https证书不受信任是什么原因？如何解决https证书不受信任

1. https证书不受信任是什么原因？如何解决https证书不受信任

https证书不受信任的原因
1、自签名https证书若得祸；
2、https证书兼容性不够好；
3、https证书没有正确部署；
4、浏览器指定不信任的https证书。
如何解决https证书不受信任问题
1、使用全球可信https证书
网站购买和使用全球可信、支持所有浏览器的https证书会极大的改善这种情况，比如沃通CA签发的https证书，全球可信，国内国外通用，支持所有的浏览器。
2、正确部署https证书
按照证书颁发机构的《https证书部署指南》正确的部署证书可以极大的避免各种问题的发生，比如确保网站元素(插件、CSS文件、图片等内容)都采用https调用可以避免浏览器提示"此页面存在不安全因素"的风险提示。（参考：怎样更安全的部署SSL证书）
https证书不受信任是什么原因以及解决办法详细请参考：网页链接

2. https证书不受信任是什么原因？如何解决https证书不受信任

https证书即SSL证书，不受信任的原因如下：原因一：证书来自不信任的CA机构CA机构就是证书的颁发机构。如果对SSL证书有所了解，那么大家应该知道，证书是任何人都可以发布的，我们可以自己给自己的网站颁发证书，我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的，只需要你对证书有一定的了解，但是这种证书是默认不受其他客户端信任的，通常客户端会提示“该证书来自不信任的CA机构”。目前全球权威CA机构有Symantec、GeoTrust、Comodo以及RapidSSL等多家。原因二：证书过期SSL证书都是有有效期的，如果站长购买后部署了证书，然后就忘记了证书这一件事情。等到有一天突然有用户说，你们的网站怎么显示的红色警告图标。这时候才开始排查问题，那么首先应该检查的就是证书是否过了有效期，如果过了有效期，证书应该及时续费或者使用其他证书，最好是在证书快要过期前的一两周续费，以免影响网站后续的使用。如果证书被吊销，也会显示日期过期，这种要立刻联系证书提供商，查找吊销原因，及时解决。原因三：证书的不完整在申请证书的时候，经常会由于用户的疏忽或者是第一次申请，不是很懂，导致没有完全看懂申请规则，这样在申请时候就会导致域名匹配不正确，比如填写CSR的时候定义了anxinssl.com这个顶级域名，但是并没有定义https://www.anxinssl.com这个二级域名，这个时候就会提示，证书非该域名信任证书。原因四：户端不支持SNI协议一般这种情况发生在Windows XP系统中，安卓4.2以下版本也会发生这种情况，大多数原因是因为这些系统时代太久远了，目前使用的人数非常之少，也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication，服务器名字指示)协议的，不过目前主流的操作系统都是支持这个协议的，大家也不用太担心。 

3. https证书不受信任是什么原因？如何解决https证书不受信任

https证书即SSL证书，不受信任的原因如下：原因一：证书来自不信任的CA机构CA机构就是证书的颁发机构。如果对SSL证书有所了解，那么大家应该知道，证书是任何人都可以发布的，我们可以自己给自己的网站颁发证书，我们也可以把我们自己制作的证书给别人安装。这种证书是完全不需要成本的，只需要你对证书有一定的了解，但是这种证书是默认不受其他客户端信任的，通常客户端会提示“该证书来自不信任的CA机构”。目前全球权威CA机构有Symantec、GeoTrust、Comodo以及RapidSSL等多家。原因二：证书过期SSL证书都是有有效期的，如果站长购买后部署了证书，然后就忘记了证书这一件事情。等到有一天突然有用户说，你们的网站怎么显示的红色警告图标。这时候才开始排查问题，那么首先应该检查的就是证书是否过了有效期，如果过了有效期，证书应该及时续费或者使用其他证书，最好是在证书快要过期前的一两周续费，以免影响网站后续的使用。如果证书被吊销，也会显示日期过期，这种要立刻联系证书提供商，查找吊销原因，及时解决。原因三：证书的不完整在申请证书的时候，经常会由于用户的疏忽或者是第一次申请，不是很懂，导致没有完全看懂申请规则，这样在申请时候就会导致域名匹配不正确。原因四：户端不支持SNI协议一般这种情况发生在Windows XP系统中，安卓4.2以下版本也会发生这种情况，大多数原因是因为这些系统时代太久远了，目前使用的人数非常之少，也不建议大家使用。这些比较古老的系统中大多是不支持SNI(Server Name Indication，服务器名字指示)协议的，不过目前主流的操作系统都是支持这个协议的，大家也不用太担心。 

4. https证书不受信任是什么原因？如何解决https证书不受信任

HTTPS证书不受信任可能是因为：
1、自签名ssl证书。解决：停止使用自签名证书（不安全），如果没有预算，建议从GDCA申请免费SSL证书。
2、不受浏览器信任，即根证书没有置入浏览器的信任库中。CA机构的根证书需要置入各大浏览器的证书库中才受信任，而入根需要严格的资质审核，很多CA机构没有实力入根。GDCA已经入根Windows、Mozilla Firefox、Google Android等主流浏览器或操作系统，支持99%浏览器。

5. 怎么会有不受信任的SSL证书

不受信任的SSL证书是一直有的，就是自签名SSL证书，自己给自己颁发，不要任何费用。但是自签名的SSL证书有很多弊端，不建议使用。

第一、被“有心者”利用。

其实“有心者”指的就是黑客。自签名SSL证书你自己可以签发，那么同样别人也可以签发。黑客正好利用其随意签发性，分分钟就能伪造出一张一模一样的自签证书来安装在钓鱼网站上，让访客们分不清孰真孰假。

第二、浏览器会弹出警告，易遭受攻击

前面有提到自签名SSL证书是不受浏览器信任的，即使网站安装了自签名SSL证书，当用户访问时浏览器还是会持续弹出警告，让用户体验度大大降低。因它不是由CA进行验证签发的，所以CA是无法识别签名者并且不会信任它，因此私钥也形同虚设，网站的安全性会大大降低，从而给攻击者可乘之机。

第三、安装容易，吊销难

自签名SSL证书是没有可访问的吊销列表的，所以它不具备让浏览器实时查验证书的状态，一旦证书丢失或者被盗而无法吊销，就很有可能被用于非法用途从而让用户蒙受损失。同时，浏览器还会发出“吊销列表不可用，是否继续？”的警告，不仅降低了网页的浏览速度，还大大降低了访问者对网站的信任度。

第四、超长有效期，时间越长越容易被破解

自签名SSL证书的有效期特别长，短则几年，长则几十年，想签发多少年就多少年。而由受信任的CA机构签发的SSL证书有效期不会超过2年，因为时间越长，就越有可能被黑客破解。所以超长有效期是它的一个弊端。

6. 当前网站的安全证书不受信任怎么解决？

回答：有以下几种情况——电脑网站时间不同步、网站问题、安全软件误报、系统不被识别。
详细介绍：
1、电脑网站时间不同步：电脑系统时间不准确就会引起这种情况，请先确定把电脑系统的时间调准确。


2、网站问题：未及时更新证书也会造成证书过期，此时只需等待网站自行更新证书；也可能是颁发证书的机构不受信任；网站地址与安全证书中的地址不匹配；网站的安全证书已被吊销。

3、安全软件误报：本来这个网站没问题，误认为这个网站存在不安全的隐患。点“继续”可以防问这个网站。


4、系统不被识别：网站没问题，系统时间也准确，那么可能是你使用的系统不被识别，可在安全警报页面，点击后边的“查看证书”，然后“安装证书”。以后再打开这个网站就不会出现安全警告了。

拓展资料（网站安全证书的相关知识介绍）：
所谓的网站安全证书 是通过在客户端浏览器和Web服务器之间建立一条SSL安全通道保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否真实可靠。
信息发送者先对原始数据进行杂凑运算得到消息摘要，再使用自己的签名私钥对消息摘要进行加密运算。服务器/网站安全证书的基本过程则是信息接收者对收到的原始数据采用相同的杂凑运算得到消息摘要，将两者进行对比，以校验原始数据是否被篡改。
通过服务器/网站安全证书技术可以实现对数据完整性、以及传送数据行为不可否认性的保护。
签名私钥配合杂凑算法的使用，可以完成服务器/网站安全证书功能。而对服务器/网站安全证书和签名发送方的身份的确认，就需要通过CA对其身份认证进行验证。
参考链接：百度百科：网站安全证书

7. 当前网站的安全证书不受信任

8. 当前网站的安全证书不受信任，怎么解决

1、打开电脑，然后打开浏览器，这里以Chrome浏览器为例，点击Chrome浏览器右侧设置菜单，选择设置；

2、将当前的页面拖动到下载的位置，点击打开高级设置选项；

3、点击高级设置中的HTTPS/SSL 管理证书（检查服务器证书吊销状态）；

4、弹出框出现的页面，又导入按钮选项，然后点击“导入”；

5、点击浏览-选择Go Agent安装目录/local/CA.crt文件；

6、默认存储方式为将所有的证书都放入下列存储-个人，点击下一步；

7、提示证书导入成功，点击确定关闭窗口。