最新网站证书提示风险的原因和几个解决方法

网站启用https加密访问时需安装部署有效的SSL证书，有用户在为域名配置了SSL证书后，使用电脑浏览网站，仍提示证书风险。本文主要介绍网站提示证书风险的几个可能原因及网站证书提示风险最新解决方法，仅供大家参考。

1、网站提示证书风险可能原因1：SSL证书已过期。

解决方法：SSL证书是有使用期限限制的，目前有效期为13个月，到期需要及时进行续费或申请新证书，否则该证书将会过期失效。所以如果是SSL证书已过期，您则需要为证书续费，续费成功后及时更新证书。

2、网站提示证书风险可能原因2：系统时间不正确。

解决方法：检查电脑的系统时间是否正确，系统时间不正确会导致证书过期或校验不成功，从而提示证书风险。您需要将系统时间修改正确后再尝试浏览网站。

3、网站提示证书风险可能原因3：使用了自签名https证书。由自己生成的、非CA机构颁发的证书，称为自签名证书。自签名https证书，不受各大电脑浏览器信赖，容易被仿冒和遭受中间人攻击，因此会有风险性的提示。

解决方法：建议更换成由可靠的CA机构签发的https证书(即SSL证书)。目前比较受欢迎的可信CA机构有Digicert、GlobalSign、GeoTrust、Thawte等，它们签发的数字证书安全可靠，可兼容各大主流浏览器。

4、网站提示证书风险可能原因4：网页内有http链接资源，即网页使用了http协议的链接。

解决方法：将http协议链接修改为https协议链接进行访问。

5、网站提示证书风险可能原因5：TLS版本过低。

处理方法：SSL/TLS中有六种协议，分别是SSLv2、SSLv3、TLSv1.0、TLSv1.1、TLSv1.2、TLSv1.3，TLSv1.2和TLSv1.3是目前公认的安全的协议，所以建议启用TLSv1.2或TLSv1.3协议。

6、网站提示证书风险可能原因6：使用了加密强度低的加密套件。

解决方法：建议您使用128位的AES-GCM加密算法进行安全加密，密钥交换机制使用ECDHE_RSA。

• 由 主机教程网 2bcd 首发于 主机教程网
• 原文链接：https://2bcd/2025.html