ssl证书不安全

❶ https出现了不安全证书这是怎么回事

您好，如果浏览器提示网站使用的https证书不安全，可能有以下几种情专况：
1、网站使用了自签名SSL证书属，自签名SSL证书不受浏览器信任，容易被伪造和受中间人攻击；
2、网站使用的SSL证书过期；
3、网站使用的SSL证书配置不正确；
4、当前电脑时间与互联网时间不同步；
建议网站到合法CA机构如沃通CA等申请全球可信的，支持CT证书透明的SSL证书，目前全球范围只有沃通CA签发的SSL证书全部支持CT证书透明。

❷ SSL证书安装成功后，为什么还提示网站不安全

1、自签名证书造成的

“SSL证书无效”或“https证书不受信任”等警告可能是因为网站使用了自签名证书。自签名证书是一种自己生成的SSL证书，没有通过合法的第三方CA机构审核，谁都可以生成，包括钓鱼网站。很容易被伪造，容易受到中间人攻击，有很大的安全隐患。而且浏览器也不会信任这类自签发证书，就会出现“SSL证书无效”或“https证书不受信任”等提醒。

2、没有正确部署https证书

若网站没有正确部署https证书，访问该网站时也会有一些不安全提示。例如，很多https页面调用了http资源，一部分浏览器就会提示该页面存在不安全因素。这时候只需要将网站中调用的http资源转换成https格式就可以了。

3、https证书兼容性不好

并不是所有CA机构的SSL证书都是全球通用支持所有的浏览器的，如果该CA机构没有国际WebTrust认证，那么它签发的https证书很多浏览器都不信任。网站建设者们在购买https证书时一定要选择通过国际WebTrust认证的CA机构签发的证书。比如DigiCert、GlobalSign和Sectigo等。

4、浏览器指定不信任的https证书

一些https证书颁发机构因为一些原因，被列入浏览器列入“黑名单”，公开宣布不再信任其签发的https证书。因此当你访问了部署了这类https证书的网站时，一部分浏览器就会出现不安全提醒。

❸ 站长工具里SSL证书显示不安全https:怎么解决

出现这种情况一般是因为：该网站没有安装SSL证书或者是安装了不受信任的SSL证书。版

你可以点开图中的不安全的提示：权

建议你去正规的SSL证书提供商申请安装SSL证书

❹ 为什么要部署SSL证书为什么自签发的SSL证书浏览器提示不安全

为了提高网站的安全性，一般会在比较敏感的部分页面采用https传输，比如注册、登录、管理系统后台等。像支付宝、网上银行等全部采用https传输。
1. 自签证书最容易被假冒和伪造，而被欺诈网站所利用。
2. 自签证书最容易受到SSL中间人攻击。
3. 自签证书支持不安全的SSL通信重新协商机制。
4. 自签证书支持非常不安全的SSL V2.0协议。
5. 自签证书没有可访问的吊销列表。
6. 自签证书使用不安全的1024位非对称密钥对。
7. 自签证书证书有效期太长。
公网SSL信任证书是由合法的签发机构颁发的，他具有一定的合法性与手续办理，相当于您的身份证在中国被认可一样，而您自己办理的身份证只能自己用，自己相信自己。合法的SSL证书可以淘宝Gworg获取。

❺ https不安全怎么解决

https提示不安全的原因有：

1、 网站SSL证书过期或者被吊销。

2、 网站采用的SSL证书并非正规机构颁发。

3、 网站调用了http页面的信息。

4、 SSL安装证书没有安装成功。

https提示不安全的解决方法：

1、 如果是SSL证书过期或被吊销，作为网站管理员或者站长，需要对SSL证书进行续费或重新进行申请。作为访问用户，如果您只是查看页面内容而不产生个人信息的填写，则可以继续进行访问，如果会在线上产生交易或者个人隐私信息，那么继续访问的话会存在一定的危险。

2、 如果网站采用的证书是非正规机构颁发，那么证书也就失去了安全保护的作用，还有可能因为一些漏洞，增加网站的安全性。建议站长尽快更换正规机构颁发的SSL证书，

3、 如果是网站部分内容调用了http页面的信息的话，将调用的信息进行修改，或者直接撤掉http链接。

4、 当SSL证书安装成功后，会在浏览器中出现绿色安全锁，以说明此网站是安全的。如果没有出现安全锁，说明安装并没有成功。按照SSL安全证书安装的步骤一一进行查看，将设置错误或者遗漏的地方进行修改。

❻ 为什么“部署自签SSL证书非常不安全”

自签名SSL证书缺点如下：
1、自签SSL证书最容易被假冒和伪造，被欺诈网站利用
自签SSL证书是可以随意签发的，不受任何监管，您可以自己签发，别人也可以自己签发。如果您的网站使用自签SSL证书，那黑客也可以伪造一张一模一样的自签证书，用在钓鱼网站上，伪造出有一样证书的假冒网银网站！
2、部署自签SSL证书的网站，浏览器会持续弹出警告
自签SSL证书是不受浏览器信任的，用户访问部署了自签SSL证书的网站时，浏览器会持续弹出安全警告，极大影响用户体验。
3、自签SSL证书最容易受到SSL中间人攻击
用户访问部署了自签SSL证书的网站，遇到浏览器警告提示时，网站通常会告知用户点击“继续浏览”，用户逐渐养成了忽略浏览器警告提示的习惯，这就给了中间人攻击可乘之机，使网站更容易受到中间人攻击。
4、自签SSL证书没有可访问的吊销列表
这也是所有自签SSL证书普遍存在的问题，做一个SSL证书并不难，使用OpenSSL几分钟就搞定，但真正让一个SSL证书发挥作用就不是那么轻松的事情了。要保证SSL证书正常工作，其中一个必备功能是要让浏览器能实时查验证书状态是否已过期、已吊销等，证书中必须带有浏览器可访问的证书吊销列表。如果浏览器无法实时查验证书吊销状态，一旦证书丢失或被盗而无法吊销，就极有可能被用于非法用途而让用户蒙受损失。此外，浏览器还会发出“吊销列表不可用，是否继续？”的安全警告，大大延长浏览器的处理时间，影响网页的流量速度。
5、自签SSL证书支持超长有效期，时间越长越容易被破解
自签证书中还有一个普遍的问题是证书有效期太长，短则5年，长则20年甚至30年。因为自签证书制作无成本无监管，想签发几年就签发几年，而根本不知道PKI技术标准限制证书有效期的基本原理是：有效期越长，就越有可能被黑客破解，因为他有足够长的时间(20年)来破解你的加密。

❼ 自签的ssl证书不安全，为什么还要自己做自签证书

自签名SSL证书可以随意签发，没有第三方监督审核，不受浏览器信任，常被用于伪造证书进行中间人攻击，劫持SSL加密流量。很多软件开发商为了节约成本，采用自签名SSL证书，其实是给自己的产品埋下了一颗定时炸弹，随时可能被黑ke利用。

无论是硬件提供商或是软件开发商，都有责任为用户提供更好、更安全的产品，本着对用户负责的态度，加强产品的安全性能，尊重用户的隐私，保护用户的数据安全。

沃通CA为了让更多用户享受更安全的产品和互联网环境，全球率先提供2年期的多域名免费SSL证书，受所有浏览器信任，让所有开发商零成本实现SSL加密安全，无需再使用安全风险极高的自签名SSL证书。

❽ 安装了ssl证书的网站出现了不安全提示怎么回事

可能有以下几种情况：

1、网站使用了自签名SSL证书，自签名SSL证书不受浏览器信任，容易被伪造和受中间人攻击；

2、网站使用的SSL证书过期；

3、网站使用的SSL证书配置不正确；

4、当前电脑时间与互联网时间不同步；

解决办法：ssln可以替换失效证书

❾ https证书不受信任是什么原因如何解决https证书不受信任

https证书来不受信任的自原因

1、自签名https证书若得祸；

2、https证书兼容性不够好；

3、https证书没有正确部署；

4、浏览器指定不信任的https证书。

如何解决https证书不受信任问题

1、使用全球可信https证书

网站购买和使用全球可信、支持所有浏览器的https证书会极大的改善这种情况，比如沃通CA签发的https证书，全球可信，国内国外通用，支持所有的浏览器。

2、正确部署https证书

按照证书颁发机构的《https证书部署指南》正确的部署证书可以极大的避免各种问题的发生，比如确保网站元素(插件、CSS文件、图片等内容)都采用https调用可以避免浏览器提示"此页面存在不安全因素"的风险提示。（参考：怎样更安全的部署SSL证书）

https证书不受信任是什么原因以及解决办法详细请参考：网页链接

❿ 为什么使用自签的ssl证书不安全

使用自签的SSL证书有很多弊端：

第一、被“有心者”利用。

其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发，那么同样别人也可以签发。黑客正好利用其随意签发性，分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上，让访客们分不清孰真孰假。

第二、浏览器会弹出警告，易遭受攻击

前面有提到自签名SSL证书是不受浏览器信任的，即使网站安装了自签名SSL证书，当用户访问时浏览器还是会持续弹出警告，让用户体验度大大降低。因它不是由CA进行验证签发的，所以CA是无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，从而给攻击者可乘之机。

第三、安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

第四、超长有效期，时间越长越容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。