不受信任的ssl證書是什么原因？自簽名SSL證書是不被信任的證書嗎？

發(fā)布時(shí)間：2024-02-28

網(wǎng)絡(luò)已經(jīng)成為了信息主要的聚集地，如果網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題，那么就會(huì)對(duì)我們的生活造成非常大的困擾，而當(dāng)瀏覽器彈出此網(wǎng)站不受信任的ssl證書時(shí)，你知道是什么原因造成的嗎？下面就來(lái)告訴你。
不受信任的ssl證書是什么原因？
1、證書是否過(guò)期
ssl證書最多只能申請(qǐng)2年，如果過(guò)了這個(gè)有效期限就需要去重新申請(qǐng)ssl證書，如果網(wǎng)站出現(xiàn)ssl證書不被信任，首先應(yīng)該先考慮ssl證書過(guò)期的問(wèn)題。如果是新購(gòu)買的證書，則可先排除這個(gè)原因。
2、證書的來(lái)源出了問(wèn)題
如何信任網(wǎng)頁(yè)證書中很重要的一個(gè)問(wèn)題就是提供證書的機(jī)構(gòu)是不是被信任的，如果本身所提供的證書就是不被網(wǎng)絡(luò)信任的，那么即使安裝的步驟再正確也是沒(méi)有任何的意義。
為了保證購(gòu)買的ssl證書具有不可竊聽(tīng)、不可更改、不可否認(rèn)、不可冒充的功能，需要選擇與頂級(jí)權(quán)威的ca機(jī)構(gòu)進(jìn)行合作，包括symantec、geotrust、thawte、rapidssl、cnnic等主流ssl證書品牌，確保ssl證書的安全有效。
3、系統(tǒng)的識(shí)別問(wèn)題
這種https證書不被信任的情況主要是發(fā)生在系統(tǒng)過(guò)于老舊的情況上，畢竟很多的系統(tǒng)在最初的狀態(tài)下是沒(méi)有那些新證書的存在，所以證書在進(jìn)行確認(rèn)的時(shí)候?qū)儆诔雠f系統(tǒng)的識(shí)別范圍，自然會(huì)被不信任。在證書安裝不被信任的時(shí)候，可以檢查一下電腦的基礎(chǔ)配置，通過(guò)升級(jí)系統(tǒng)來(lái)確定能不能解決不被信任的問(wèn)題。
4、證書的不完整
這種情況經(jīng)常發(fā)生，很多證書在進(jìn)行下載的時(shí)候因?yàn)楦鞣N原因會(huì)出現(xiàn)不完整的情況，最好的解決方式就是重新下載完整的ssl證書。
自簽名ssl證書是不被信任的證書嗎？
是的，自簽名ssl證書就是自己給自己頒發(fā)的證書，不要任何費(fèi)用。但是自簽名的ssl證書有很多弊端，不建議使用。
第一、被“有心者”利用。
其實(shí)“有心者”指的就是黑客。自簽名ssl證書你自己可以簽發(fā)，那么同樣別人也可以簽發(fā)。黑客正好利用其隨意簽發(fā)性，分分鐘就能偽造出一張一模一樣的自簽證書來(lái)安裝在釣魚網(wǎng)站上，讓訪客們分不清孰真孰假。
第二、瀏覽器會(huì)彈出警告，易遭受攻擊
前面有提到自簽名ssl證書是不受瀏覽器信任的，即使網(wǎng)站安裝了自簽名ssl證書，當(dāng)用戶訪問(wèn)時(shí)瀏覽器還是會(huì)持續(xù)彈出警告，讓用戶體驗(yàn)度大大降低。因它不是由ca進(jìn)行驗(yàn)證簽發(fā)的，所以ca是無(wú)法識(shí)別簽名者并且不會(huì)信任它，因此私鑰也形同虛設(shè)，網(wǎng)站的安全性會(huì)大大降低，從而給攻擊者可乘之機(jī)。
第三、安裝容易，吊銷難
自簽名ssl證書是沒(méi)有可訪問(wèn)的吊銷列表的，所以它不具備讓瀏覽器實(shí)時(shí)查驗(yàn)證書的狀態(tài)，一旦證書丟失或者被盜而無(wú)法吊銷，就很有可能被用于非法用途從而讓用戶蒙受損失。同時(shí)，瀏覽器還會(huì)發(fā)出“吊銷列表不可用，是否繼續(xù)？”的警告，不僅降低了網(wǎng)頁(yè)的瀏覽速度，還大大降低了訪問(wèn)者對(duì)網(wǎng)站的信任度。
第四、超長(zhǎng)有效期，時(shí)間越長(zhǎng)越容易被破解
自簽名ssl證書的有效期特別長(zhǎng)，短則幾年，長(zhǎng)則幾十年，想簽發(fā)多少年就多少年。而由受信任的ca機(jī)構(gòu)簽發(fā)的ssl證書有效期不會(huì)超過(guò)2年，因?yàn)闀r(shí)間越長(zhǎng)，就越有可能被黑客破解。所以超長(zhǎng)有效期是它的一個(gè)弊端。
應(yīng)該如何選擇ssl證書呢？
1、單域名ssl證書：如果您只有一個(gè)域名，您可以獲得單域名ssl證書。如果您有一個(gè)主要基于內(nèi)容的相對(duì)簡(jiǎn)單和直接的網(wǎng)站，則單個(gè)域ssl證書是最佳選擇。大多數(shù)個(gè)人網(wǎng)站屬于該類別。
2、多域名ssl證書：多域名數(shù)字證書是指一張證書可以保護(hù)多個(gè)域名，這樣在證書的管理和續(xù)費(fèi)上都能帶來(lái)很大的便利。如果您擁有多個(gè)域名的網(wǎng)站，則可以選擇多域名ssl證書，只需安裝一個(gè)證書，就能輕松保護(hù)多個(gè)域名。
3、通配符ssl證書：通配符域名證書，適用于同一主域名下同一級(jí)所有的子域名，不限個(gè)數(shù)。通配符證書可以保護(hù)通用域名和您在提交申請(qǐng)時(shí)指定的級(jí)別下的所有子域。只需在通用域名左側(cè)的子域區(qū)域添加星號(hào) (*) 即可。
ssl證書證書根據(jù)不同類型其支持功能也不一樣。一般情況，一張ssl證書對(duì)應(yīng)一個(gè)域名。只有選擇通配符證書以及多域名證書才支持多個(gè)域名。因此用戶要想擁有多個(gè)域名或者通配符域名，是要根據(jù)ssl證書的支持類型來(lái)選擇的。
上文就是不受信任的ssl證書原因介紹，當(dāng)自己的網(wǎng)站被瀏覽器標(biāo)記為不受信任時(shí)，會(huì)對(duì)網(wǎng)站造成非常大的損失，而想要得到受信任的ssl證書，可以到申請(qǐng)一個(gè)。