.jpg)
.jpg)
.jpg)
.jpg)
【热门云产品免费试用活动】| 【最新活动】| 【企业应用优惠】
.gif)
当前,有越来越多的https网站。当某些网民访问某些https网站时,偶尔会遇到浏览器提示“此网站的安全证书有问题”和“此网站发布的安全证书已过期或尚未生效”。“与此同时,浏览器地址栏中的绿色安全锁未出现。https链接上标有红色斜线。这是怎么回事?如果继续浏览网站,将会有安全隐患吗?本文将为您介绍浏览过程,如果浏览器提示网站的https安全证书已过期怎么办?
一.网站的https安全证书过期的原因:
1.当前计算机系统时间不正确。所有http安全证书都有一个发行日期和一个到期日期。如果计算机系统时间超出证书的有效期限,则浏览器可能会提示网站https安全证书已过期或尚未生效。
2.网站的https安全证书确实已经过期。根据最新的https安全证书发布国际标准,https安全证书的发布时间不得超过39个月。
3.该站点引用了已部署https安全证书的其他外部链。如果外部链证书过期,则会提示相应的错误。可以在外部链接中检测到证书错误的终端设备是:移动浏览器,PC IE6(没有IE6及更高版本的提示)。
4.网站部署的SSL证书并非当前网站域名的。
二.网站的https安全证书到期的解决方案:
1.计算机系统时间错误:将计算机系统时间调整为https安全证书的有效期内。
2.https安全证书过期:网站所有者需要去https安全证书发行机构CA签证。
3.当前站点的链下网站的https证书已过期:网站所有者需要撤消该链下网站,或者该链下网站的所有者撤消至CA组织,以替换或更新证书。
4.网站SSL证书分为单域名证书和通用范匹配证书,如果是在单域名证书下,不同的二级域名需要申请不同的单域名证书,如:www.huaweicloud.com和support.huaweiclou.com使用单域名证书的话,需要分别申请证书。如果是范匹配证书的话,只要是同一个顶级域名,就不需要再单独申请,直接部署原有的就行。
此外,除了上述情况外,浏览器还将在以下情况下提示https站点存在风险。
1.使用自签名的https证书
一些网站使用自签名https证书来实现网站的加密。实际上,自签名的https证书不仅不被浏览器信任,而且还具有更大的安全风险。
2.使用通用性较差的https证书
并非由CA组织颁发的所有https证书都具有良好的通用性。例如,某个CA组织颁发的https证书不受Google和Firefox浏览器的信任。当您使用Google或Firefox访问部署了此类https证书的网站时,将提示您承担风险。
3.https证书未正确部署
如果未正确部署网站的https证书,浏览器将在访问网站时提示风险。例如,如果在https页面中调用了http资源,则某些浏览器将提示该页面具有不安全因素。此时,您只需将这些http调用资源更改为https调用即可解决该问题。
更多相关文章:
16. 网址域名ip查询方式有哪些?域名和ip地址的区别是什么?
19. com域名和cn域名是什么意思?com和cn域名哪个好?
