(fā)生，這個(gè)時(shí)候我們應(yīng)該對(duì)瀏覽器進(jìn)行一定的調(diào)整設(shè)置操作了，但是是出現(xiàn)一些比較有風(fēng)險(xiǎn)的情況的話(huà)，這個(gè)時(shí)候只要重新調(diào)用和配置就可以了。

??其實(shí)無(wú)效的ssl證書(shū)指的就是相關(guān)的ssl證書(shū)是沒(méi)有效用的，不能保證網(wǎng)站的安全。而無(wú)效的ssl證書(shū)的出現(xiàn)情況有很多，比如并非所有的CA機(jī)構(gòu)簽發(fā)的https證書(shū)都是全球通用支持所有瀏覽器的。但是如果出現(xiàn)不安全的情況的話(huà)，HTTPS證書(shū)需要重新配置的話(huà)，比如IE瀏覽器等。所以購(gòu)買(mǎi)的時(shí)候一定要選擇安全的，一定要選擇比較可靠國(guó)際化的網(wǎng)站來(lái)購(gòu)買(mǎi)。

??為什么有這么多無(wú)效SSL證書(shū)

??1、配置錯(cuò)誤的虛擬主機(jī)

??多數(shù)網(wǎng)站只在端口80上運(yùn)行且不使用加密。一個(gè)常見(jiàn)的配置錯(cuò)誤是讓這些明文網(wǎng)站和在443端口上使用加密的其他網(wǎng)站使用同一個(gè)P地址。這樣一來(lái)，如果用戶(hù)嘗試使用https明文協(xié)議訪(fǎng)問(wèn)網(wǎng)站的話(huà)，就會(huì)導(dǎo)致錯(cuò)誤的發(fā)生：證書(shū)和域名不匹配。

??這個(gè)問(wèn)題的部分原因是，在技術(shù)層面，我們沒(méi)有一種機(jī)制可以使得網(wǎng)站來(lái)聲明是否支持加密。從這個(gè)角度來(lái)看，托管明文網(wǎng)站的正確做法是讓它們使用關(guān)閉了端口443的P地址。

??2、域名覆蓋范圍不足

??在少數(shù)場(chǎng)合下，網(wǎng)站管理員購(gòu)買(mǎi)并部署了SSL證書(shū)，但是SSL證書(shū)中沒(méi)有包含全部的網(wǎng)站域名。例如，你在www.anxinssl.com上運(yùn)行了一個(gè)網(wǎng)站，證書(shū)可能包括這個(gè)域名以及anxinssl. com。如果網(wǎng)站還有其他的域名，證書(shū)中也需要包含那些域名，這點(diǎn)通配符證書(shū)/多域名SSL證書(shū)可以做到。

??3、設(shè)備使用的證書(shū)

??當(dāng)今，很多設(shè)備都有基于Web的管理界面，這些界面要求使用安全通信。當(dāng)這些設(shè)備被制造出來(lái)的時(shí)候，域名和IP還無(wú)法確定，這意味著生產(chǎn)廠(chǎng)商無(wú)法安裝有效的證書(shū)。理論上來(lái)講，最終用戶(hù)可以自己在設(shè)備上安裝證書(shū)，但是很多這種設(shè)備都不常用，因此也就不值得去購(gòu)買(mǎi)并安裝SSL證書(shū)。此外，很多設(shè)備的管理界面也不允許用戶(hù)自己配置證書(shū)。

??4、過(guò)期的SSL證書(shū)

??另外一個(gè)無(wú)效證書(shū)產(chǎn)生的重要原因是過(guò)期。在我的調(diào)查中，57%的無(wú)效證書(shū)是由于過(guò)期導(dǎo)致的。在很多情況下，網(wǎng)站的管理員忘記去續(xù)簽證書(shū)，或者放棄了取得有效證書(shū)的想法，但是并沒(méi)有將老的證書(shū)下線(xiàn)。

??無(wú)效ssl證書(shū)是怎么回事？以上就給大家介紹了關(guān)于無(wú)效ssl證書(shū)的原因和解決方法，大家在遇到類(lèi)似的問(wèn)題的時(shí)候，就可以參考上面的方法去解決，如有疑問(wèn)，可以咨詢(xún)新網(wǎng)。