页面为什么显示“此站点不安全”
发布时间:2024-12-09 点击:45
当大家在访问一个网站页面的时候,页面可能会显示“此站点不安全”的错误提示,很奇怪这到底是什么原因呢?今天小编就来为各位解答下。
首先我们来了解下,什么是https网站?
https网站简单来说是http网站的升级,其中增加的这个“s”意思是加密的意思。也就是说https网站会用用户数据进行加密后传输,比起http网站的明文传输,是一个升级版。
按理来说,https网站就应该是更安全的,单为什么ie浏览器会告诉用户“此网站不安全”呢?
前面说过,https网站是因为网站上配置的ssl证书,ssl证书是https网站得以进行加密传输的关键所在,在ie浏览器检查到你当前所访问的https网站的ssl证书出现问题了,存在访问风险,就会提示用户“此站点不安全”。一般来说,ssl证书出现问题无非是以下几个原因造成的。
1、域名不匹配
https网站其中一个非常重要的作用,就是确认网站的身份。这样就能非常有效地预防dns劫持。一张ssl证书必须对应一个网站域名,当你访问的网站域名和ssl证书中设置的域名不一致时,浏览器就会提示用户网站不安全。
站长可能是配置错误导致ssl证书与网站域名不配置,也可能以为多个网站都能使用同一张ssl证书,致使域名与ssl证书不匹配。
下图以百度的ssl证书为例,展示了如何查看ssl证书中所配置绑定的域名。
上图可见,百度的ssl证书能适应的所有域名,一般来说,ssl证书分为:单域名、多域名、通配符三种形式。想了解更多ssl证书相关信息,可浏览本网站其他相关介绍。
2、ssl证书过期
ssl证书过期也是导致错误的原因之一。ssl证书都会存在使用有效期,一般有效期是1-2年。当证书过期后,就必须要更新证书,https网站才能继续正常工作。如图可以查看ssl证书的有效期。
3、系统时间错误
另外一个常见错误的原因,是客户端的系统时间错误所导致的。ie浏览器会判断ssl证书是否过期,而浏览器的时间判断是依照你的系统时间的。假如你的系统时间不正确,那么很有可能浏览器就会判断错误,导致一张还没过期的ssl证书被认为是过期了。导致最终页面显示错误提示。解决办法也非常简单,就是把你的系统时间修改正确就可以了。具体如何操作,本文将不再展开介绍。
4、使用了自签名证书
ssl证书其实并不是一种很高深的技术,一般懂得代码的人,都能够自己制作出一张自签名的ssl证书。但是,假如你为了省钱,而使用自签名的ssl证书部署到你的网站。那么错误仍然会出现。原因是你的自签名证书并不是在操作系统的可信任根证书之中。
只有是由受信任根证书所签发出来的ssl证书,浏览器才会认为是安全的,其他的ssl证书浏览器一律都会提示错误。
其实这很好理解,操作系统已经预先认定了一批ca机构(ssl证书颁发机构),由于这些ca机构技术能力强、可信任,所以由他们所签发出来的ssl证书才由可信度。试想一下,假如随便一个个人或机构都能签发ssl证书,那么https网站还会有什么安全性可言?
所以,千万不要为了省钱,而去使用自签名ssl证书。现在市面上有很多ssl证书代理机构,他们会提供各种品牌的ssl证书,其中价格有便宜的也有贵的,大家可以根据自己的实际情况进行选购。
微信又有内测新版本啦,朋友圈的封面终于大变样!发表情也更方便了
如何站在SEO的角度分析竞争对手的网站
seo是如何做优化的(网站做seo有什么好处)
网页制作与设计容易出现误区的几点
重庆.mobi域名问题集锦
小程序的前景到底有多火爆,如果你还没有,赶紧上车
制作网站要注意三点,实现商业价值
如何做到建设免费网站呢?
首先我们来了解下,什么是https网站?
https网站简单来说是http网站的升级,其中增加的这个“s”意思是加密的意思。也就是说https网站会用用户数据进行加密后传输,比起http网站的明文传输,是一个升级版。
按理来说,https网站就应该是更安全的,单为什么ie浏览器会告诉用户“此网站不安全”呢?
前面说过,https网站是因为网站上配置的ssl证书,ssl证书是https网站得以进行加密传输的关键所在,在ie浏览器检查到你当前所访问的https网站的ssl证书出现问题了,存在访问风险,就会提示用户“此站点不安全”。一般来说,ssl证书出现问题无非是以下几个原因造成的。
1、域名不匹配
https网站其中一个非常重要的作用,就是确认网站的身份。这样就能非常有效地预防dns劫持。一张ssl证书必须对应一个网站域名,当你访问的网站域名和ssl证书中设置的域名不一致时,浏览器就会提示用户网站不安全。
站长可能是配置错误导致ssl证书与网站域名不配置,也可能以为多个网站都能使用同一张ssl证书,致使域名与ssl证书不匹配。
下图以百度的ssl证书为例,展示了如何查看ssl证书中所配置绑定的域名。
上图可见,百度的ssl证书能适应的所有域名,一般来说,ssl证书分为:单域名、多域名、通配符三种形式。想了解更多ssl证书相关信息,可浏览本网站其他相关介绍。
2、ssl证书过期
ssl证书过期也是导致错误的原因之一。ssl证书都会存在使用有效期,一般有效期是1-2年。当证书过期后,就必须要更新证书,https网站才能继续正常工作。如图可以查看ssl证书的有效期。
3、系统时间错误
另外一个常见错误的原因,是客户端的系统时间错误所导致的。ie浏览器会判断ssl证书是否过期,而浏览器的时间判断是依照你的系统时间的。假如你的系统时间不正确,那么很有可能浏览器就会判断错误,导致一张还没过期的ssl证书被认为是过期了。导致最终页面显示错误提示。解决办法也非常简单,就是把你的系统时间修改正确就可以了。具体如何操作,本文将不再展开介绍。
4、使用了自签名证书
ssl证书其实并不是一种很高深的技术,一般懂得代码的人,都能够自己制作出一张自签名的ssl证书。但是,假如你为了省钱,而使用自签名的ssl证书部署到你的网站。那么错误仍然会出现。原因是你的自签名证书并不是在操作系统的可信任根证书之中。
只有是由受信任根证书所签发出来的ssl证书,浏览器才会认为是安全的,其他的ssl证书浏览器一律都会提示错误。
其实这很好理解,操作系统已经预先认定了一批ca机构(ssl证书颁发机构),由于这些ca机构技术能力强、可信任,所以由他们所签发出来的ssl证书才由可信度。试想一下,假如随便一个个人或机构都能签发ssl证书,那么https网站还会有什么安全性可言?
所以,千万不要为了省钱,而去使用自签名ssl证书。现在市面上有很多ssl证书代理机构,他们会提供各种品牌的ssl证书,其中价格有便宜的也有贵的,大家可以根据自己的实际情况进行选购。
微信又有内测新版本啦,朋友圈的封面终于大变样!发表情也更方便了
如何站在SEO的角度分析竞争对手的网站
seo是如何做优化的(网站做seo有什么好处)
网页制作与设计容易出现误区的几点
重庆.mobi域名问题集锦
小程序的前景到底有多火爆,如果你还没有,赶紧上车
制作网站要注意三点,实现商业价值
如何做到建设免费网站呢?
下一篇:深圳企业网站建设方案