SSL证书安装后为什么还显示HTTPS不安全

SSL证书安装后为什么还显示HTTPS不安全

一、没有使用CA机构的证书

使用了非CA机构颁发的SSL证书。如果SSL证书使用了自己生成签发的，那么就不会被浏览器信任了，必须要使用浏览器认可的CA机构才可以。

二、设备时间非当天时间

电脑或者手机等设备的系统时间不正确，应调整准确的北京时间。SSL证书是有有效期的，比如有效期是：2020年8月1日-2021年8月1日，如果你的电脑时间确是2020年5月1日网页安全警告，那么很不幸，他不会被信任。（很多浏览器会告诉您，您的电脑时间不对，请改正）

三、网站域名与证书域名不一致

这是我们常见的问题。比如：使用的是单域名主机，给主域名用了，但还给二级域名用，那么二级域名不会被信任。单域名证书只能保护一个子域名或者主域名，并且只能给指定的域名使用！给其它域名都不可以的。如果存在很多子域名或者多个域名的情况，需要使用多域名证书或者通配符证书。

四、SSL证书过期或被吊销

2020年9月1日起，SSL证书有效期是1年，如果是续费证书可能会13个月。所以SSL证书一旦过期，网站就会显示不安全。当然如果您的证书被签发机构吊销，这也很有会不信任。所以SSL证书需要进行Gworg提前续费的并然后在获得到期通知。

五、使用匿名Diffie-Hellman(ADH)算法时会收到”no shared cipher”错误

在默认情况下，出于安全原因，Openssl并不启用ADH算法。仅在用户确实明白了这个算法的副作用时，才可以启用此算法。

方法：为了使用匿名Diffie-Hellman(ADH)算法，用户必须在编译Openssl时使用”-Dssl_ALLOW_ADH”配置选项，并在sslCipherSuite指令中添加”ADH”。

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!