網站使用https證書存在風險的有:1、使用自簽名的https證書為網站實施加密,不被瀏覽器信任,存在較大的安全風險;2、使用通用性不好的https證書,導致某些瀏覽器不信任,會被提示風險;3、https證書沒有正確部署,訪問網站時被瀏覽器提示風險。
具體內容如下:
1、使用自簽名https證書
部分網站采用了自簽名https證書來為網站實施加密,事實上自簽名https證書不但不被瀏覽器信任,并且還存在較大安全風險。
2、使用通用性不好的https證書
使用通用性不好的https證書,會導致某些瀏覽器不信任,比如某CA機構簽發的https證書不受谷歌和火狐瀏覽器的信任。當你用谷歌或者火狐瀏覽器訪問到部署了這類https證書的網站時會被提示風險。
3、https證書沒有正確部署
如果網站的https證書沒有正確的部署,在訪問網站的時候也會被瀏覽器提示風險,比如https頁面中存在http資源的調用,部分版本的瀏覽器會提示該頁面存在不安全因素。這時只需要將這些http調用資源改為https調用即可解決。
