不少網(wǎng)友經(jīng)常會(huì)遇到瀏覽某些網(wǎng)站時(shí)彈出"SSL證書(shū)不可信"的情況，用戶如果遇到這種提示一般選擇離開(kāi)關(guān)閉頁(yè)面不再預(yù)覽網(wǎng)站，因?yàn)檫@類(lèi)網(wǎng)站數(shù)據(jù)信息不安全，極易被黑客盜取。你知道ssl證書(shū)為什么會(huì)出現(xiàn)不可信嗎?又該怎么解決這些問(wèn)題?

1、網(wǎng)站沒(méi)有申請(qǐng)全球可信的SSL證書(shū)

什么是全球可信的SSL證書(shū)?如果網(wǎng)站所部署的SSL證書(shū)是在藍(lán)隊(duì)云這種專(zhuān)業(yè)受理具有公信力的服務(wù)商簽發(fā)的證書(shū)，這樣的SSL證書(shū)，瀏覽器就會(huì)信任認(rèn)可。打個(gè)通俗的比方，可信的SSL證書(shū)就類(lèi)似于您持有的由公安機(jī)關(guān)簽發(fā)的身份證，這種身份證無(wú)論您是去開(kāi)房、購(gòu)買(mǎi)火車(chē)票、去銀行辦理業(yè)務(wù)等，酒店、售票站、銀行都會(huì)認(rèn)可這種證件。

2、網(wǎng)站使用的是自簽發(fā)的SSL證書(shū)

我們知道，技術(shù)人員可以通過(guò)自己搭建一個(gè)CA系統(tǒng)，自己給自己簽發(fā)SSL證書(shū)，這種證書(shū)就類(lèi)似于自己在電線桿上找的那種“專(zhuān)業(yè)辦證”簽發(fā)的證書(shū)，如果拿著這種證件去銀行、酒店、買(mǎi)票等，后果可想而知，立馬會(huì)被告知您正在使用假證件，所以要重新選擇正規(guī)ssl服務(wù)商來(lái)辦理ssl證書(shū)。

3、網(wǎng)站使用了兼容性不好的SSL證書(shū)

很多免費(fèi)證書(shū)由于根證書(shū)并不在一些瀏覽器的信任庫(kù)里面，所以現(xiàn)在很多免費(fèi)證書(shū)并不被所有瀏覽器認(rèn)可，因此要選擇付費(fèi)型ssl證書(shū)即可。

4、證書(shū)已經(jīng)不在有效期內(nèi)

使用過(guò)SSL證書(shū)的網(wǎng)站的站長(zhǎng)都知道，SSL證書(shū)有一定期限，SSL證書(shū)有效期一般在一年或是兩年，免費(fèi)SSL證書(shū)有效期更短，在三個(gè)月左右。如果你網(wǎng)站部署的SSL證書(shū)已超過(guò)有效期，則會(huì)出現(xiàn)"SSL證書(shū)不可信"的提示。這時(shí)重新續(xù)費(fèi)申請(qǐng)SSL證書(shū)即可解決。

5、網(wǎng)站引用了錯(cuò)誤的SSL證書(shū)

有些公司名下?lián)碛卸鄠€(gè)網(wǎng)站，有可能為這個(gè)網(wǎng)站申請(qǐng)的SSL證書(shū)不小心部署到了另外—個(gè)網(wǎng)站上，從而造成了SSL證書(shū)不可信。這時(shí)只要正確部署網(wǎng)站SSL證書(shū)即可。

6、SSL證書(shū)鏈不完整

SSL證書(shū)一般包含服務(wù)器證書(shū)、中級(jí)證書(shū)、根證書(shū)，有的還需要交叉證書(shū)。很多情況下下，如果操作系統(tǒng)默認(rèn)只內(nèi)置了頒發(fā)機(jī)構(gòu)的根證書(shū)，而您直接安裝的是自己的域名服務(wù)器證書(shū)，這個(gè)時(shí)候證書(shū)鏈就不完整，操作系統(tǒng)就無(wú)法確定SSL證書(shū)的真正頒發(fā)者是誰(shuí)。所以，我們需要在服務(wù)器配置安裝SSL證書(shū)的時(shí)候要檢查證書(shū)鏈的完整性，這樣才能確保SSL證書(shū)正常使用。

7、客戶端不支持SNI協(xié)議

不得不說(shuō)，現(xiàn)在依然存在一些微量的Windows XP SP2以下，Android4.2以下的老舊系統(tǒng)，因?yàn)檫@些操作系統(tǒng)實(shí)在是太早了，當(dāng)時(shí)系統(tǒng)廠商并未有支持這個(gè)SNI協(xié)議。SNI協(xié)議就是讓多個(gè)支持SSL證書(shū)的域名共享同一個(gè)獨(dú)立IP地址的技術(shù)，現(xiàn)在已經(jīng)被所有主流操作系統(tǒng)和瀏覽器支持了。在很多年以前，SSL證書(shū)是需要綁定到獨(dú)立IP地址使用的，由于IPv4地址池的逐漸不夠分配，SNI技術(shù)應(yīng)運(yùn)而生了。

藍(lán)隊(duì)云的證書(shū)品牌有：TrustAsia、SecureSite、Geotrust、CFCA品牌，證書(shū)類(lèi)型有：域名型單域名SSL證書(shū)、域名型通配符SSL證書(shū)、企業(yè)型通配符SSL證書(shū)、企業(yè)型SSL證書(shū)、TrustAsia企業(yè)型多域名（OV）SSL證書(shū)（D3）、增強(qiáng)型EV SSL證書(shū)等多種不同證書(shū)類(lèi)型和證書(shū)品牌，可滿足不同用戶多樣性需求！SSL證書(shū)請(qǐng)認(rèn)準(zhǔn)藍(lán)隊(duì)云！

購(gòu)買(mǎi)正規(guī)的ssl證書(shū)，就不會(huì)出現(xiàn)SSL證書(shū)不可信的情況，而且我們還會(huì)有技術(shù)團(tuán)隊(duì)為您保駕護(hù)航！