不管是在網(wǎng)站上輸入用戶名和密碼，還是確定交易信息，如果網(wǎng)站上沒(méi)有部署ssl證書，這些信息就很可能被泄露出去。因此，正規(guī)網(wǎng)站在建設(shè)的時(shí)候，都會(huì)選擇安裝ssl證書。那么大家在使用ssl證書的時(shí)候，有碰到過(guò)什么問(wèn)題嗎？比如ssl證書出錯(cuò)，這個(gè)時(shí)候應(yīng)該怎么辦呢？

  ssl證書有什么用？

  1、一般來(lái)說(shuō)，在網(wǎng)上進(jìn)行電子商務(wù)交易時(shí)，交易雙方需要使用數(shù)字簽名來(lái)表明自己的身份，并使用數(shù)字簽名來(lái)進(jìn)行有關(guān)的交易操作。隨著電子商務(wù)的盛行，數(shù)字簽章的頒發(fā)機(jī)構(gòu)CA中心將為電子商務(wù)的發(fā)展提供可靠的安全保障。

  2、一個(gè)有效、可信的SSL數(shù)字證書包括一個(gè)公共密鑰和一個(gè)私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。因此，瀏覽器指向一個(gè)安全域時(shí)，SSL將同步確認(rèn)服務(wù)器和客戶端，并創(chuàng)建一種加密方式和一個(gè)唯一的會(huì)話密鑰。一般而言，由CA業(yè)界發(fā)出的數(shù)字證書，有別于國(guó)內(nèi)瀏覽器業(yè)者比對(duì)域名信息等方式，采取更為嚴(yán)格的企業(yè)及所有權(quán)驗(yàn)證，為電商環(huán)境樹立更為可信的運(yùn)作環(huán)境。

  3、如果網(wǎng)站使用SSL證書(SSL Certificates)，并顯示了簽章(Secured Seal)，您的客戶就知道他們的交易安全可靠，并且充分信賴您的網(wǎng)站。

  ssl證書出錯(cuò)怎么辦？

  在訪問(wèn)部署了SSL證書的網(wǎng)站過(guò)程中，往往由于證書的兼容性、證書配置、證書過(guò)期等多種原因提示SSL證書錯(cuò)誤，新網(wǎng)小編在這里給大家總結(jié)常見的SSL證書錯(cuò)誤和解決辦法。

  ssl錯(cuò)誤一："無(wú)法將這個(gè)證書驗(yàn)證到一個(gè)受信任的證書頒發(fā)機(jī)構(gòu)"或者類似"該安全證書由您沒(méi)有選定信任的公司頒發(fā)"等情況。

  解決方法：出現(xiàn)的原因可能是由于該證書沒(méi)有在瀏覽器信任的列表里，我們可將該證書安裝到瀏覽器的"信任列表之中即可"具體的步驟是：瀏覽器中選項(xiàng)→內(nèi)容選項(xiàng)卡→證書-→導(dǎo)入即可。如果是頒發(fā)機(jī)構(gòu)不可信的話,推薦購(gòu)買全球信任的SSL證書，比如沃通SSL證書兼容性非常好。

  ssl錯(cuò)誤二："此網(wǎng)站出具的安全證書域名與網(wǎng)站網(wǎng)址不一致"

  解決方法：一個(gè)證書所對(duì)應(yīng)的域名是具有唯一性的。如果你遇到網(wǎng)站出具的證書上的域名和網(wǎng)站本身域名不一樣，系統(tǒng)都會(huì)報(bào)告和證書中域名不匹配，如果有相同主域名的多站點(diǎn)需要申請(qǐng)多域型SSL證書。

  ssl錯(cuò)誤三："訪問(wèn)網(wǎng)站看到的證書不是我安裝的那張"

  解決辦法：遇到這種問(wèn)題，我們可以檢查一下是否在服務(wù)器相同的IP以及端口上，只安裝了一張證書，SSL協(xié)議是只允許在一個(gè)IP端口上返回一張證書。解決這個(gè)問(wèn)題可以通過(guò)分配不同的端口號(hào)或者不同的IP地址解決。

  ssl錯(cuò)誤四："網(wǎng)站證書已過(guò)期或還未生效"

  解決辦法：可查看該證書信息如下圖紅框所標(biāo)識(shí)的有效起止日期，確定證書是否在有效期內(nèi)，如在的話需查看電腦日期是否正確，如不在有效期需盡快聯(lián)系證書頒發(fā)廠商。

  ssl錯(cuò)誤五："此頁(yè)面中包含其他不安全的資源"

  解決辦法：彈出這些不安全因素的提示是由于網(wǎng)站頁(yè)面上包含混合內(nèi)容導(dǎo)致的，也就是說(shuō)，網(wǎng)站頁(yè)面上包含 http:// 的資源，也包含 https:// 的資源。通常這種情況是需要在網(wǎng)站頁(yè)面上做一些調(diào)整，將http資源全部改為https資源調(diào)用才能去除不安全風(fēng)險(xiǎn)提示。

  如何檢查網(wǎng)站是否部署了SSL證書？

  如果您能使用 https:// 來(lái)訪問(wèn)某個(gè)網(wǎng)站，就表示此網(wǎng)站是部署了SSL證書。

  一般來(lái)講，如果此網(wǎng)站部署了SSL證書，則在需要加密的頁(yè)面會(huì)自動(dòng)從 http:// 變?yōu)?https:// ，如果沒(méi)有變，你認(rèn)為此頁(yè)面應(yīng)該加密，您也可以嘗試直接手動(dòng)在瀏覽器地址欄的http后面加上一個(gè)英文字母“ s ”后回車，如果能正常訪問(wèn)并出現(xiàn)安全鎖，則表明此網(wǎng)站實(shí)際上是部署了SSL證書，只是此頁(yè)面沒(méi)有做 https:// 鏈接；如果不能訪問(wèn)，則表明此網(wǎng)站沒(méi)有部署SSL證書。

  請(qǐng)注意：有些部署了 SSL證書的網(wǎng)站會(huì)有不安全因素警告 ( 如下圖所示 ) ，表明此頁(yè)面中含有指向其他沒(méi)有部署 SSL證書的頁(yè)面，為了安全起見，建議您選擇“否”，瀏覽器就不顯示不安全的內(nèi)容，這些內(nèi)容一般都是 Flash 動(dòng)畫或 Java Script ，如果選擇“是”，則瀏覽器不會(huì)顯示安全鎖標(biāo)志。

  發(fā)現(xiàn)ssl證書出錯(cuò)的時(shí)候，通過(guò)相應(yīng)的解決辦法，還是可以很快恢復(fù)正常，讓用戶們可以安全瀏覽網(wǎng)站，輸入私密信息的。新網(wǎng)小編在上面列出了5個(gè)出錯(cuò)問(wèn)題和對(duì)應(yīng)的解決方案，希望能夠幫到大家。當(dāng)然，具體問(wèn)題需要具體分析，除了上面這些答案外，大家也可以直接找證書服務(wù)商幫忙處理哦。