ssl验证失败的原因有:1、SSL证书有效期已经过期,需要及时续签或重新购买证书;2、电脑系统时间没有在SSL证书规定的期限内,需要重新设置系统时间;3、SSL证书外链过期,解除外链;4、网址中载入了不安全性的http资源或SSL证书未恰当安装;5、应用自签SSL证书,不受浏览器信任;6、应用实用性欠佳的证书,缺乏CA机构的认证;7、SSL证书与域名邮箱不配对。
具体内容如下:
1、网址SSL证书早已不在有效期限内
如果发现SSL证书失效,首先应该看看证书是不是已经过期。为了保障数据安全,实时验证网站身份真实性,SSL证书的有效期逐年缩短,目前各大浏览器支持的SSL证书有效期都不超过一年。如果发现证书已经过期,需要及时续签或者重新购买证书。
2、计算机软件时间不正确
上面我们说了SSL证书是有有效期限的,如果电脑系统时间不正确没有在SSL证书规定的期限内,也会造成浏览器提醒SSL证书过期或失效的情况。这种情况在实际情况中是很常见的,对于这种情况我们只需要重新设置系统时间即可。
3、外界联接网址证书已过期
假如前二种方式都难以解决,就查验外界联接网址证书是不是到期。该站名引证已布署https安全证书的别的外链。假如除此之外部链的证书过期,将提醒相对的不正确。能够检验外界链中的证书错误的智能终端是:苹果浏览器,PC端IE6(IE6左右不提醒)。
4、网址中载入了不安全性的http资源,或是证书未恰当安装
在https网页页面中启用了http资源,IE核心版本号的电脑浏览器将提醒该网页页面具备不安全性要素。
5、应用自签SSL证书
一些个人网站或中小企业网站为了节省成本,可能会使用自签名证书,其实这样做具有很大的安全隐患。自签名SSL证书是由本人或借助一些不受信任的平台制作的证书。这些证书往往使用比较过时的加密技术,生命周期较长,但安全风险较大,非常容易遭受攻击,且不受浏览器信任。
6、应用实用性欠佳的证书
应用中小型服务提供商批准的实用性不佳SSL证书也不是被电脑浏览器所信赖。由于证书信赖链的高层就是说CA机构,而这种小的服务提供商欠缺CA机构的公信度,不会受到电脑浏览器信赖。因此提议挑选根据国际联盟Webtrust规范的验证,具有了国际联盟电子认证服务项目工作能力的CA机构。
7、SSL证书与域名邮箱不配对
如果申请的是单域名证书,则证书智能用以某一个特定的域名,而不能适用于其他域名或该域名下的子域名。如果用该证书去配置其他域名,浏览器也会出现“SSL证书无效”告警信息。