关注VPS主机与
服务器促销分享

网站提示证书风险怎么办?网站提示证书风险的原因和解决方法

网站提示证书风险怎么办?网站要启用https加密访问,则需安装部署有效的SSL证书,有用户在为域名配置了SSL证书后,使用电脑浏览网站,仍提示证书风险。本文主要介绍下网站提示证书风险的可能原因及解决方法,供大家参考。

问题描述

CDN控制台上已经为域名配置了HTTPS证书,使用电脑浏览网站时,仍提示证书风险。

可能原因及处理方法

可能原因1:SSL证书已过期

解决方法:SSL证书是有使用期限限制的,目前有效期为13个月,到期需要及时进行续费或申请新证书,否则该证书将会过期失效。所以如果是SSL证书已过期,您则需要为证书续费,续费成功后及时更新证书。

可能原因2:系统时间不正确

解决方法:检查电脑的系统时间是否正确,系统时间不正确会导致证书过期或校验不成功,从而提示证书风险。您需要将系统时间修改正确后再尝试浏览网站。

可能原因3:使用了自签名https证书

由自己生成的、非CA机构颁发的证书,称为自签名证书。自签名https证书,不受各大电脑浏览器信赖,容易被仿冒和遭受中间人攻击,因此会有风险性的提示。

解决方法:建议更换成由可靠的CA机构签发的https证书(即SSL证书)。目前比较受欢迎的可信CA机构有Digicert、GlobalSign、GeoTrust、Thawte等,它们签发的数字证书安全可靠,可兼容各大主流浏览器。

可能原因4:网页内有http链接资源,即网页使用了http协议的链接

解决方法:将http协议链接修改为https协议链接进行访问。

可能原因5:TLS版本过低

处理方法:SSL/TLS中有六种协议,分别是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3,TLSv1.2和TLSv1.3是目前公认的安全的协议,所以建议启用TLSv1.2或TLSv1.3协议。

可能原因6:使用了加密强度低的加密套件

解决方法:建议您使用128位的AES-GCM加密算法进行安全加密,密钥交换机制使用ECDHE_RSA。

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权, 转载请注明出处。
文章名称:《网站提示证书风险怎么办?网站提示证书风险的原因和解决方法》
文章链接:https://www.zyhot.com/article/14512.html
关于安全:任何IDC都有倒闭和跑路的可能,月付和备份是您的最佳选择,请保持良好的、有规则的备份习惯。
本站声明:本站仅做信息分享,不参与任何交易,也非中介,仅记录个人感兴趣的主机测评结果和优惠活动,内容均不作直接、间接、法定、约定的保证。访问本站请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本站,即表示您已经知晓并接受了此声明通告。

评论 抢沙发

评论前必须登录!

 

登录

找回密码

注册