给网站安装ssl证书进行安全性升级,是现在网络发展的常见现象了。不少网络公司都出台了强制性要求,没有安装安全证书的网站,将会降低搜索的优先排行。不过有的时候,虽然已安装了证书,但却出现https的ssl证书无法验证的情况。对此,这需要具体情况具体分析。
一、证书不被信任
如果网站部署的ssl证书不能够受到浏览器所信任,就可能出现无法验证的情况。这是因为发行这个安全证书的机构可能存在违法操作,比如滥发证书、审核不合格等,已经不被浏览器信任了,所以无法通过验证的。
对此,这就要求网站在选择https的签发机构的时候,一定要选择行业内认可的权威机构。同时不能使用自签名证书,如果有条件的话,也尽量不要选择免费版本的安全证书,最好能够选择安全性能比较高的安全证书。
二、证书过期
如果https证书超过了有效期限,那么它就不具备安全证书的作用了,将因为无法受到浏览器信任。对此,大家需要尽快续费或重新申请一份数字安全证书。但若证书没有过期,那就有可能是计算机的时间被设置有效期限之外了,只要重新调整计算机时间就可以了。
三、信息不匹配
如果安装的https的ssl证书域名等信息与申请证书时填写的域名不同,浏览器也会提示无法验证https证书,并且不同证书对应的域名数量也不同,因此在部署的时候,也要注意域名数量要求以及是否匹配。同时在部署完证书以后,还要重新启动进行检测。
https的ssl证书出现问题,有的时候会造成非常严重的损失。比如爱立信公司欧洲分公司就曾经因为https过期造成了上百万手机用户无法正常通讯的情况,所以安全证书无法验证很容易给用户带来不好的体验以及信任感的降级。