网站证书风险怎么办？提示网站证书风险的原因和解决方案(浏览网页提示证书风险)

网站证书风险怎么办？要启用对网站的https加密访问，必须安装和部署有效的SSL证书。有些用户，为域名配置了SSL证书后，用电脑浏览网站，仍然提示证书风险。本文主要介绍网站提示证风险可能产生的原因及解决方法，供大家参考。

问题描述已在CDN控制台上为域名配置了HTTPS证书。用电脑浏览网站时，仍然会提示证书风险。

可能原因及解决方案可能原因1: SSL证书已过期。

解决方案:SSL证书有使用期限，目前有效期为13个月。到期后需要办理续费或者申请新的证书，否则证书将失效。所以如果SSL证书已经过期，就需要进行证书更新，更新成功后及时更新证书。

可能原因2:系统时间不正确。

解决方法:检查电脑的系统时间是否正确。系统时间不正确会导致证书过期或验证不成功，从而提示证书风险。在尝试浏览网站之前，您需要更正系统时间。

可能的原因3:使用了自签名https证书。

由非CA机构颁发的自生成证书称为自签名证书。自签名的https证书，不被各大电脑浏览器信任，容易被中间人假冒攻击，所以会有风险提示。

解决方案:建议更换为由可靠的CA机构颁发的https证书(即SSL证书)。目前比较流行的可信CA机构有Digicert、GlobalSign、GeoTrust、Thawte等。他们颁发的数字证书安全可靠，兼容各大浏览器。

可能原因四:网页中有http链接资源，即网页使用了http协议链接。

解决方法:将http协议链接改为https协议链接进行访问。

可能的原因5: TLS版本太低。

处理:SSL/TLS中有六种协议，分别是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2和TLSv1.3，TLSv1.2和TLSv1.3是目前公认的安全协议，建议启用TLSv1.2或TLSv1.3。

可能原因6:使用了加密强度低的加密套件。

解决方案:建议您使用128位AES-GCM加密算法进行安全加密，使用ECDHE_RSA作为密钥交换机制。

这几篇文章你可能也喜欢：

• 在IBM Lotus Domino中安装https证书的教程
• 在安全访问控制服务器acs上安装SSL证书指南(ACS安装教程)
• 出现ssl_no_cypher_overlap错误怎么办？
• 在Windows2008系统的IIS7中部署SSL证书的方法
• 哪里可以查看ssl证书的私钥信息(SSL查询网站)

本文由主机参考刊发，转载请注明：网站证书风险怎么办？提示网站证书风险的原因和解决方案(浏览网页提示证书风险) https://zhujicankao.com/84884.html