ssl證書不安全

❶ https出現了不安全證書這是怎麼回事

您好，如果瀏覽器提示網站使用的https證書不安全，可能有以下幾種情專況：
1、網站使用了自簽名SSL證書屬，自簽名SSL證書不受瀏覽器信任，容易被偽造和受中間人攻擊；
2、網站使用的SSL證書過期；
3、網站使用的SSL證書配置不正確；
4、當前電腦時間與互聯網時間不同步；
建議網站到合法CA機構如沃通CA等申請全球可信的，支持CT證書透明的SSL證書，目前全球范圍只有沃通CA簽發的SSL證書全部支持CT證書透明。

❷ SSL證書安裝成功後，為什麼還提示網站不安全

1、自簽名證書造成的

「SSL證書無效」或「https證書不受信任」等警告可能是因為網站使用了自簽名證書。自簽名證書是一種自己生成的SSL證書，沒有通過合法的第三方CA機構審核，誰都可以生成，包括釣魚網站。很容易被偽造，容易受到中間人攻擊，有很大的安全隱患。而且瀏覽器也不會信任這類自簽發證書，就會出現「SSL證書無效」或「https證書不受信任」等提醒。

2、沒有正確部署https證書

若網站沒有正確部署https證書，訪問該網站時也會有一些不安全提示。例如，很多https頁面調用了http資源，一部分瀏覽器就會提示該頁面存在不安全因素。這時候只需要將網站中調用的http資源轉換成https格式就可以了。

3、https證書兼容性不好

並不是所有CA機構的SSL證書都是全球通用支持所有的瀏覽器的，如果該CA機構沒有國際WebTrust認證，那麼它簽發的https證書很多瀏覽器都不信任。網站建設者們在購買https證書時一定要選擇通過國際WebTrust認證的CA機構簽發的證書。比如DigiCert、GlobalSign和Sectigo等。

4、瀏覽器指定不信任的https證書

一些https證書頒發機構因為一些原因，被列入瀏覽器列入「黑名單」，公開宣布不再信任其簽發的https證書。因此當你訪問了部署了這類https證書的網站時，一部分瀏覽器就會出現不安全提醒。

❸ 站長工具里SSL證書顯示不安全https:怎麼解決

出現這種情況一般是因為：該網站沒有安裝SSL證書或者是安裝了不受信任的SSL證書。版

你可以點開圖中的不安全的提示：權

建議你去正規的SSL證書提供商申請安裝SSL證書

❹ 為什麼要部署SSL證書為什麼自簽發的SSL證書瀏覽器提示不安全

為了提高網站的安全性，一般會在比較敏感的部分頁面採用https傳輸，比如注冊、登錄、管理系統後台等。像支付寶、網上銀行等全部採用https傳輸。
1. 自簽證書最容易被假冒和偽造，而被欺詐網站所利用。
2. 自簽證書最容易受到SSL中間人攻擊。
3. 自簽證書支持不安全的SSL通信重新協商機制。
4. 自簽證書支持非常不安全的SSL V2.0協議。
5. 自簽證書沒有可訪問的吊銷列表。
6. 自簽證書使用不安全的1024位非對稱密鑰對。
7. 自簽證書證書有效期太長。
公網SSL信任證書是由合法的簽發機構頒發的，他具有一定的合法性與手續辦理，相當於您的身份證在中國被認可一樣，而您自己辦理的身份證只能自己用，自己相信自己。合法的SSL證書可以淘寶Gworg獲取。

❺ https不安全怎麼解決

https提示不安全的原因有：

1、 網站SSL證書過期或者被吊銷。

2、 網站採用的SSL證書並非正規機構頒發。

3、 網站調用了http頁面的信息。

4、 SSL安裝證書沒有安裝成功。

https提示不安全的解決方法：

1、 如果是SSL證書過期或被吊銷，作為網站管理員或者站長，需要對SSL證書進行續費或重新進行申請。作為訪問用戶，如果您只是查看頁面內容而不產生個人信息的填寫，則可以繼續進行訪問，如果會在線上產生交易或者個人隱私信息，那麼繼續訪問的話會存在一定的危險。

2、 如果網站採用的證書是非正規機構頒發，那麼證書也就失去了安全保護的作用，還有可能因為一些漏洞，增加網站的安全性。建議站長盡快更換正規機構頒發的SSL證書，

3、 如果是網站部分內容調用了http頁面的信息的話，將調用的信息進行修改，或者直接撤掉http鏈接。

4、 當SSL證書安裝成功後，會在瀏覽器中出現綠色安全鎖，以說明此網站是安全的。如果沒有出現安全鎖，說明安裝並沒有成功。按照SSL安全證書安裝的步驟一一進行查看，將設置錯誤或者遺漏的地方進行修改。

❻ 為什麼「部署自簽SSL證書非常不安全」

自簽名SSL證書缺點如下：
1、自簽SSL證書最容易被假冒和偽造，被欺詐網站利用
自簽SSL證書是可以隨意簽發的，不受任何監管，您可以自己簽發，別人也可以自己簽發。如果您的網站使用自簽SSL證書，那黑客也可以偽造一張一模一樣的自簽證書，用在釣魚網站上，偽造出有一樣證書的假冒網銀網站！
2、部署自簽SSL證書的網站，瀏覽器會持續彈出警告
自簽SSL證書是不受瀏覽器信任的，用戶訪問部署了自簽SSL證書的網站時，瀏覽器會持續彈出安全警告，極大影響用戶體驗。
3、自簽SSL證書最容易受到SSL中間人攻擊
用戶訪問部署了自簽SSL證書的網站，遇到瀏覽器警告提示時，網站通常會告知用戶點擊「繼續瀏覽」，用戶逐漸養成了忽略瀏覽器警告提示的習慣，這就給了中間人攻擊可乘之機，使網站更容易受到中間人攻擊。
4、自簽SSL證書沒有可訪問的吊銷列表
這也是所有自簽SSL證書普遍存在的問題，做一個SSL證書並不難，使用OpenSSL幾分鍾就搞定，但真正讓一個SSL證書發揮作用就不是那麼輕松的事情了。要保證SSL證書正常工作，其中一個必備功能是要讓瀏覽器能實時查驗證書狀態是否已過期、已吊銷等，證書中必須帶有瀏覽器可訪問的證書吊銷列表。如果瀏覽器無法實時查驗證書吊銷狀態，一旦證書丟失或被盜而無法吊銷，就極有可能被用於非法用途而讓用戶蒙受損失。此外，瀏覽器還會發出「吊銷列表不可用，是否繼續？」的安全警告，大大延長瀏覽器的處理時間，影響網頁的流量速度。
5、自簽SSL證書支持超長有效期，時間越長越容易被破解
自簽證書中還有一個普遍的問題是證書有效期太長，短則5年，長則20年甚至30年。因為自簽證書製作無成本無監管，想簽發幾年就簽發幾年，而根本不知道PKI技術標准限制證書有效期的基本原理是：有效期越長，就越有可能被黑客破解，因為他有足夠長的時間(20年)來破解你的加密。

❼ 自簽的ssl證書不安全，為什麼還要自己做自簽證書

自簽名SSL證書可以隨意簽發，沒有第三方監督審核，不受瀏覽器信任，常被用於偽造證書進行中間人攻擊，劫持SSL加密流量。很多軟體開發商為了節約成本，採用自簽名SSL證書，其實是給自己的產品埋下了一顆定時炸彈，隨時可能被黑ke利用。

無論是硬體提供商或是軟體開發商，都有責任為用戶提供更好、更安全的產品，本著對用戶負責的態度，加強產品的安全性能，尊重用戶的隱私，保護用戶的數據安全。

沃通CA為了讓更多用戶享受更安全的產品和互聯網環境，全球率先提供2年期的多域名免費SSL證書，受所有瀏覽器信任，讓所有開發商零成本實現SSL加密安全，無需再使用安全風險極高的自簽名SSL證書。

❽ 安裝了ssl證書的網站出現了不安全提示怎麼回事

可能有以下幾種情況：

1、網站使用了自簽名SSL證書，自簽名SSL證書不受瀏覽器信任，容易被偽造和受中間人攻擊；

2、網站使用的SSL證書過期；

3、網站使用的SSL證書配置不正確；

4、當前電腦時間與互聯網時間不同步；

解決辦法：ssln可以替換失效證書

❾ https證書不受信任是什麼原因如何解決https證書不受信任

https證書來不受信任的自原因

1、自簽名https證書若得禍；

2、https證書兼容性不夠好；

3、https證書沒有正確部署；

4、瀏覽器指定不信任的https證書。

如何解決https證書不受信任問題

1、使用全球可信https證書

網站購買和使用全球可信、支持所有瀏覽器的https證書會極大的改善這種情況，比如沃通CA簽發的https證書，全球可信，國內國外通用，支持所有的瀏覽器。

2、正確部署https證書

按照證書頒發機構的《https證書部署指南》正確的部署證書可以極大的避免各種問題的發生，比如確保網站元素(插件、CSS文件、圖片等內容)都採用https調用可以避免瀏覽器提示"此頁面存在不安全因素"的風險提示。（參考：怎樣更安全的部署SSL證書）

https證書不受信任是什麼原因以及解決辦法詳細請參考：網頁鏈接

❿ 為什麼使用自簽的ssl證書不安全

使用自簽的SSL證書有很多弊端：

第一、被「有心者」利用。

其實「有心者」指的就是黑客。自簽名SSL證書你自己可以簽發，那麼同樣別人也可以簽發。黑客正好利用其隨意簽發性，分分鍾就能偽造出一張一模一樣的自簽證書來安裝在釣魚網站上，讓訪客們分不清孰真孰假。

第二、瀏覽器會彈出警告，易遭受攻擊

前面有提到自簽名SSL證書是不受瀏覽器信任的，即使網站安裝了自簽名SSL證書，當用戶訪問時瀏覽器還是會持續彈出警告，讓用戶體驗度大大降低。因它不是由CA進行驗證簽發的，所以CA是無法識別簽名者並且不會信任它，因此私鑰也形同虛設，網站的安全性會大大降低，從而給攻擊者可乘之機。

第三、安裝容易，吊銷難

自簽名SSL證書是沒有可訪問的吊銷列表的，所以它不具備讓瀏覽器實時查驗證書的狀態，一旦證書丟失或者被盜而無法吊銷，就很有可能被用於非法用途從而讓用戶蒙受損失。同時，瀏覽器還會發出「吊銷列表不可用，是否繼續？」的警告，不僅降低了網頁的瀏覽速度，還大大降低了訪問者對網站的信任度。

第四、超長有效期，時間越長越容易被破解

自簽名SSL證書的有效期特別長，短則幾年，長則幾十年，想簽發多少年就多少年。而由受信任的CA機構簽發的SSL證書有效期不會超過2年，因為時間越長，就越有可能被黑客破解。所以超長有效期是它的一個弊端。