不受信任的ssl证书

A. 不被信任的SSL证书也可以加密是吗

会存在很大的安全隐患和风险

容易被假冒和伪造，而被欺诈网站所利用内

使用支持浏览器的SSL证书就容不会有被伪造的问题，颁发给用户的证书是全球唯一的可以信任的证书，是不可以伪造的，一旦欺诈网站使用伪造证书(证书信息一样)，由于浏览器有一套可靠的验证机制，会自动识别出伪造证书而警告用户此证书不受信任，可能试图欺骗您或截获您向服务器发送的数据！

容易受到SSL中间人攻击

不被浏览器所信任的证书，用户在访问证书时，浏览器会警告用户此证书不受信任，需要人工确认是否信任此证书。所有使用不被浏览器所信任的证书网站都明确地告诉用户出现这种情况，用户必须点信任并继续浏览！这就给中间人攻击造成了可之机。

如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，wosign可提供免费一对一的ssl证书技术部署支持网页链接，免除后顾之忧。

B. 为什么我明明已经购买了SSL证书，但是网站还是显示不被信任

购买安装SSL证书之后，网站还是显示不被信任，是因为SSL证书安装不正确的造成的。回

一般SSL证书安装错答误的原因有：

1、SSL证书安装配置错误

SSL证书安装非常的繁杂，一般人很难安装，可联系证书提供商安装。

2、SSL证书不受信任

目前市场上存在一些SSL证书，没有通过全球信任，建议购买全球信任的SSL证书，比如Symantec、Geotrust、Comodo以及RapidSSL等知名CA机构。

3、SSL证书生效时间与电脑时间有冲突

这种情况的话，可以通过设置电脑系统时间来解决

步骤一：打开电脑控制面板

4、SSL证书过期

按照安全证书签发的国际标准，SSL证书最长有效期为2年，一般购买证书默认的是一年，所以大家一定要注意自己的SSL证书时间。

C. SSL根证书不被信任

意思是证书颁发机构的根证书没有入根到浏览器中，所以不被信任。选择证书颁发机构时就应该选择像GDCA这样的机构，入根到各大浏览器中，浏览器信任。

D. https证书不受信任网站https证书不受信任是怎么回事

是因为浏览器中下载检测到安全证书不受信任。

解决这个问题的步骤如下：

1、首专先打开属Chrome浏览器进入，点击右上角的设置选项进入页面。

E. 浏览器提示ssl证书无效，怎么解决

您好！
1、网站SSL证书已经不在有效期内。
首先应检查证书是否已过期。SSL证书的发布时间不得超过39个月。因此，一般SSL证书仅有效期为一到两年。网站管理员应不时检查证书是否已过期，如果已经过期请及时续签证书或者重新购买证书。
如果您是在Gworg申请的SSL数字证书，那么无需担心，Gworg前3个月就开始提醒并协助您续费。
2、计算机系统时间错误。
如果您的电脑时间设置错误的话也会导致提示证书无效或过期。请检查系统时间是否准确。如果系统时间不在ssl证书开始截止日期之内，则可能导致浏览器提示ssl证书过期或不生效。
3、外部连接网站证书已过期。
如果前两种方法都解决不了，就检查外部连接网站证书是否过期。该站点引用已部署https安全证书的其他外部链接。如果此外部链的证书过期，将提示相应的错误。可以检测外部链中的证书错误的终端设备是：手机浏览器，PC端IE6（IE6以上不提示）。
4、网站中加载了不安全的 http 资源，或者证书未正确安装。
在https页面中调用了http资源，IE内核版本的浏览器将提示该页面具有不安全因素。 （Firefox和谷歌也有自己的安全提示）
5、使用自签SSL证书。
自签SSL证书是由个人或组织自己颁发的证书。它们具有很大的安全风险，更容易受到攻击，并且不会受到浏览器的信任。
6、使用通用性不佳的证书。
同样的，使用小型服务商签发的通用性不佳SSL证书也是不被浏览器所信任。因为证书信任链的顶层就是CA机构，而这些小的服务商缺乏CA机构的公信力，不受浏览器信任。所以建议选择通过国际Webtrust标准的认证，具备了国际电子认证服务能力的CA机构。
7、SSL证书与网站域名不匹配
申请SSL证书其中一个必须的验证步骤就是验证域名，域名验证通过后才会颁发出SSL证书。所以SSL证书是与网站域名一一对应的，A网站的证书不能用于B网站，否则浏览器也会提示“SSL证书无效”。

F. 如何解决电脑中ie浏览器ssl处理后提示证书不受信任的问题

解决ie浏览器证书错误问题的方法：
原因：
木马入侵电脑，IE浏览器安全级别设置过内高，网址输入错误容或者网站本身问题。
解决方法：
1、使用杀毒软件查杀木马，检查是否安装了某些恶意浏览器插件。
2、浏览器设置、清理一下：
a、打开IE浏览器，找到“工具”菜单，选择“Internet选项（O）”。

b、切换到“安全”选项，设置安全级别为“默认级别”或者“中低”级别，保存后退出；再次进入“Internet选项”，依次完成“删除Cookies”和删除文件（注：必须勾选删除所有脱机内容）。

3、以上方法处理后，故障仍未解决的，就可能跟电脑自身无关，是网站的问题。等待网站修复或试试换用其他浏览器。

G. 怎么解决根据当前配置，身份验证服务器的 SSL 证书不受信任

可能是你的SSL证书通用性不够好，或者使用了自签名SSL证书，建议申请全球信任，支内持所有浏览器的SSL证书容。参考证书：https://www.wosign.com/price.htm

H. 受信任的SSL证书和自签署SSL证书的区别

答案：区别与信任与不信任，安全与不安全。

解释原因：

1. 受信任的版SSL证书：会权被浏览器信任认可，安全加密服务与安全扫描相关CA配套服务。
2. 自签署的SSL证书：不会被浏览器信任，数据被泄漏级劫持安全漏洞安全风险较高。

解决办法：进入淘宝中找到Gworg，申请CA可信的SSL证书认证。

I. 当前网站的安全证书不受信任怎么解决

这个问题，如果你是访客，那么建议最好不要在这样的页面上输入账号密码等敏感信息，因为这个站点的安全证书存在问题。

如果您是网站管理者，那么从下面几个方面排查解决问题，还您的网站用户一个安全的浏览环境：

参考资源：网页链接

1、网站没有申请全球可信的SSL证书

什么是全球可信的SSL证书？如果网站所部署的SSL证书是在环度网信这种专门受理具有公信力的CA机构签发的证书，这样的SSL证书，浏览器就会信任认可。打个通俗的比方，可信的SSL证书就类似于您持有的由公安机关签发的身份证，这种身份证无论您是去开房、购买火车票、去银行办理业务等，酒店、售票站、银行都会认可这种证件。

扩展阅读：全球可信的SSL证书列表

2、网站使用的是自签发的SSL证书

我们知道，技术人员可以通过自己搭建一个CA系统，自己给自己签发SSL证书，这种证书就类似于自己在电线杆上找的那种“专业办证”签发的证书，如果拿着这种证件去银行、酒店、买票等，后果可想而知，立马会被告知您正在使用假证件。

3、网站使用了兼容性不好的SSL证书

很多免费证书由于根证书并不在一些浏览器的信任库里面，所以现在很多免费证书并不被所有浏览器认可。

扩展阅读：免费SSL证书与收费的商业SSL证书12个区别

4、证书已经不在有效期内

我们知道身份证都有有效期的起始时间，SSL证书也是，而且，SSL证书在有效期的控制上更为严格，目前SSL证书的有效期最长时间为 27个月，所以当您网站部署的SSL证书已经过期的时候，浏览器也会提示网站“SSL证书不可信”。

5、网站引用了错误的SSL证书

还是用身份证打比方，张三用李四的身份证去开房，结果都是一样的，立马会被识别出来，所以SSL证书也一样，如果网站A用的是网站B的证书，那么浏览器也会提醒“SSL证书不可信”。

我们接触了很久的数字证书，基本很少有颁发机构会使用他们的根证书直接签发客户端证书(End User Certificate), 这可能是出于安全考虑，当然也不排除部分证书颁发机构支持这样做(但是价格很惊人)。

6、SSL证书链不完整

SSL证书一般包含服务器证书、中级证书、根证书，有的还需要交叉证书。很多情况下下，如果操作系统默认只内置了颁发机构的根证书，而您直接安装的是自己的域名服务器证书，这个时候证书链就不完整，操作系统就无法确定SSL证书的真正颁发者是谁。所以，我们需要在服务器配置安装SSL证书的时候要检查证书链的完整性，这样才能确保SSL证书正常使用。

关于“SSL证书不可信”还有其他的因素产生，如果您也遇到这个问题，那么欢迎随时联系环度网信在线客服，即时为您提供解决方案。

J. 受信任的SSL证书和自签署SSL证书的区别

自签名证书是由创建它的人签署的证书，而不是由受信任的证书机构签发内的证书。自签名容证书普遍存在严重的安全漏洞，极易受到攻击，而且通常不受浏览器信任。因此，不建议大家使用自签名证书，以免造成巨大的安全隐患和安全风险，特别是重要的网银系统、网上证券系统和电子商务系统。
使用自签名证书两个主要的弊端：
1）访问者的连接可能会被劫持，从而攻击者便能查看所有发送的数据（因此违背了加密连接的目的）
2）证书不能向受信任的证书那样进行撤销。
CA证书也就是由受信任的CA机构颁发的服务器证书，受信任的CA机构是经过国际标准审计，并加入各大根证书库的SSL证书才能成为被国际认可的、发挥加密和认证作用。