Ssl证书是由数字证书颁发机构,颁发给网站的一种数字化证书。和学历证书、专业证书不同的是,SSL证书通常得花钱买,而且这个证书不仅是正常的,而且合理合法。但是为什么很多人在购买ssl证书后,发现ssl证书不被网站信任?这其中有哪些原因呢?
①SSL证书不是来自公认的证书颁发机构
但凡了解过SSL证书的朋友都明白,大家自己就可以给自己颁发数字证书,比如SSL证书、邮件证书、客户端证书、代码证书等。自己签发的证书虽然不需要一分钱,但是自签发的数字证书默认是不受到客户端操作系统信任的,所以他们访问我们的站点的时候就会提示不信任。
另一方面,公认的证书颁发机构的CA证书就是默认内置在我们的操作系统或者浏览器当中的,也就是客户端操作系统默认信任的证书。
所以建议大家购买知名品牌的ssl证书,这样才会被信任。
②证书的域名匹配程度不完整
多数情况下我们的证书颁发机构都会为我们的域名做完整的匹配,但有些时候某些证书颁发机构可能会疏忽。当我们为自己的域名比如juming.com申请数字证书的时候,我们的CSR当中仅定义了juming.com这一个顶级域名,并未添加更多域名DNS(可叫证书备用名称)记录。那么当你证书颁发的时候访问wwwjuming.com就不会受到信任,会提示你该证书不是这个域名的。
这个时候你应该联系证书颁发机构或证书提供商进行重新签发并包含该域名,默认情况下的单域名证书是同时包含wwwjuming.com和juming.com的。
③证书已经过了有效期
如果你的证书不是新买的,你应该注意你的数字证书已经过了有效期或这靠近有效期截止日期,你应该联系提供商进行续费。另外如果你的证书来自某些不正常的渠道,你也应该要确定一下你的证书是否已经被吊销,任何情况你都应该立即联系你的证书服务提供商。
以上就是有关为什么ssl证书会不被信任?是哪些原因导致的的详细介绍,希望可以帮助到大家。推荐阅读:ssl证书价格贵吗?为什么同一品牌证书价格差别大?