造成https證書無效的原因有:1、自簽名https證書,沒有通過合法第三方CA機構審核簽發,造成https證書無效;2、https證書兼容性不夠好,造成https證書無效;3、https證書沒有正確部署,在訪問時會有一些風險提示;4、瀏覽器指定不信任的https證書,造成https證書無效。
具體內容如下:
1、自簽名https證書惹的禍
自簽名證書是一種自己生成的https證書,沒有通過合法第三方CA機構審核簽發,任何人都可以生成(包括釣魚網站),很容易被仿冒和偽造,容易受到中間人攻擊,存在較大的安全風險,同時瀏覽器也不信任自簽名證書,故部署了自簽名證書的網站會出現”https證書不受信任”。
2、https證書兼容性不夠好
并非所有的CA機構簽發的https證書都是全球通用支持所有瀏覽器的。如果該CA機構沒有通過國際WebTrust認證,那么他簽發的https證書很多瀏覽器都不信任,比如IE瀏覽器等。網站在申請購買https證書時一定要選擇通過國際WebTrust認證的CA機構。
3、https證書沒有正確部署
如果網站的https證書沒有正確的部署,在訪問的時候也會有一些風險提示,比如https頁面中存在http資源的調用,部分版本的瀏覽器就會提示該頁面存在不安全因素。這時只需要將這些http調用資源改為https調用即可解決。
4、瀏覽器指定不信任的https證書
有的證書頒發機構由于某些原因,已經被瀏覽器列入”黑名單” ,公開宣布將不再信任其簽發的https證書。所以當你訪問到部署了這些證書的網站時,部分瀏覽器比如谷歌、火狐會提示”https證書不受信任”。
