服务器证书不受信任的原因分析

ssl 2023年12月27日 22:32 4 admin

据数据显示，目前互联网行业中小型企业数量增长迅速，而一些初创的成长型企业，因为在网络安全防御方面缺乏经验。

以10Gbps的攻击为例，只需一包瓜子的价钱就能导致服务器掉线，影响正常的网络通信。在面对多样化的攻击手法企业明显力不从心，因此很多企业安装了服务器证书。那么为什么有些网站安装服务器证书却还没有防御的效果呢?事实上很有可能是证书没有受信任。

服务器证书不受信任的原因分析：（推荐阅读：怎么样更换服务器证书?）

1、SSL证书并不是来源于认可的SSL证书授予组织(CA)

自签发的数字证书默认是不受到客户端操作系统信任的，所以他们访问我们的站点的时候就会提示不信任。另一方面，公认的证书颁发机构的CA证书就是默认内置在我们的操作系统或者浏览器当中的，也就是客户端操作系统默认信任的证书。

2、数字证书信赖链配备不正确

如果操作系统默认只内置了根证书颁发机构，而我们直接安装的是自己的域名证书。这个时候证书链就不完整，就会被标记为受信任。

3、SSL证书的网站域名配对水平不完整

多数情况下我们的证书颁发机构都会为我们的域名做完整的匹配，但有些时候某些证书颁发机构可能会疏忽。

3、SSL证书早已已过有效期限

如果服务器证书不是新买的，需要注意是否已经过了有效期，如果靠近有效期截止日期，你应该联系提供商进行续费。

5、手机客户端不兼容SNI协议书

SNI协议就是让多个支持SSL证书的域名共享同一个独立 IP 地址的技术，现在已经被几乎所有主流操作系统和浏览器支持了。

以上就是有关服务器证书不受信任的原因分析介绍。

“VR先生”含义佳！vrsir.com值得拥有